セキュリティ重視のオンラインストレージ比較 | 注意すべき点

オンラインストレージは、インターネット上のクラウドにファイルを保存するサービスです。場所を問わずファイルにアクセスできる利点がある一方で、セキュリティリスクへの懸念もあります。

クラウドサービスを使うリスクとしては、「ウイルスや不正アクセスによる情報流出」を思い浮かべる方が多いのではないでしょうか。しかし実際には、ウイルスや不正アクセスよりも備えるべきリスクがあります。

この記事では、クラウドのセキュリティリスクの実態と対策について考えていきます。DropboxやGoogle ドライブといったクラウドストレージの利用を検討している方は、ぜひ参考にしてください。

具体的にセキュリティサービスをご検討中の方は、こちらからセキュリティ診断サービスの資料をダウンロードできます。お急ぎの方はぜひご活用ください。

オンラインストレージのセキュリティリスクとは？

オンラインストレージを利用するにあたって、気をつけるべきリスクは次の4つです。

• 1．誤送信といった操作ミスによる情報流出
• 2．ウイルスや不正アクセスによる情報流出
• 3．従業員による機密情報へのアクセスや情報の持ち出し
• 4．サーバーダウン・データ消失

それぞれ順番に詳しく解説します。

1．誤送信といった操作ミスによる情報流出

実は、情報流出でもっとも多い原因は、操作ミスやメールの誤送信です。

プライバシーマーク推進センターが行った2022年度の調査によると、情報漏えいの24.7％^※は誤送信によって生じています。外部からの攻撃よりも高い割合で生じているため、もっとも注意すべきリスクは内部の誤操作による情報流出といえます。

そのため、オンラインストレージを導入するにあたっても誤送信のような操作ミスへの対策が必要です。

とくにリモートワーク下で新しいサービスを導入する場合、ルールをうまく共有できないことがあります。結果として意図せず情報流出を起こしてしまったケースも少なくありません。情報流出を防ぐためにも、人的ミス（ヒューマンエラー）への対策は必ず行っておきましょう。

※出典：一般財団法人日本情報経済社会推進協会「2022年度 個人情報の取扱いにおける事故報告 集計結果」（2024年1月5日閲覧）

操作ミスによる情報流出を防ぐ方法

人的ミスのなかでもっとも多いのは、メールの誤送信です。そのためオンラインストレージを使用してファイルや情報のやり取りを行う際は、ファイルのアクセス権限の設定が欠かせません。

ファイルのアクセス制限を設定しておけば、誤送信によってファイルを誤った相手に送付してしまった場合でも、情報を閲覧されることがありません。また、「外部にファイルを送信する際は、上司によるダブルチェックを必須にする」といった対策をルール化するのもよいでしょう。

2．ウイルスや不正アクセスによる情報流出

ウイルスや不正アクセスは、懸念すべき点として頻繁に取り上げられます。しかし実際には、これらが原因の情報漏えいの発生率は低く、マルウェア・ウイルス1.8％、不正アクセス6.2％^※にとどまります。

それでも発生しているのも事実なので、対策は必要です。とくに注意すべきポイントは、「ユーザーアカウントの漏えい」です。ユーザーアカウントが流出してしまうと、企業内部の情報を自由に見られてしまいます。

とくに「オンラインストレージのログインに共有IDを使用している」場合や、「退職者のユーザーアカウントの管理ができていない」場合は、不正アクセスのリスクが高まってしまうため早急に改善が必要です。

※出典：一般財団法人日本情報経済社会推進協会「2022年度 個人情報の取扱いにおける事故報告 集計結果」（2024年1月5日閲覧）

ウイルスや不正アクセスを防ぐための対策

ウイルスを防ぐための対策としては、業務で使用するパソコンにマルウェア・ウイルス対策ソフトをインストールすることが大切です。

また、不正アクセスへは、次のような方法で対策できます。

• パスワードの定期更新
• 2段階認証や多要素認証の設定
• IPアドレス制限
• デバイス制限

（各対策の詳細は、この記事の後半「オンラインストレージのセキュリティ対策のポイント」で解説します。）

3．従業員による機密情報へのアクセスや情報の持ち出し

従業員による機密情報へのアクセスや情報の持ち出しも注意が必要なリスクの一つです。

たとえば、2021年1月には、楽天モバイルの元社員が機密情報の不正持ち出しにより逮捕^※1されました。このような事件はニュースで大きく取り上げられる傾向があるため、頻繁に起きていると感じてしまいます。

