セキュリティより重大なリスクとは?オンラインストレージ4つの注意点
オンラインストレージは、インターネット上でファイルを保存するサービスです。場所を問わずファイルにアクセスできる利点がある一方で、リスクやセキュリティへの懸念もあります。
インターネット関連のサービスを使うリスクとしては、「ウイルスや不正アクセスによる情報流出」を思い浮かべる方が多いのではないでしょうか。しかし実際には、ウイルスや不正アクセスよりも備えるべきリスクがあります。
この記事では、セキュリティをはじめとするリスクの実態と対策について考えていきます。DropboxやGoogleDriveといったクラウドストレージの利用を検討している方は、ぜひ参考にしてください。
具体的にセキュリティサービスをご検討中の方は、こちらからセキュリティ診断サービスの資料をダウンロードできます。お急ぎの方はぜひご活用ください。
目次を閉じる
- オンラインストレージを使用するリスクとセキュリティの重要性
- 1. 誤送信といった操作ミスによる情報流出
- 2. ウイルスや不正アクセスによる情報流出
- 3. 社員による機密情報へのアクセスや情報の持ち出し
- 4. サーバーダウン・データ消失
- セキュリティ対策のポイント
- 1. 内部対策
- 2. 外部対策
- 3. サーバー環境やバックアップについて
- 4. 安全性と利便性のバランス
- 安心安全なオンラインストレージ
- 注目のオンラインストレージ、サービス資料まとめ
- ファイルサーバークラウドVer.3
- GigaCC ASP
- Direct Cloud BOX
- FUSION Secure Drive Plus
- 【特別公開】クラウドストレージのサービス詳細資料
- オンラインストレージのセキュリティ意識を高めよう
- BOXILとは
オンラインストレージを使用するリスクとセキュリティの重要性
オンラインストレージを利用するにあたって、気をつけるべきリスクは次の4つです。
- 誤送信といった操作ミスによる情報流出
- ウイルスや不正アクセスによる情報流出
- 社員による機密情報へのアクセスや情報の持ち出し
- サーバー停止やデータ消失
それぞれ順番にみていきましょう。
1. 誤送信といった操作ミスによる情報流出
実は、情報流出で最も多い原因は、操作ミスやメールの誤送信です。
たとえば2021年にプライバシーマーク推進センターが調べた調査によると、情報漏えいの62%※は誤送信といった操作ミスによって生じています。外部からの攻撃よりも高い割合で生じているため、最も注意すべきリスクは誤操作による情報流出といえます。
そのため、オンラインストレージを導入するにあたっても誤送信のような操作ミスへの対策が必要です。
とくにリモートワーク下で新しいサービスを導入する場合、ルールの共有がうまくできないことがあります。結果として意図せず情報流出を起こしてしまったケースも少なくありません。情報流出を防ぐためにも、人為的ミスへの対策は必ず行っておきましょう。
※出典:一般財団法人 日本情報経済社会推進協会「2020年度「個人情報の取扱いにおける事故報告集計結果」」(2022年4月14日閲覧)
操作ミスによる情報流出を防ぐ方法
人為的ミスのなかで最も多いのは、メールの誤送信です。そのためオンラインストレージを使用してファイルや情報のやり取りを行う際は、ファイルの閲覧権限の設定が欠かせません。
ファイルの閲覧制限を設定しておけば、誤送信によってファイルを誤った人物に送付してしまった場合でも、情報を閲覧されることがありません。また「外部にファイルを送信する際は、上司によるダブルチェックを必須にする」といった対策をルール化するのも良いでしょう。
2. ウイルスや不正アクセスによる情報流出
ウイルスや不正アクセスは、懸念すべき点として頻繁に取り上げられます。しかし実際には、ウイルスや不正アクセスによる情報漏えいの発生率は低く、全体の3%※にとどまります。
それでも発生しているのも事実なので、対策は必要です。とくに注意すべきポイントは、「ユーザーアカウントの漏えい」です。ユーザーアカウントが流出してしまうと、内部の情報を自由に見られてしまいます。
とくに「オンラインストレージのログインに共有IDを使用している」場合や「退職者のユーザーアカウントの管理ができていない」場合は不正アクセスのリスクが高まってしまうため注意が必要です。
※出典:一般財団法人 日本情報経済社会推進協会「2020年度「個人情報の取扱いにおける事故報告集計結果」」(2022年4月14日閲覧)
ウイルスや不正アクセスを防ぐための対策
ウイルスを防ぐための対策としては、会社で使用するパソコンにウイルス対策ソフトをインストールすることが大切です。
また不正アクセスへは、次のような方法で対策できます。
- パスワードの定期更新
- 2段階認証の設定
- IPアドレス制限
- デバイス制限
(各対策の詳細は、この記事の後半「セキュリティ対策のポイント」で解説します。)
3. 社員による機密情報へのアクセスや情報の持ち出し
社員による機密情報へのアクセスや情報の持ち出しも注意が必要なリスクの一つです。
たとえば、2021年1月には、楽天モバイルの元社員が機密情報の不正持出しにより逮捕※1されました。このような事件はニュースで大きく取り上げられる傾向があるため、頻繁に起きていると感じてしまいます。
