デジタルデータは、印刷コストが削減できるうえ、保管場所を取らないので便利ですが、情報漏洩やデータ喪失などのリスクについても考えておかなくてはなりません。
オンラインストレージには、デジタルデータを安全に扱うための様々なセキュリティ対策が施されています。
オンラインストレージのセキュリティ内容とオンラインストレージを活用したセキュリティ対策のポイントを確認していきましょう。
オンラインストレージのセキュリティ内容とは
オンラインストレージは、インターネット上のデータ保管庫です。
オンラインストレージには、USBメモリなどの物理メモリにはないセキュリティ上のメリットがあります。
オンラインストレージに搭載されいてる一般的なセキュリティ内容を確認していきましょう。
アクセス権限を設定できる
オンラインストレージ上のファイルには、アクセス権限を設定できます。
また、権限の内容に「閲覧のみ」や「編集可能」などのバリエーションを持たせられます。
例えば社内の同僚には「編集可能」権限を、社外の取引相手には「閲覧のみ」権限を付与するといった方法が考えられます。
適切に権限を設定することでデータの内容を改変されないようにしつつ、幅広い相手と共有できます。
ログの確認できる
クラウドストレージの多くには、ログ記録機能がついています。
ログはいつ誰がデータにアクセスしたか、データをどのように編集したかを記録したものです。
ログが記録されていれば、不審な動きがあった時に原因の追跡調査をしやすくなります。
自動でデータがバックアップされる
クラウドストレージにアップロードされたデータは、自動でバックアップされます。
手動で上書き保存をしていると、急な停電などで編集内容が消えてしまう恐れがあります。
自動バックアップ機能がついていれば、保存のし忘れや事故によるデータ喪失を防げます。
オンラインストレージのセキュリティリスク
便利なオンラインストレージにも、セキュリティリスクは存在します。
オンラインストレージを適切に使うためにもオンラインストレージを使用した際に意識しておきたいセキュリティリスクを把握しておきましょう。
IDやパスワードの漏洩によるリスク
オンラインストレージの利用には、IDやパスワードを用いるのが一般的です。
しかし、IDやパスワードが漏れてしまえば、第三者が利用者になりすましてオンラインストレージに入り込むことができてしまいます。
編集権限を持つアカウントのIDやパスワードが漏れた場合は、データを盗み見られるだけでなく、内容を勝手に改変されてしまう危険性もあるので、IDやパスワードの管理を徹底する必要があるでしょう。
共有設定のミスによるリスク
オンラインストレージ内のデータは、簡単に第三者と共有できます。
簡単にできるということは便利な反面、共有相手のアカウントや権限の設定を間違えてしまえば、意図しない相手にデータの中を見られたり、データの内容を編集されてしまう危険性があるということです。
適切な相手に共有するなどの確認や注意をして行う必要性があるでしょう。
社員によるデータ持ち出しのリスク
パソコンだけでなくタブレットやスマートフォンからファイルにアクセスできるのは、オンラインストレージのメリットですが、この利便性は社員のデータ持ち出しを容易にするというリスクにもつながります。
IDとパスワードさえあれば、ライバル会社のパソコンからオンラインストレージ上のファイルを見ることも可能というわけです。
このようなリスクを防ぐためには、端末レベルでアクセスコントロールが可能なオンラインストレージサービスを選ぶ必要があります。
しかし、データの持ち出しのリスクはオンラインストレージを使用していなくても起こり得るリスクですので、オンラインストレージ特有のリスクとは言えないでしょう。
サーバーがサイバー攻撃にさらされるリスク
オンラインストレージのデータが保存されているサーバー自体が、サイバー攻撃にさらされるリスクもあります。
サイバー攻撃による情報漏洩は、世界各地で起こっています。
利用者側のパソコンでセキュリティ対策をしても、オンラインストレージ自体にハッカーの侵入があれば、利用者側としてはなす術がありません。
このようなサイバー攻撃はオンラインサービスやクラウドサービスであれば、どのサービスにもあるリスクといえますが、オンラインストレージサービスに限らず、サービスを利用する場合は、サービス自体の安全性を確認しておく必要があるでしょう。
サーバーが停止するリスク
事故やシステム障害などで、オンラインストレージを運用しているサーバーが停止してしまうことがあります。
サーバーが停止すれば、オンラインストレージを利用できなくなります。
オンラインストレージ上にしか重要なデータを保存していない場合は、サーバーが復旧するデータの出し入れや閲覧が出来なくなる場合があります。
これもどのサービスにも起こり得るリスクではありますので、やはり安全性の高いサービスを利用することが重要です。
データが喪失するリスク