しかし、実際には従業員による内部不正行為は、全体の0.5％^※2と、割合としては多くありません。

また、クラウドサービスによっては、設定によって手軽に対策できるためむやみに恐れる必要はないといえます。

※1 出典：日経BP「ソフトバンクvs楽天モバイル、機密情報の不正持ち出しで損害賠償1000億円の根拠」（2024年1月5日閲覧）
※2 出典：一般財団法人日本情報経済社会推進協会「2022年度 個人情報の取扱いにおける事故報告 集計結果」（2024年1月5日閲覧）

機密情報へのアクセス、情報の持ち出しへの対策

機密情報へのアクセスは、ユーザーやファイルごとにアクセス権限を設定することで防止できます。

また、オンラインストレージサービスによっては、「USBといった外部ストレージへのダウンロード」や「スクリーンショットの撮影」、「メールによるファイルの添付」を制限できます。

4．サーバーダウン・データ消失

業務の電子データはサーバーに保存されます。それは、オンプレミスストレージもオンラインストレージも変わりません。オンラインストレージは、サービス提供ベンダーが契約しているサーバーを間借りするサービスだと考えればわかりやすいでしょう。

そのため、オンラインストレージを使っている場合でも、サーバーダウンやデータ消失のリスクがあります。

たとえば、サービス提供ベンダーのサーバーに不具合が生じた場合、サーバーダウンの可能性があります。また、災害によってサーバー本体がダメージを受けると、データが破損してしまうこともありえるでしょう。

これらのリスクは自社サーバーでも生じるため、オンラインストレージ特有のリスクではありません。しかしオンラインストレージの場合、サーバーの復旧作業は、サービス提供ベンダーに依存します。復旧までに時間がかかり、状況をコントロールしにくいことから、もどかしい思いをする可能性もあります。

サーバーダウン・データ消失の対策

サーバーダウンやデータ消失のリスクを避けるためには、「地理的に離れた複数拠点に予備システムを配置して冗長性を確保したり、バックアップを保存したりしているサービス」を利用するとよいでしょう。

その他、大切なデータや利用頻度が高いデータはオンプレミス環境に保存しておくと安心です。

---

次の記事では、おすすめの法人向けオンラインストレージを比較紹介しています。高い安全性と信頼性のあるクラウドストレージを知りたい方は、ぜひ参考にしてください。

オンラインストレージのセキュリティ対策のポイント

オンラインストレージには、データ漏えいやデータ消失のリスクがあります。しかしこれらのリスクは、適切に対処することで防げるのも事実です。

オンラインストレージを選ぶ際は、次のセキュリティ対策を重視して選ぶとよいでしょう。

1. 内部対策
2. 外部対策
3. サーバーの冗長性とバックアップ
4. 安全性と利便性のバランス

1．内部対策

内部対策とは、「機密情報への不正アクセス」や「データの持ち出し」など、従業員によるデータ漏えいを防ぐための対策です。

具体的には、オンラインストレージに次のセキュリティ機能があるとよいでしょう。

• 操作内容のログ機能
• アクセス制限（IPアドレス制限、デバイス制限）
• ダウンロード制限
• 権限管理

操作内容のログ機能は、オンラインストレージにログインしたユーザーが行った操作を記録する機能です。ログ機能があることによって、不審な動きを把握できます。また、情報の持ち出しへの牽制にもなるでしょう。

「IPアドレス制限」や「デバイス制限」、「ダウンロード制限」によって、従業員の不正アクセスや不正ダウンロードを防ぐのも有効な手段です。また、ユーザーやファイルごとにアクセス権限を制限することも大切です。

その他、オンラインストレージへのファイルの送信時に、「アップロードしたファイルの中身確認を促す機能」や「上司の承認を必須にできる」サービスもあります。誤送信による情報流出を懸念する場合、このようなサービスを選ぶのもよいでしょう。

2．外部対策

外部対策は、ウイルスやサイバー攻撃などによる情報漏えいを防ぐためのセキュリティ対策です。

パソコン自体にウイルスやマルウェア対策ソフトを入れることは大切ですが、それだけでは不十分です。オンラインストレージに不正アクセスされると、大切なデータが窃取されてしまいます。

そのため、オンラインストレージの外部対策もしっかりと確認する必要があります。具体的には、次のセキュリティ機能があるオンラインストレージを選ぶとよいでしょう。

• 認証機能
• ウイルスやマルウェア対策
• 暗号化保存

認証機能にはID認証のほかに、2段階認証や多要素認証、シングルサインオン（SSO）などがあります。これらの認証機能を使うことによって、外部からの不正アクセスをシャットダウン可能です。

