ファイル保存の仕組みとは?オンラインストレージの中身をご説明
オンラインストレージ(クラウドストレージ)はインターネット上にファイルやデータをアップロードし、保管・共有できるサービスです。オンラインストレージの仕組みとしては、インターネットを介してサービス提供会社のサーバーにデータを保存するという形です。
オンラインストレージのサービス提供会社は膨大な保存容量を、利用企業に有料もしくは無料で提供しています。利用する側にとって、自社内のサーバーとオンラインストレージの違いは「インターネット上にあること」、「大きな保存容量があること」、「他の企業と保存場所を共有すること」の3点だといえるでしょう。
また、多くのユーザーがアクセスするオンラインストレージは、一度ウイルスに感染すると全体に広まりやすいというリスクを抱えています。オンラインストレージを使用する際にはユーザー1人1人がウイルスを持ち込まない意識を持たなくてはなりません。
もちろん、オンラインストレージがウイルスに対して何も対策を行っていないわけではありません。多くのオンラインストレージはユーザーをウイルスの脅威から守るため、様々なセキュリティ対策を行っています。一方ですべてのオンラインストレージが同じレベルのウイルス対策を行っているわけではありません。
オンラインストレージを選定する際には各サービスのウイルス対策やセキュリティ面についてしっかりと確認し、導入すべきです。
ウイルスがオンラインストレージに入った事例をご紹介
オンラインストレージにウイルスが入るとどうなるのか、1つの事例を見ていきましょう。
2017年、A360というオンラインストレージにてウイルスの感染・氾濫が確認されました。A360はプロジェクトの情報を統合するためのクラウドワークスペースとして多くのユーザーに使用されているオンラインストレージサービスです。
このA360はウイルス置き場として使用され、オンラインストレージへユーザーのアクセスを誘導し、感染という形で悪用されました。だれでもアクセスできるというオンラインストレージの特性上、このウイルスはアクセスしてくる端末に容易に感染しました。
オンラインストレージ内で爆発的な被害が出たわけではありませんが、外部からオンラインストレージ内の特定ファイルに誘導されたユーザーがウイルスに感染。遠隔操作ツールとバックドア型のウイルスを招き入れて情報を抜き取られるという事態につながりました。
この事例は、ウイルス自体に真新しさがあったわけではありませんが、オンラインストレージを使用したという点で新しく、注目されることになりました。
過去にはGoogleDriveがウイルスによって取得された情報の経由地として使用された事例もありますが、ウイルスをオンラインストレージ内に保管してアクセスした者を感染させるという手法は多くのユーザーに衝撃を与えました。
活用する上で気をつけるポイントは?
オンラインストレージを活用する際には運営サイド・ユーザーサイド、双方でウイルスの感染防止努める必要があります。運営としてはオンラインストレージにウイルスが入ってこないように管理・チェックする必要がありますし、ユーザー個人は自ら持ち込まないように日頃から注意が必要です。
メールを送る際に重要なものについてはパスワード設定をするといった意識をしているように、オンラインストレージのドライブ上でのやりとりもパソコンからwebへ本当にアップロードしていい書類なのかを検討すべきです。
またオンラインストレージを運営する側の対応としては各種セキュリティ対策を講じることは必須だといえます。多くのユーザーに安心してオンラインストレージを使用してもらうために、多くのオンラインストレージサービス提供者は下記のような対策を行っています。
<オンラインストレージのウイルス対策例>
・アンチウイルス機能
・ファイル無害化、暗号化機能
・操作ログ管理
・Cookieによるクライアント認証
・認証失敗時ロック
・パスワードリマインダー
・パスワード再発行
・長期間未使用ユーザー処理設定
・SSL暗号化通信
・電子証明書(クライアント認証)
・ファイル共有の管理、制限
・個人情報保護
実際にウイルスを検知したらどうする?
オンラインストレージを経由してウイルスの感染が確認されたらサービス運営元と連携し、ウイルスの隔離・駆除を行っていく必要があります。
自身が使用しているパソコンやHDD(ハードディスク)などからウイルスが検出されたら、その端末をネットワークから遮断し、ウイルスの隔離を行います。
次にその端末で使用履歴のあるサービス(クラウドストレージを含む)の運営元に対し、ウイルス感染を報告しましょう。この段階ではウイルスの出所がオンラインストレージ内かどうか不明ではありますが、対応はいずれの場合も同様です。
オンラインストレージのウイルスについてはサービス運営元の仕事となるため、この後は自分の端末の対応に専念します。端末にはセキュリティソフトがインストールされていると思いますので、ウイルスの感染状況をチェックし、駆除していきましょう。
セキュリティソフトでの対応ができない場合は社内の情報システムチームに相談し、ウイルスに対処してもらいましょう。
セキュリティが徹底されているサービスを選ぶべき
データのバックアップなどのためにオンラインストレージを選ぶ際にはセキュリティ面での安全が保障されたサービスを選びたいものです。安い料金や無制限に使える容量も、セキュリティが守られていなければオンラインストレージ使用する意味はありません。
オンラインストレージを選定する際にはウイルスに感染するリスクも踏まえ、障害発生時の窓口対応やコールセンターの受付時間についても比較すべきです。また、ユーザー側としては電話番号やメールアドレスを便利だからとすべての情報を同期して各種サービスを使うべきではありません。転用リスクを常に想定すべきです。
もちろん、個人でウイルスの脅威に対応することは難しいでしょう。オンラインストレージを選定する際にはバックアップの保管場所やファイルの共有場所として本当にふさわしいのかを十分に検討する必要があります。オンラインストレージは様々な用途に活用でき、便利なサービスだからこそ、長期的に活用するサービスでもあります。
オンラインストレージを使用する際にはウイルスのリスクがあることを常に想定し、セキュリティ対策がしっかりしているサービスを選ぶことが重要です。