サーバー設置元に災害や戦争などが起これば、オンラインストレージ上に保管していたデータが喪失してしまうリスクも考えられます。
また、オンラインストレージ上に複数人がアクセスしているとき、誰かの操作ミスによってデータが消去されてしまったり、上書きされてしまったりしてデータが無くなってしまう危険性も存在します。
人的ミスによるデータ喪失を防ぐには、ファイルの復元機能を持つオンラインストレージを選ぶと良いでしょう。
オンラインストレージを利用したセキュリティ対策方法
オンラインストレージを利用すると、どのような点でセキュリティ対策になるのでしょうか。
オンラインストレージを利用したセキュリティ対策を確認していきましょう。
物理的メモリの破損や紛失によるデータ喪失を予防
社内の物理的なメモリやデバイスに情報を保存していると、経年劣化や破損により、データが取り出せなくなる危険性があります。
データを保存したメモリやデバイスを紛失すれば、誰かに中の情報を盗み見られてしまうかもしれません。
ネットワーク上にデータを保存するオンラインストレージには、このような心配はありません。
また、オンラインストレージ上のデータは、社外のデータセンターで厳密に管理されています。
万が一、会社のビルが自然災害や事故によって倒壊しても、オンラインストレージを利用していればデータを守ることができます。
パスワードやアクセス制限でデータの漏洩を防ぐ
メールでは、間違えた相手に添付ファイルを送ってしまうと取り返しのつかないことになります。
一方で、オンラインストレージを使うには、IDやパスワードによってログインする必要があります。
仮に間違えた相手にオンラインストレージ上のデータの場所を教えてしまったとしても、その相手がIDやパスワード、閲覧権限を持っていなければデータにアクセスできません。
また、データごとに決められたアクセス制限を無視して、閲覧や編集、ファイルの削除などを勝手にすることもできません。
オンラインストレージの場合は、共有相手が間違っていることに気づいた時点で、権限を変更することもできます。
さらに、誰が何をデータに対して行ったかはログに記録されていますから、不正な編集履歴を見つけだすことも可能です。
バージョン管理機能で人的ミスをカバー
共有されたファイル上で作業していたら、重要なデータを消した状態で上書き保存をしてしまったという経験はありませんか。
オンラインストレージには作業履歴を自動でバックアップしてくれるだけでなく、編集前のバージョンにファイル状態を戻す機能を持つものもあります。
このようなバージョン管理機能を持つサービスなら、ファイルが上書き保存された後でも、簡単にもとのデータを復元できます。
オンラインストレージのセキュリティを高める方法
オンラインストレージを使ってセキュリティを高めるためには、利用者側もセキュリティ意識を持つ必要があります。
どのような点を意識すればオンラインストレージのセキュリティをより高めることになるのか見ていきましょう。
従業員のセキュリティ教育
オンラインストレージを利用する従業員には、どのようなセキュリティリスクがあるのか、セキュリティを高めるにはどうすればよいのかを教える必要があります。
例えば、オンラインストレージにログインする際のIDやパスワードの取り扱いについては、十分な注意喚起が必要です。
推測困難なパスワードの設定をしたり、IDやパスワードの使いまわしをしないことを周知徹底しましょう。
アカウントの適切な管理
オンラインストレージの利用者アカウントは適切に管理して、不正なアクセスを防ぎましょう。
例えば、退職者のアカウントは速やかに削除して社外にデータが漏れないようにします。
また、期間限定で雇用している従業員等のアカウントも同様です。
仕事が終わったらデータにアクセスできないよう設定を変えましょう。
部署やポジションごとにアカウントのアクセス設定をこまめに設定するのも、セキュリティ対策になります。
操作履歴の確認
データに対してどのような操作を行ったのかは、オンラインストレージのログファイルを見れば確認できます。
ファイルが勝手に変更されている、パスワードが漏れた可能性があるなど不審な動きがあったら、すぐにログファイルを確認しましょう。
また、ログ管理を行っていることを社内に周知することも大事です。
データの持ち出しを考えている従業員への抑止力となるからです。
詳細なアクセス・権限コントロール
アクセス権限は、ファイルごと、フォルダごと、アカウントごとに詳細に設定しましょう。
大まかな設定を行ってしまうと、想定外の相手に思わぬ経路からデータを盗み見られてしまう危険性があるからです。
例えば、データにアクセスできる相手の条件を「リンク先を知っている」のみにしてしまうと、リンク先を不正に共有されれば簡単に情報が流出してしまいます。
一方で、アカウント単位でアクセス権限を付与しておけば、万が一データのリンク先を知られても、許可されたアカウント以外の相手からのアクセスを拒否できます。