ファイルアップロード時に、ウイルスやマルウェアをチェックできるオンラインストレージサービスもあるので確認しましょう。

また、ファイル自体を暗号化して保存する機能があれば、不正アクセスされたとしてもデータの読み取りを防げます。

3．サーバーの冗長性とバックアップ

災害のようなサーバー本体がダメージを受けるリスクに備えるためには、オンラインストレージサービスの冗長性とバックアップ環境をチェックしておく必要があります。

冗長性とは、1台のサーバーに障害が発生した場合でも、別のサーバーでサービスを継続できるようにする仕組みです。一方、バックアップとは、データを定期的に別のサーバーにコピーして保存することです。

オンラインストレージによっては、冗長性とバックアップを組み合わせて提供しているサービスもあります。このようなクラウドサービスの場合、1台のサーバーがダウンした場合でも、他のサーバーからデータを復旧できるだけでなく、サービスを継続して利用可能です。

とくに消失を避けたいデータの保存には、冗長性とバックアップの両方に対応しているオンラインストレージを選ぶようにしましょう。

4．安全性と利便性のバランス

オンラインストレージの安全性は、利便性や予算とのバランスも検討材料にしてください。

通常、安全性を高めれば高めるほど、オンラインストレージ利用時の手間や費用が増えます。とくに使用頻度が高い書類を保存する場合、使用時の手間が大きければ生産性に悪影響が出てしまいます。

そのため保存するデータの種類やオンラインストレージの利用目的と照らし合わせ、セキュリティ対策に必要な機能を絞ることも大切です。

オンラインストレージを選ぶときのポイント

オンラインストレージの選定には、セキュリティ機能はもっとも重視すべきですが、他にも注目したいポイントがあります。

• 無料トライアルが可能か
• ストレージ容量は十分か
• サービスやベンダーの信頼性
• 第三者機関の規格認定を受けているか

無料トライアルが可能か

オンラインストレージを導入する際には、無料トライアルが可能かどうかを確認しましょう。

機能や容量といった仕様はホームページを閲覧すればわかりますが、使い勝手のよさや業務への効果などは、実際に操作をしてみなければわかりません。多くのサービスでは、契約前に無料トライアルの利用が可能なため、まずは無料トライアルを利用して実際に機能を触ってみるとよいでしょう。

なかには無料プランの利用が可能なサービスもありますが、ほとんどは容量や機能が制限されており、大きな容量は利用できない場合が多いです。さらに、「簡易的なサポートしか受けられない」「ユーザー数が制限されている」などのケースもあるため、ビジネス利用には十分といえません。そのため、あらかじめ無料トライアルで操作感を確認し、有料プランの利用を検討するとよいでしょう。

ストレージ容量は十分か

オンラインストレージの容量や価格設定はベンダーごとに異なるため、十分な容量があるかどうかを比較検討しましょう。

事業の成長に応じて情報の量は増えていくため、ビジネス利用には一定のストレージ容量が必要です。ただし、容量無制限のプランなど大きな容量を備えたサービスは、それだけコストがかかります。単に容量だけを選定基準にするのではなく、適した容量のサービスを選択することで費用対効果を高められるでしょう。

そのためには、保存するデータの種類やユーザー数などを洗い出して必要な容量を明確にし、サービスを選びましょう。

また、オンラインストレージは、プラン変更やオプションの追加により、必要に応じて容量を追加できるケースが多いです。どの程度まで上限を増やせるのかを確認し、拡張性の高いサービスを検討するとよいでしょう。

サービスやベンダーの信頼性

クラウドストレージを導入する際には、サービスや運用するベンダーの信頼性も重要です。

導入数の多さに加え、どのような業種や規模の企業に導入実績があるかも確認しましょう。業種や規模により求める機能や容量は異なるため、自社と同じ業種・規模の企業が多く導入しているかどうかを確認するとよいでしょう。

また、クラウドストレージには情報漏えいのリスクがあります。リスクを抑えて安全に利用できるよう、導入前や導入後も含めて、サポートが充実したサービスの選定も大切です。メール・電話など、どのような方法でサポートを受けられるのか、操作や使い方が不明なときやトラブル時などすぐに相談できる体制があるかを確認しておきましょう。サポートが充実していれば、万が一のときにも安心して利用できます。

