オンラインストレージに潜むセキュリティリスクとは?安全に利用するための対策法
目次[非表示]
- 1.オンラインストレージのセキュリティリスク
- 1.1.データやアカウントの流出
- 1.2.共有設定のミス
- 1.3.社員によるデータ持ち出し
- 1.4.サイバー攻撃の可能性
- 1.5.サーバーの停止
- 1.6.データの喪失
- 2.過去に起こったオンラインストレージにおけるセキュリティ事故の事例
- 3.オンラインストレージを安全に利用するためのセキュリティ対策方法
- 3.1.適切なアカウント管理やアクセス制限で情報漏えいを防ぐ
- 3.2.従業員へのセキュリティ教育を実施する
- 3.3.操作履歴を定期的に確認する
- 3.4.詳細なアクセス・権限コントロールを行う
- 3.5.通信経路のセキュリティ対策を行う
- 3.6.セキュリティ対策が充実しているオンラインストレージを選ぶ
- 4.セキュリティに強いオンラインストレージ選びのポイント
- 4.1.2段階認証・2要素認証などを取り入れているか
- 4.2.バージョン管理機能がついているか
- 4.3.バックアップ機能は充実しているか
- 4.4.アクセスコントロールが詳細に設定できるか
- 4.5.アカウントごとの権限管理ができるか
- 4.6.ログ管理がしやすいか
- 4.7.障害発生時の可用性対策をしているか
- 5.セキュリティの安全性が高いオンラインストレージ3選
- 6.オンラインストレージならセキュリティが強固なセキュアSAMBA
デジタルデータは、印刷コストが削減できるうえ保管場所を取らないので便利ではあるものの、「情報漏洩」や「データ喪失」などの可能性についても考えておかなくてはなりません。
したがって、オンラインストレージを利用する際は、セキュリティリスクをしっかりと把握しておく必要があります。
本記事では、オンラインストレージを利用する際のリスクや対策法、おすすめサービスなどについて詳しく紹介していきます。
安全にオンラインストレージを利用するために、ぜひ最後までご覧ください。
オンラインストレージのセキュリティリスク
データの保存・共有において非常に便利なオンラインストレージですが、利用方法によっては、セキュリティ的に問題が発生してしまう可能性があります。
オンラインストレージを利用する際には、以下のようなセキュリティリスクがあることを把握しておきましょう。
データやアカウントの流出
オンラインストレージの利用には、IDやパスワードを用いるのが一般的です。
しかし、IDやパスワードが外部に漏れてしまえば、第三者が利用者になりすましてオンラインストレージに入り込むことができてしまいます。
編集権限を持つアカウントのIDやパスワードが漏れた場合は、データを閲覧されたり盗まれたりするだけではなく、内容を改ざんされてしまう危険性もあるので、IDやパスワードの管理を徹底する必要があるでしょう。
共有設定のミス
オンラインストレージ内のデータは、簡単に第三者と共有することが可能です。
しかし、簡単に設定できるということは、便利な反面「権限の設定を間違えやすい」ということにも繋がります。
共有設定をミスしてしまうと、意図しない相手にデータの中を見られたり、データの内容を編集されてしまう危険性が発生してしまいます。
例えば、マネージャークラスのみで共有すべき内容が全従業員に共有されてしまえば、「情報漏えい」「自社への不信」など、様々な悪影響が出る可能性があるでしょう。
社員によるデータ持ち出し
パソコンだけでなく、タブレットやスマートフォンなどあらゆる端末からデータファイルにアクセスできるのは、オンラインストレージの大きなメリットです。
しかし、この利便性は「社員によるデータの持ち出し」を容易にするというリスクにも繋がってしまいます。
アクセス権を持つ社員がその気になれば、「データをコピーしてライバル会社に渡す」といったこともできてしまうわけです。
このようなリスクを防ぐためには、端末レベルでアクセスコントロールが可能なオンラインストレージサービスを選ぶ必要があります。
しかし、データの持ち出しのリスクはオンラインストレージを使用していなくても起こり得るリスクですので、オンラインストレージ特有のリスクとは言えないでしょう。
サイバー攻撃の可能性
データが保存されているサーバー自体が、サイバー攻撃にさらされるリスクもあります。
サイバー攻撃による情報漏えいは、世界各地で起こっています。
