オンラインストレージを安全に利用するにはセキュリティ意識やインシデントが起きた際に適切な対応をする必要があります。
どのサービスやツールにも言えますが、完全に安全と言い切れるものはなく利用の仕方に左右される部分もあります。
オンラインストレージやクラウドサービスに対してのウイルス対策や対処法を確認していきましょう。
オンラインストレージのファイル保存の仕組み
オンラインストレージ(クラウドストレージ)はインターネット上にファイルやデータをアップロードし、保管・共有できるサービスです。
オンラインストレージの仕組みとしては、インターネットを介してサービス提供会社のサーバーにデータを保存するという形です。
オンラインストレージのサービス提供会社は膨大な保存容量を、利用企業に有料もしくは無料で提供しています。
利用する側にとって、自社内のサーバーとオンラインストレージの違いは「インターネット上にあること」、「大きな保存容量があること」、「他の企業と保存場所を共有すること」の3点だといえるでしょう。
オンラインストレージ(クラウドストレージ)とウイルス感染
多くのユーザーがアクセスするオンラインストレージは、一度ウイルスに感染すると全体に広まりやすいというリスクを抱えています。
オンラインストレージを使用する際にはユーザー1人1人がウイルスを持ち込まない意識を持たなくてはなりません。
もちろん、オンラインストレージサービス自体がウイルスに対して何も対策を行っていないわけではありません。
多くのオンラインストレージサービスはユーザーをウイルスの脅威から守るため、様々なセキュリティ対策を行っています。
一方ですべてのオンラインストレージサービスが同じレベルのウイルス対策を行っているわけではありません。
オンラインストレージを選定する際には各サービスのウイルス対策やセキュリティ面についてしっかりと確認し、導入すべきです。
オンラインストレージ(クラウドストレージ)のウイルス感染事例
オンラインストレージにウイルスが入るとどうなるのか事例を見ていきましょう。
2017年、A360というオンラインストレージにてウイルスの感染・氾濫が確認されました。
A360はプロジェクトの情報を統合するためのクラウドワークスペースとして多くのユーザーに使用されているオンラインストレージサービスです。
このA360はウイルス置き場として使用され、オンラインストレージへユーザーのアクセスを誘導し、感染という形で悪用されました。
だれでもアクセスできるというオンラインストレージの特性上、このウイルスはアクセスしてくる端末に容易に感染を広げます。
オンラインストレージ内で爆発的な被害が出たわけではありませんが、外部からオンラインストレージ内の特定ファイルに誘導されたユーザーがウイルスに感染。遠隔操作ツールとバックドア型のウイルスを招き入れて情報を抜き取られるという事態につながりました。
この事例は、ウイルス自体に真新しさがあったわけではありませんが、オンラインストレージを使用したという点で新しく、注目されることになりました。
過去にはGoogleDriveがウイルスによって取得された情報の経由地として使用された事例もありますが、ウイルスをオンラインストレージ内に保管してアクセスした者を感染させるという手法は多くのユーザーに衝撃を与えた出来事であったといえるでしょう。
オンラインストレージを活用する上で気をつけるポイント
オンラインストレージを活用する際には運営サイド・ユーザーサイド、双方でウイルスの感染防止努める必要があります。
運営としてはオンラインストレージにウイルスが入ってこないように管理・チェックする必要がありますし、ユーザー個人は自ら持ち込まないように日頃から注意が必要です。
メールを送る際に重要なものについてはパスワード設定をするといった意識をしているように、オンラインストレージのドライブ上でのやりとりもパソコンからwebへ本当にアップロードしていい書類なのかを検討すべきです。
また、オンラインストレージを運営する側の対応としては各種セキュリティ対策を講じることは必須だといえます。
多くのユーザーに安心してオンラインストレージを使用してもらうために、多くのオンラインストレージサービス提供者は下記のような対策を行っています。
- アンチウイルス機能
- ファイル無害化、暗号化機能
- 操作ログ管理
- Cookieによるクライアント認証
- 認証失敗時ロック
- パスワードリマインダー
- パスワード再発行
- 長期間未使用ユーザー処理設定
- SSL暗号化通信
- 電子証明書(クライアント認証)
- ファイル共有の管理、制限
- 個人情報保護
サービスによりセキュリティ強度は異なりますし、有償や無料での違いもあるでしょう。
しかし、ビジネス利用、個人利用を問わず情報の流出やウイルス感染のリスクを考えるとオンラインストレージを選ぶ際はセキュリティ内容を重要視することが求められるのではないでしょうか。
オンラインストレージでウイルスを検知したらどうする?
オンラインストレージを経由してウイルスの感染が確認されたらサービス運営元と連携し、ウイルスの隔離・駆除を行っていく必要があります。
自身が使用しているパソコンやHDD(ハードディスク)などからウイルスが検出されたら、その端末をネットワークから遮断し、ウイルスの隔離を行います。
次にその端末で使用履歴のあるサービス(クラウドストレージを含む)の運営元に対し、ウイルス感染を報告しましょう。
この段階ではウイルスの出所がオンラインストレージ内かどうか不明ではありますが、対応はいずれの場合も同様です。
オンラインストレージのウイルスについてはサービス運営元の仕事となるため、この後は自分の端末の対応に専念します。
端末にはセキュリティソフトがインストールされていると思いますので、ウイルスの感染状況をチェックし、駆除していきましょう。
セキュリティソフトでの対応ができない場合は社内の情報システムチームに相談し対処してもらいましょう。
セキュリティが強固なオンラインストレージを選ぼう
データのバックアップなどのためにオンラインストレージを選ぶ際にはセキュリティ面での安全が保障されたサービスを選びたいものです。
安い料金や無制限に使える容量も、セキュリティが守られていなければオンラインストレージ使用する意味はありません。
オンラインストレージを選定する際にはウイルスに感染するリスクも踏まえ、障害発生時の窓口対応やコールセンターの受付時間についても比較すべきです。
オンラインストレージを使用する際にはウイルスのリスクがあることを常に想定し、セキュリティ対策がしっかりしているサービスを選ぶことが重要です。
特にビジネス利用の場合はセキュリティの高さや安全性は重要です。
オンラインストレージ「セキュアSAMBA」はセキュリティが充実し多くの企業に利用されている国産オンラインストレージです。
無料から使えるセキュアSAMBAを導入し安全性の高いオンラインストレージを利用してみてはいかがでしょうか。