しかし、実際には内部社員による情報の持ち出しは、全体の0.5%※2と、割合としては多くありません。
またサービスによっては設定によって、手軽に対策できるためむやみに恐れる必要はないと言えるでしょう。
※1 出典:日経BP「ソフトバンクvs楽天モバイル、機密情報の不正持ち出しで損害賠償1000億円の根拠」(2022年4月14日閲覧)
※2 出典:一般財団法人 日本情報経済社会推進協会「2020年度「個人情報の取扱いにおける事故報告集計結果」」(2022年4月14日閲覧)
機密情報へのアクセス、情報の持ち出しへの対策
機密情報へのアクセスは、ユーザーやファイルごとに閲覧権限を設定することで防止できます。
またオンラインストレージサービスによっては、「USBといった外部ストレージへのダウンロード」や「スクリーンショットの撮影」、「メールによるファイルの添付」を制限できます。
4. サーバーダウン・データ消失
電子データはデーターサーバーに保存されます。その点は、ローカルストレージもオンラインストレージも変わりません。オンラインストレージは、サービス提供会社が契約しているサーバーを間借りするサービスだと考えればわかりやすいでしょう。
そのため、オンラインストレージを使っている場合でもサーバーダウンやデータ消失のリスクがあります。
たとえば、サービス提供会社のサーバーに不具合が生じた場合、サーバーがダウンする可能性があります。また災害によってサーバー本体がダメージを受けると、データが破損してしまうこともあります。
これらのリスクは自社サーバーを契約している場合でも生じるため、オンラインストレージ特有のリスクではありません。しかしオンラインストレージの場合、サーバーの復旧作業は、サービス提供会社に依存します。復旧までに時間がかかり、状況をコントロールしにくいことから、もどかしい思いをすることもあります。
サーバーダウン・データ消失の対策
サーバーダウンやデータ消失のリスクを避けるためには、「地理的に離れた複数拠点にバックアップを保存しているサービス」を利用すると良いでしょう。
その他、大切なデータや利用頻度が高いデータはローカル環境に保存しておくと安心です。
セキュリティ対策のポイント
オンラインストレージには、データ漏えいやデータ消失のリスクがあります。しかしこれらのリスクは、適切に対処することで防ぐことも可能です。
オンラインストレージを選ぶ際は、次の4つのポイントを重視して選ぶと良いでしょう。
- 内部対策
- 外部対策
- サーバー環境やバックアップについて
- 安全性と利便性のバランス
1. 内部対策
内部対策とは、「機密情報への不正アクセス」や「データの持ち出し」など、社員によるデータ漏えいを防ぐための対策です。
具体的には、次の機能があると良いでしょう。
- 操作内容の記録機能
- アクセス制限(IPアドレス制限、デバイス制限)
- ダウンロード制限
- 権限管理
操作内容の記録機能は、オンラインストレージにログインしたユーザーが行った作業を記録する機能です。この機能があることによって、不穏な動きを把握できます。また情報の持ち出しへの牽制にもなるでしょう。
「IPアドレス制限」や「デバイス制限」、「ダウンロード制限」によって、社員の不正アクセスや不正ダウンロードを防ぐのも有効な手段です。また、ユーザーやファイルごとに閲覧できる権限を制限することも大切です。
その他、「添付ファイルの送信時に、上司の承認を必須にできるサービス」もあるため、誤送信による情報流出を懸念する場合、このようなサービスを選ぶのも良いでしょう。
2. 外部対策
外部対策は、ウイルスやハッキングなどへの対策のことです。基本的には、パソコン自体にウイルスや不正アクセスを防ぐソフトを入れることが大切です。
加えて下記の機能があるオンラインストレージを選ぶと、より安心して利用できます。
- 認証機能
- ウイルスやマルウェア対策
認証機能にはID認証のほかに、2段階認証やワンタイムパスワード、シングルサインオンなどがあります。これらの認証機能を使うことによって、外部からの不正アクセスをシャットダウン可能です。
ファイルアップロード時にウイルスをチェックできるサービスもあるため、外部から共有されたデータをアップロードする機会が多い場合、検討すると良いでしょう。
3. サーバー環境やバックアップについて
災害のようなサーバー本体がダメージを受けるリスクに備えるためには、データの保存場所やバックアップ環境をチェックしておく必要があります。
サービス会社によっては、複数のサーバーでデータのバックアップをとっています。このようなサービスの場合、1つのサーバーがダウンした場合でも、他のサーバーからデータを復旧可能です。とくに消失を避けたいデータを保存する場合、データの保存環境については必ず確認しておきましょう。
4. 安全性と利便性のバランス
オンラインストレージの安全性は、利便性や予算とのバランスも検討材料にしてください。
通常、安全性を高めれば高めるほど、オンラインストレージ利用時の手間や費用が増えます。とくに使用頻度が高い書類を保存する場合、使用時の手間が大きければ生産性に悪影響が出てしまいます。
そのため保存するデータの種類やオンラインストレージの利用目的と照らし合わせ、セキュリティ対策に必要な機能を絞ることも大切です。