利用者側のパソコンでセキュリティ対策をしても、オンラインストレージ自体に悪意ある第三者からの攻撃があれば、利用者側としてはなす術がありません。
サイバー攻撃のリスクは、オンラインを介したサービスであればどのようなサービスにもリスクがあります。
とはいえ、少しでもリスクを排除するためには、サイバー攻撃に対してどのような対処をしているかを明言しているオンラインストレージを選ぶべきです。
サーバーの停止
システム障害などの何らかのトラブルによって、オンラインストレージを運用しているサーバーが停止してしまうこともあり得ます。
サーバーが停止すれば、利用者はオンラインストレージにアクセスできなくなるため、一切のデータ利用ができなくなってしまいます。
このような状態になってしまうと、利用者側としては、ベンダー側が復旧してくれるまで待つしかありません。
データの喪失
災害やテロなどが発生したことにより、データが保管されているサーバーが破損してしまえば、データが喪失してしまうリスクも考えられます。
また、オンラインストレージ上に複数人がアクセスしているとき、誰かの操作ミスによってデータが消去されてしまったり、上書きされてしまったりしてデータが無くなってしまう危険性も存在します。
人的ミスによるデータ喪失を防ぐには、ファイルの復元機能を持つオンラインストレージを選ぶとよいでしょう。
過去に起こったオンラインストレージにおけるセキュリティ事故の事例
セキュリティに関するオンラインストレージの事故は、過去に何度も起こっています。
例えば、以下のような事故です。
発生した年 |
業種 |
セキュリティ事故の内容 |
2022年 |
大手旅行会社 |
アクセス権限の設定ミスにより、約11,483人分の個人情報が他の事業者間で共有可能な状態になっていた |
2021年 |
大手電子機器メーカー |
外部不正アクセスによりアカウント情報が盗まれ、9,700件の取引先情報が流出 |
2013年 |
官公庁 |
ヒューマンエラーによる共有設定ミスにより、5つの官公庁で機密情報が誰でも閲覧できる状態になっていた |
このように、企業だけでなく、官公庁でもセキュリティ事故が起こっています。
上記の通り、ベンダー側ではなく利用者側のミスによって発生するセキュリティ事故も少なくないため、従業員に対する教育も重要となります。
オンラインストレージを安全に利用するためのセキュリティ対策方法
様々なセキュリティリスクや、実際の事故の事例を紹介してきましたが、これらは、利用者側がセキュリティに関するリテラシーを高めたり、それぞれのリスクに対する対策法を知ることで、回避することも可能です。
この項目では、オンラインストレージを利用するうえで知っておくべき対策方法について解説していきます。
適切なアカウント管理やアクセス制限で情報漏えいを防ぐ
オンラインストレージを利用する際のセキュリティ対策として、基本中の基本となるのが「適切なアカウント管理」です。
- データにアクセスする必要のない社員にはアカウントを与えない
- 期間限定で業務に関わっている者のアカウントは、期間終了後速やかに削除する
- 退職者のアカウントは速やかに削除する
このような対処をすることで、情報漏えいリスクを軽減することができます。
また、細かなアクセス制限を設定することも重要です。
部署やポジションごとにアカウントのアクセス権を設定し、異動などがあればこまめにアクセス権も変更する、という対策を実施することで、セキュリティ対策になります。
従業員へのセキュリティ教育を実施する
オンラインストレージを利用する従業員には、「どのようなセキュリティリスクがあるのか」「セキュリティを高めるにはどうすればよいのか」といったことについて、しっかりと教育する必要があります。
例えば、オンラインストレージにログインする際のIDやパスワードの取り扱いについては、十分な注意喚起が必要です。
推測困難なパスワードを設定したり、IDやパスワードの使いまわしを避けたり、といった具体的な対策について、徹底的に周知するようにしましょう。
その他、オンラインストレージを利用する際にはどのようなリスクがあるのかについても、できるだけ詳しく伝えておくべきです。
操作履歴を定期的に確認する
データに対してどのような操作を行ったのかは、オンラインストレージのログファイルを見れば確認できます。
ログファイルを確認することで、「ファイルが勝手に変更されている」「業務と関係のないファイルを閲覧している従業員がいる」など、不審な動きを把握することが可能です。