通信経路のセキュリティ対策
オンラインストレージはインターネットを介して利用するものなので、通信経路が暗号化されているサービスを利用しましょう。
SSLによる暗号化のほか、SSL VPNやIPsec VPNなど、特定の端末や経路からの通信のみを許可する方法もあります。
また、クライアント端末の方でもファイアウォールを設置する、パソコンにセキュリティソフトを導入するといった対策をすると、不正なファイルの侵入を防止することにつながります。
セキュリティに強いオンラインストレージ選びのポイント
オンラインストレージサービスには、様々な種類があります。
セキュリティに強いオンラインストレージを選ぶためのポイントを解説します。
2段階認証・2要素認証などを取り入れているか
オンラインストレージを利用するためには、ログインが必要です。
ログイン手続きが複雑なほど、安全性は高くなるといえます。
安全なログイン環境を構築する手法には、2段階認証や2要素認証といった方法があります。
2段階認証は、2つの段階を経てログインをする方法です。
例えば、パスワードを入力後、秘密の質問に答えるといったパターンがあります。
2要素認証は2つの異なる要素でログインをする方法です。
例えば、パスワードと指紋でログインをするといったパターンがあります。
安全なオンラインストレージを選ぶ際は、安全なログインの仕組みを持っているかどうかを確認しましょう。
バージョン管理機能がついているか
オンラインストレージでは、ファイル共有相手によるデータの改変、消去リスクがあります。
自分自身でうっかり間違えた編集内容を上書き保存してしまう可能性もないとは言えません。
このようなときに便利なのがデータを保存前の状態に回復できる、バージョン管理機能です。
どのぐらい前までさかのぼってデータを回復できるか、サービスごとに比較してみてください。
アクセスコントロールが詳細に設定できるか
クラウドストレージはデータに対して、閲覧・編集できる人間を制限できます。
このようなアクセスコントロールをどのような単位で設定できるのかも、比較ポイントの1つです。
例えばファイルに対してしかアクセスコントロールができないと、IDとパスワードを持っている人間ならどこからでもファイルを操作できます。
情報を売ろうとしている社員が、ライバル企業のPCからファイルにアクセスするのを止めることができません。
一方端末レベル、IPアドレスレベルでアクセスコントロールができるサービスを使えば、データにアクセスする場所や端末を制限できます。
アカウントごとの権限管理ができるか
アカウントに対して、アクセス権限の管理ができるかどうかもポイントです。
同じ会社内でも、プロジェクトにかかわる従業員と、他の部署の従業員ではデータに対する権限を分けたい場合があるでしょう。
そのような場合は、部署Aグループの従業員アカウントならフォルダA内のデータを編集でき、部署Bグループの従業員アカウントは閲覧のみが可能といった設定ができると便利です。
アカウントごとの権限管理ができるサービスを探してみましょう。
ログ管理がしやすいか
ログを見れば、編集履歴やアクセス履歴を確認できます。
ログは不正アクセスや事故の原因を発見する手掛かりとなるため、セキュリティ対策上非常に重要な役割を果たします。
どのような操作を記録するのか、ログ管理はしやすいかどうかといった視点からサービスを比較してみましょう。
障害発生時の可用性対策をしているか
可用性とは、障害などが発生した場合でもシステムを継続して利用できるかどうかの度合いのことです。
オンラインストレージが利用できなくなると、業務に多大な影響を及ぼします。
仮にデータセンター側で障害が発生した時でも、サービスを使い続けられるような対策を取っているかどうか確認しておきましょう。
使い勝手が良いか
使い勝手が悪いオンラインストレージを導入すると、不便に思った従業員が別のツールを隠れて利用する可能性が高まります。
簡単にファイルを共有したり、保存したりできる無料ツールは世の中にたくさん出回っています。
従業員が手軽な外部ツールを利用することで、ウィルスに感染し、社内が危険にさらされては大変です。
オンラインストレージには、社内の従業員が無理なく使えるような操作性、利便性の良いものを選びましょう。
オンラインストレージならセキュリティが強固なセキュアSAMBA
「セキュアSAMBA」は、様々なセキュリティ対策を提供しているオンラインストレージです。
通信とファイルはすべて暗号化されており、アカウント作成時とログイン時に2段階認証を設定できます。
アカウントに対して有効期限を設けることができますので、期間限定のアクセスを許可したい場合にも便利です。
さらに、IPアドレスや端末ごとのアクセス制限、10世代分のバージョン管理機能など、セキュリティ対策に役立つ機能がデフォルトで用意されています。
興味を持たれた方は、無料から使えるセキュアSAMBAのフリープランをお試しください。