第三者機関の規格認定を受けているか

クラウドストレージサービスの選定時には、第三者機関の規格認定を受けているかどうかも確認しましょう。

たとえば、情報セキュリティの国際規格である「ISO認証」、財団法人マルチメディア振興センター「ASP・SaaS安全・信頼性に係る情報開示認定制度」などの認証制度があります。他にも、一般社団法人クラウドサービス推進機構「CSPAクラウドサービス認定」といった制度があります。

第三者機関による規格認定が得られているサービスは、セキュリティへの取り組みが十分に行われている証明です。そのため、重要なデータを保存したい場合には、このような規格認定されたサービスを選ぶとよいでしょう。

セキュリティ重視のオンラインストレージ比較

注目のオンラインストレージ、サービス資料まとめ

• Windowsエクスプローラーで操作可能
• ファイルサーバーに特化したオプションが豊富
• 24時間365日の監視、障害対応体制

ファイルサーバークラウドVer.3は、クラウド環境にWindows Serverを搭載し、Windowsエクスプローラー上で利用できるオンラインストレージです。タブレットやスマートフォンを紛失してしまった際も、遠隔でデバイスをロックし、デバイス内のデータを消去することで、データの漏えいを防げます。Windowsのスナップショット機能を利用し、データの状態を定期的に記録でき、ユーザーが誤ってファイルを削除してしまった場合でも、対象ファイルを簡単に復元できます。

• 企業間のセキュアなファイル共有に最適
• PPAP（パスワード付きzip）対策に
• セキュリティレベルに合わせた3つのプラン

GigaCC（ギガシーシー）ASPは、「高セキュリティ」と「ユーザーの使いやすさ」が両立した純国産の法人向けオンラインストレージです。

利用者にも管理者にも使いやすい機能を多数実装しており、業務効率化にも貢献します。充実のセキュリティ・運用機能で、利用者のポリシーに合わせて安全・安心に利用できます。

• ランサムウェア対策を標準提供
• 国内にある複数のデータセンターで保存
• 初期費用無料・月額固定制・ユーザー数無制限

DirectCloudは、ユーザー数無制限で利用できる、法人向けオンラインストレージです。アドバンスドプラン以上では、WordやExcelなどのOfficeファイルをブラウザ上で編集できます。

国内のデータセンターを使用しているため安全性が高く、プライバシーマーク（Pマーク）やISO/IEC 27001の認証を得るなど、セキュリティ対策も万全です。さらに、地理的に離れた場所にある国内の複数データセンターでファイルが保存されるため、災害時にファイルが閲覧できなくなる心配もありません。

【特別公開】クラウドストレージのサービス詳細資料

各種クラウドストレージのサービスを

「導入にまだ迷っている」
「もっと詳しく機能や価格を見たい」
「面倒だから資料をまとめて見たい」

と、悩んでいる方も必見。サービスを実際に導入する際に役立つこと間違いなしの詳細資料をこちらからダウンロード可能です。

サービスの公式HPで「資料は問い合わせないといけないから複数探すのが面倒」といった経験はありませんか？ボクシルでは、企業から提供されたサービス詳細資料をダウンロードできます。ぜひ活用しください。

オンラインストレージのセキュリティ対策で情報漏えいを防ごう

オンラインストレージは便利な反面、クラウド上にデータ保存するのはリスクがあることも認識しておく必要があります。オンラインストレージのセキュリティ機能と自社のセキュリティポリシーを正しく活用し、大切なデータの情報漏えいを防ぎましょう。

BOXILとは

BOXIL（ボクシル）は企業のDXを支援する法人向けプラットフォームです。SaaS比較サイト「BOXIL SaaS」、ビジネスメディア「BOXIL Magazine」、YouTubeチャンネル「BOXIL CHANNEL」を通じて、ビジネスに役立つ情報を発信しています。

BOXIL会員（無料）になると次の特典が受け取れます。

• BOXIL Magazineの会員限定記事が読み放題！
• 「SaaS業界レポート」や「選び方ガイド」がダウンロードできる！
• 約800種類のビジネステンプレートが自由に使える！

BOXIL SaaSでは、SaaSやクラウドサービスの口コミを募集しています。あなたの体験が、サービス品質向上や、これから導入検討する企業の参考情報として役立ちます。

BOXIL SaaSへ掲載しませんか？

• リード獲得に強い法人向けSaaS比較・検索サイトNo.1^※
• リードの従量課金で、安定的に新規顧客との接点を提供
• 累計1,200社以上の掲載実績があり、初めての比較サイト掲載でも安心

^{※ 日本マーケティングリサーチ機構調べ、調査概要:2021年5月期 ブランドのWEB比較印象調査}