安心安全なオンラインストレージ
注目のオンラインストレージ、サービス資料まとめ
オンラインストレージの各サービス資料を厳選。無料でダウンロード可能です。場所を問わないデータ共有やデータの一元管理、セキュリティなどさまざまな目的で導入されるオンラインストレージの比較にお役立てください。
ファイルサーバークラウドVer.3 - 株式会社クラウドテクノロジーズ
- Windowsエクスプローラーで操作可能
- ファイルサーバーに特化したオプションが豊富
- 24時間365日の監視、障害対応体制
ファイルサーバークラウドVer.3は、クラウド環境にWindows Serverを搭載し、Windowsエクスプローラー上で利用できるオンラインストレージです。タブレットやスマートフォンを紛失してしまった際も、遠隔でデバイスをロックし、デバイス内のデータを消去することで、データの漏えいを防げます。Windowsのスナップショット機能を利用し、データの状態を定期的に記録でき、ユーザーが誤ってファイルを削除してしまった場合でも、対象ファイルをかんたんに復元できます。
GigaCC ASP - 日本ワムネット株式会社
GigaCC(ギガシーシー)は、「高セキュリティ」と「ユーザーの使いやすさ」が両立した純国産企業向けオンラインストレージです。
利用者も管理者にも使いやすい機能を多数実装。業務効率化にも貢献します。充実のセキュリティ・運用機能で、利用者のポリシーにあわせて安全・安心に利用できます。
Direct Cloud BOX
Direct Cloud BOXは、ユーザー数無制限で利用できる、法人向けオンラインストレージです。
国内のデーターセンターを使用しているため安全性が高く、プライバシーマーク(Pマーク)やISO 27001の認証を得るなど、セキュリティ対策も万全です。
アドバンスドプラン以上では、WordやExcelなどのOfficeファイルをブラウザ上で編集できます。さらに、ビジネスプラン以上では、地理的に離れた場所にある国内3か所のデータセンターでファイルが保存されるため、災害時にファイルが閲覧できなくなる心配もありません(別途有料:60,000円/月)。
料金プラン
| プラン | 容量 | 料金/月 |
|---|---|---|
| スタンダード | 500GB | 30,000円 |
| アドバンスド | 1TB | 50,000円 |
| ビジネス | 3TB | 90,000円 |
| プレミアム | 10TB | 180,000円 |
| エンタープライズ | 30TB | 300,000円 |
FUSION Secure Drive Plus
安心の国産ファイルサーバーです。
WindowsエクスプローラやMac Finderでパソコンに保存するのと同じ操作でクラウドサーバーにファイルを保存できます。導入した日から社員への教育なしに使える簡単ファイルサーバーをお探しの企業へ最適です。1GBあたり10円のストレージ価格も大きな魅力です。
【特別公開】クラウドストレージのサービス詳細資料
各種クラウドストレージのサービスを
「導入にまだ迷っている」
「もっと詳しく機能や価格を見たい」
「面倒だから資料をまとめて見たい」
と、悩んでいる方も必見。サービスを実際に導入する際に役立つこと間違いなしの詳細資料をこちらからダウンロード可能です。
サービスの公式HPで「資料は問い合わせないといけないから複数探すのが面倒」という経験はありませんか?ボクシルでは、企業から提供されたサービス詳細資料をダウンロードできます。ぜひご覧ください。
オンラインストレージのセキュリティ意識を高めよう
何事にもメリットデメリットがあり、クラウドストレージは便利な反面セキュリティに意識を向けることがとても大切です。今回紹介したことをもとに、それぞれに合ったセキュリティ対策を講じてください。
BOXILとは
BOXIL(ボクシル)は企業のDXを支援する法人向けプラットフォームです。SaaS比較サイト「BOXIL SaaS」、ビジネスメディア「BOXIL Magazine」、YouTubeチャンネル「BOXIL CHANNEL」、Q&Aサイト「BOXIL SaaS質問箱」を通じて、ビジネスに役立つ情報を発信しています。
BOXIL会員(無料)になると次の特典が受け取れます。
- BOXIL Magazineの会員限定記事が読み放題!
- 「SaaS業界レポート」や「選び方ガイド」がダウンロードできる!
- 約800種類のビジネステンプレートが自由に使える!
BOXIL SaaSでは、SaaSやクラウドサービスの口コミを募集しています。あなたの体験が、サービス品質向上や、これから導入検討する企業の参考情報として役立ちます。
BOXIL SaaS質問箱は、SaaS選定や業務課題に関する質問に、SaaSベンダーやITコンサルタントなどの専門家が回答するQ&Aサイトです。質問はすべて匿名、完全無料で利用いただけます。
BOXIL SaaSへ掲載しませんか?
- リード獲得に強い法人向けSaaS比較・検索サイトNo.1※
- リードの従量課金で、安定的に新規顧客との接点を提供
- 累計800社以上の掲載実績があり、初めての比較サイト掲載でも安心
※ 日本マーケティングリサーチ機構調べ、調査概要:2021年5月期 ブランドのWEB比較印象調査