また、ログ管理を行っていることを社内に周知することも大事です。
「自分が何をしたのかすべて記録されている」とわかれば、従業員に対しての抑止力となるからです。
もちろん、抑止力として活用するだけでなく、実際に定期的なチェックを欠かさないようにしましょう。
詳細なアクセス・権限コントロールを行う
面倒ではあっても、アクセス権限は「ファイルごと」「フォルダごと」「アカウントごと」に詳細に設定しましょう。
大まかな設定を行ってしまうと、想定外の相手に思わぬ経路からデータを盗み見られてしまう危険性があるからです。
例えば、データにアクセスできる相手の条件を「リンク先を知っている」のみにしてしまうと、リンク先を不正に共有されれば簡単に情報が流出してしまいます。
一方で、アカウント単位でアクセス権限を付与しておけば、万が一データのリンク先を知られても、許可されたアカウント以外の相手からのアクセスを拒否できます。
>>アクセス権限とは?アクセス権限設定の必要性と適切な付与の考え方
通信経路のセキュリティ対策を行う
オンラインストレージはインターネットを介して利用するものなので、通信経路が暗号化されているサービスを利用しましょう。
SSLによる暗号化のほか、SSL VPNやIPsec VPNなど、特定の端末や経路からの通信のみを許可する方法もあります。
また、クライアント端末の方でも「ファイアウォールを設置する」「パソコンにセキュリティソフトを導入する」といった対策をすると、不正なファイルの侵入を防止することに繋がります。
セキュリティ対策が充実しているオンラインストレージを選ぶ
利用者側でどれだけセキュリティ意識を高めても、ベンダー側のセキュリティ対策が甘ければ無駄になってしまいます。
したがって、オンラインストレージを選ぶ際は、セキュリティに関する機能を豊富に搭載しているサービスを選ぶべきです。
オンラインストレージにおいてセキュリティが重要であることは、どのベンダーもわかっています。
そのため、「自社がどれだけセキュリティを重視しているか」について、公式HPで専用ページを設けて公開しているケースがほとんどです。
例えば、弊社が提供している「セキュアSAMBA」の場合は、以下の通りです。
>>バックアップとセキュリティ | セキュアSAMBAの特長
このようなページを探し、検討しているサービスについてのセキュリティについて把握するようにしてください。
セキュリティに強いオンラインストレージ選びのポイント
オンラインストレージサービスには様々な種類がありますが、中でも、「セキュリティに強いオンラインストレージ」を選ぶためには、どういったポイントに注目すべきかについて解説します。
2段階認証・2要素認証などを取り入れているか
オンラインストレージを利用するためにはログインが必要ですが、ログイン手続きが複雑なほど、安全性は高くなるといえます。
安全なログイン環境を構築する手法には、2段階認証や2要素認証といった方法があります。
2段階認証は、2つの段階を経てログインをする方法です。
例えば、パスワードを入力後、秘密の質問に答えるといったパターンがあります。
2要素認証は、2つの異なる要素でログインをする方法です。
例えば、パスワードと指紋でログインをするといったパターンがあります。
安全なオンラインストレージを選ぶ際は、安全なログインの仕組みを持っているかどうかを確認しましょう。
バージョン管理機能がついているか
オンラインストレージでは、ファイル共有相手によるデータの改変、消去リスクがあります。
また、自分自身でうっかり間違った内容で上書き保存してしまう可能性もないとは言えません。
このようなときに便利なのが、データを保存前の状態に回復できる「バージョン管理機能」です。
どの程度までさかのぼってデータを回復できるか、サービスごとに比較してみてください。
バックアップ機能は充実しているか
自動でデータのバックアップを行う機能が搭載されているかどうかも、重要な比較ポイントです。
セキュリティに関してどれだけ堅牢性を高めようとも、不測の事態が起こってしまうとデータ喪失のリスクがあります。
しかし、自動バックアップ機能によってデータを各所に保存しておくことができれば、特定のサーバーにトラブルが発生しても、データを失ってしまうリスクはほぼありません。
データのバックアップについてどのように対応しているかについても、確認するようにしましょう。
アクセスコントロールが詳細に設定できるか
