セキュリティ重視のオンラインストレージ比較 | 注意すべき点
オンラインストレージは、インターネット上のクラウドにファイルを保存するサービスです。場所を問わずファイルにアクセスできる利点がある一方で、セキュリティリスクへの懸念もあります。
クラウドサービスを使うリスクとしては、「ウイルスや不正アクセスによる情報流出」を思い浮かべる方が多いのではないでしょうか。しかし実際には、ウイルスや不正アクセスよりも備えるべきリスクがあります。
この記事では、クラウドのセキュリティリスクの実態と対策について考えていきます。DropboxやGoogle ドライブといったクラウドストレージの利用を検討している方は、ぜひ参考にしてください。
具体的にセキュリティサービスをご検討中の方は、こちらからセキュリティ診断サービスの資料をダウンロードできます。お急ぎの方はぜひご活用ください。
目次を閉じる
- オンラインストレージのセキュリティリスクとは?
- 1. 誤送信といった操作ミスによる情報流出
- 2. ウイルスや不正アクセスによる情報流出
- 3. 従業員による機密情報へのアクセスや情報の持ち出し
- 4. サーバーダウン・データ消失
- オンラインストレージのセキュリティ対策のポイント
- 1. 内部対策
- 2. 外部対策
- 3. サーバーの冗長性とバックアップ
- 4. 安全性と利便性のバランス
- セキュリティ重視のオンラインストレージ比較
- 注目のオンラインストレージ、サービス資料まとめ
- ファイルサーバークラウドVer.3
- GigaCC ASP
- DirectCloud
- 【特別公開】クラウドストレージのサービス詳細資料
- オンラインストレージのセキュリティ対策で情報漏えいを防ごう
- BOXILとは
オンラインストレージのセキュリティリスクとは?
オンラインストレージを利用するにあたって、気をつけるべきリスクは次の4つです。
- 1. 誤送信といった操作ミスによる情報流出
- 2. ウイルスや不正アクセスによる情報流出
- 3. 従業員による機密情報へのアクセスや情報の持ち出し
- 4. サーバーダウン・データ消失
それぞれ順番に詳しく解説します。
1. 誤送信といった操作ミスによる情報流出
実は、情報流出で最も多い原因は、操作ミスやメールの誤送信です。
プライバシーマーク推進センターが行った2022年度の調査によると、情報漏えいの24.7%※は誤送信によって生じています。外部からの攻撃よりも高い割合で生じているため、最も注意すべきリスクは内部の誤操作による情報流出といえます。
そのため、オンラインストレージを導入するにあたっても誤送信のような操作ミスへの対策が必要です。
とくにリモートワーク下で新しいサービスを導入する場合、ルールの共有がうまくできないことがあります。結果として意図せず情報流出を起こしてしまったケースも少なくありません。情報流出を防ぐためにも、人的ミス(ヒューマンエラー)への対策は必ず行っておきましょう。
※出典:一般財団法人日本情報経済社会推進協会「2022年度 個人情報の取扱いにおける事故報告 集計結果」(2024年1月5日閲覧)
操作ミスによる情報流出を防ぐ方法
人的ミスのなかで最も多いのは、メールの誤送信です。そのためオンラインストレージを使用してファイルや情報のやり取りを行う際は、ファイルのアクセス権限の設定が欠かせません。
ファイルのアクセス制限を設定しておけば、誤送信によってファイルを誤った相手に送付してしまった場合でも、情報を閲覧されることがありません。また、「外部にファイルを送信する際は、上司によるダブルチェックを必須にする」といった対策をルール化するのもよいでしょう。
2. ウイルスや不正アクセスによる情報流出
ウイルスや不正アクセスは、懸念すべき点として頻繁に取り上げられます。しかし実際には、これらが原因の情報漏えいの発生率は低く、マルウェア・ウイルス1.8%、不正アクセス6.2%※にとどまります。
それでも発生しているのも事実なので、対策は必要です。とくに注意すべきポイントは、「ユーザーアカウントの漏えい」です。ユーザーアカウントが流出してしまうと、企業内部の情報を自由に見られてしまいます。
とくに「オンラインストレージのログインに共有IDを使用している」場合や、「退職者のユーザーアカウントの管理ができていない」場合は、不正アクセスのリスクが高まってしまうため早急に改善が必要です。
※出典:一般財団法人日本情報経済社会推進協会「2022年度 個人情報の取扱いにおける事故報告 集計結果」(2024年1月5日閲覧)
ウイルスや不正アクセスを防ぐための対策
ウイルスを防ぐための対策としては、業務で使用するパソコンにマルウェア・ウイルス対策ソフトをインストールすることが大切です。
また、不正アクセスへは、次のような方法で対策できます。
- パスワードの定期更新
- 2段階認証や多要素認証の設定
- IPアドレス制限
- デバイス制限
(各対策の詳細は、この記事の後半「オンラインストレージのセキュリティ対策のポイント」で解説します。)
3. 従業員による機密情報へのアクセスや情報の持ち出し
従業員による機密情報へのアクセスや情報の持ち出しも注意が必要なリスクの一つです。
たとえば、2021年1月には、楽天モバイルの元社員が機密情報の不正持ち出しにより逮捕※1されました。このような事件はニュースで大きく取り上げられる傾向があるため、頻繁に起きていると感じてしまいます。
しかし、実際には従業員による内部不正行為は、全体の0.5%※2と、割合としては多くありません。