オンラインストレージは、データに対して閲覧・編集できる人間を制限できます。
このようなアクセスコントロールをどのような単位で設定できるのかも、比較ポイントの1つです。
例えば、ファイルに対してしかアクセスコントロールができないと、IDとパスワードを持っている人間ならどこからでもファイルを操作できます。
情報を流出させようとしている社員が、ライバル企業の社員にアカウントを伝えてしまった場合、ライバル企業のPCからファイルにアクセスするのを止めることができません。
一方で、「端末レベル」や「IPアドレスレベル」でアクセスコントロールができるサービスを使えば、データにアクセスする場所や端末を制限できます。
アカウントごとの権限管理ができるか
アカウントに対して、アクセス権限の管理ができるかどうかもポイントです。
同じ会社内でも、プロジェクトにかかわる従業員と、他の部署の従業員では、データに対する権限を分けたい場合があるでしょう。
そのような場合は、「フォルダA」内のデータに対し、部署Aグループの従業員アカウントならばデータを閲覧・編集することができ、部署Bグループの従業員アカウントは閲覧のみしかできない、といった設定ができると便利です。
アカウントごとの権限管理ができるサービスを探してみましょう。
ログ管理がしやすいか
ログを見れば、編集履歴やアクセス履歴を確認できます。
ログは不正アクセスや事故の原因を発見する手掛かりとなるため、セキュリティ対策上非常に重要な役割を果たします。
どのような操作を記録するのか、ログ管理はしやすいかどうか、といった視点からサービスを比較してください。
障害発生時の可用性対策をしているか
可用性とは、「障害などが発生した場合でもシステムを継続して利用できるかどうか」の度合いのことです。
オンラインストレージが利用できなくなると、業務に多大な影響を及ぼします。
仮にベンダー側で障害が発生した時でも、サービスを使い続けられるような対策を取っているかどうか確認しておきましょう。
セキュリティの安全性が高いオンラインストレージ3選
「オンラインストレージを利用する場合、セキュリティ面が重要であることはわかったが、実際にどういったサービスを利用すればいいのかわからない」
このように考えている方もいらっしゃるでしょう。
セキュリティに強いオンラインストレージを探す場合は、以下のようなサービスをご検討ください。
セキュアSAMBA
セキュリティを重視してオンラインストレージを選ぶ場合は、セキュアSAMBAがおすすめです。
- セキュリティに強いAWSを基盤としたバックアップ
- 通信とファイルはすべて暗号化
- パスワードポリシーを細かく設定できる
- 端末認証あり
- 2段階認証あり
上記のような豊富なセキュリティ機能を搭載していることから、中小企業を中心に8,000社以上の導入実績があります。
セキュアなオンラインストレージを最優先とする場合は、是非ご検討ください。
Box
強力なユーザー認証、デバイスセキュリティ、ベクターベースの電子透かしによるIRMといった機能を搭載したboxも、セキュリティ重視の際に選択肢として挙がりやすいオンラインストレージです。
ユーザー権限の設定についても7段階で可能であることから、ファイルやフォルダごとに細かく設定することが可能です。
コワークストレージ
コワークストレージも、セキュリティについては信頼のおけるオンラインストレージです。
情報セキュリティマネジメントシステムの国際規格である「ISO/IEC27001」や、同じくクラウドサービスにおける国際規格である「ISO/IEC27017」を取得していることから、信頼度は高いと言えるでしょう。
その他、保管されるデータや通信されるデータにおいては、最高水準の暗号化が行われるため、機密性を担保できます。
オンラインストレージならセキュリティが強固なセキュアSAMBA
「セキュアSAMBA」は、様々なセキュリティ対策を提供しているオンラインストレージです。
通信とファイルはすべて暗号化されており、アカウント作成時とログイン時に2段階認証を設定できます。
アカウントに対して有効期限を設けることができますので、期間限定のアクセスを許可したい場合にも便利です。
さらに、IPアドレスや端末ごとのアクセス制限、10世代分のバージョン管理機能など、セキュリティ対策に役立つ機能がデフォルトで用意されています。
興味を持たれた方は、無料から使えるセキュアSAMBAのフリープランをお試しください。