また、クラウドサービスによっては、設定によって手軽に対策できるためむやみに恐れる必要はないといえます。
※1 出典:日経BP「ソフトバンクvs楽天モバイル、機密情報の不正持ち出しで損害賠償1000億円の根拠」(2024年1月5日閲覧)
※2 出典:一般財団法人日本情報経済社会推進協会「2022年度 個人情報の取扱いにおける事故報告 集計結果」(2024年1月5日閲覧)
機密情報へのアクセス、情報の持ち出しへの対策
機密情報へのアクセスは、ユーザーやファイルごとにアクセス権限を設定することで防止できます。
また、オンラインストレージサービスによっては、「USBといった外部ストレージへのダウンロード」や「スクリーンショットの撮影」、「メールによるファイルの添付」を制限できます。
4. サーバーダウン・データ消失
業務の電子データはサーバーに保存されます。その点は、オンプレミスストレージもオンラインストレージも変わりません。オンラインストレージは、サービス提供ベンダーが契約しているサーバーを間借りするサービスだと考えればわかりやすいでしょう。
そのため、オンラインストレージを使っている場合でも、サーバーダウンやデータ消失のリスクがあるということです。
たとえば、サービス提供ベンダーのサーバーに不具合が生じた場合、サーバーがダウンする可能性があります。また、災害によってサーバー本体がダメージを受けると、データが破損してしまうこともありえます。
これらのリスクは自社サーバーでも生じるため、オンラインストレージ特有のリスクではありません。しかしオンラインストレージの場合、サーバーの復旧作業は、サービス提供ベンダーに依存します。復旧までに時間がかかり、状況をコントロールしにくいことから、もどかしい思いをする可能性もあります。
サーバーダウン・データ消失の対策
サーバーダウンやデータ消失のリスクを避けるためには、「地理的に離れた複数拠点に予備システムを配置して冗長性を確保したり、バックアップを保存したりしているサービス」を利用するとよいでしょう。
その他、大切なデータや利用頻度が高いデータはオンプレミス環境に保存しておくと安心です。
次の記事では、おすすめの法人向けオンラインストレージを比較紹介しています。高い安全性と信頼性のあるクラウドストレージを知りたい方は、ぜひ参考にしてください。
オンラインストレージのセキュリティ対策のポイント
オンラインストレージには、データ漏えいやデータ消失のリスクがあります。しかしこれらのリスクは、適切に対処することで防げるのも事実です。
オンラインストレージを選ぶ際は、次のセキュリティ対策を重視して選ぶとよいでしょう。
- 内部対策
- 外部対策
- サーバーの冗長性とバックアップ
- 安全性と利便性のバランス
1. 内部対策
内部対策とは、「機密情報への不正アクセス」や「データの持ち出し」など、従業員によるデータ漏えいを防ぐための対策です。
具体的には、オンラインストレージに次のセキュリティ機能があるとよいでしょう。
- 操作内容のログ機能
- アクセス制限(IPアドレス制限、デバイス制限)
- ダウンロード制限
- 権限管理
操作内容のログ機能は、オンラインストレージにログインしたユーザーが行った操作を記録する機能です。ログ機能があることによって、不審な動きを把握できます。また、情報の持ち出しへの牽制にもなるでしょう。
「IPアドレス制限」や「デバイス制限」、「ダウンロード制限」によって、従業員の不正アクセスや不正ダウンロードを防ぐのも有効な手段です。また、ユーザーやファイルごとにアクセス権限を制限することも大切です。
その他、オンラインストレージへのファイルの送信時に、「アップロードしたファイルの中身確認を促す機能」や「上司の承認を必須にできる」サービスもあるため、誤送信による情報流出を懸念する場合、このようなサービスを選ぶのもよいでしょう。
2. 外部対策
外部対策は、ウイルスやサイバー攻撃などによる情報漏えいを防ぐためのセキュリティ対策です。
パソコン自体にウイルスやマルウェア対策ソフトを入れることは大切ですが、それだけでは不十分です。オンラインストレージに不正アクセスされると、大切なデータが窃取されてしまいます。
そのため、オンラインストレージの外部対策もしっかりと確認する必要があります。具体的には、次のセキュリティ機能があるオンラインストレージを選ぶとよいでしょう。
- 認証機能
- ウイルスやマルウェア対策
- 暗号化保存
認証機能にはID認証のほかに、2段階認証や多要素認証、シングルサインオン(SSO)などがあります。これらの認証機能を使うことによって、外部からの不正アクセスをシャットダウン可能です。
ファイルアップロード時に、ウイルスやマルウェアをチェックできるオンラインストレージサービスもあるので確認しましょう。
また、ファイル自体を暗号化して保存する機能があれば、不正アクセスされたとしてもデータの読み取りを防げます。
3. サーバーの冗長性とバックアップ
災害のようなサーバー本体がダメージを受けるリスクに備えるためには、オンラインストレージサービスの冗長性とバックアップ環境をチェックしておく必要があります。
冗長性とは、1台のサーバーに障害が発生した場合でも、別のサーバーでサービスを継続できるようにする仕組みです。一方、バックアップとは、データを定期的に別のサーバーにコピーして保存することです。
オンラインストレージによっては、冗長性とバックアップを組み合わせて提供しているサービスもあります。このようなクラウドサービスの場合、1台のサーバーがダウンした場合でも、他のサーバーからデータを復旧できるだけでなく、サービスを継続して利用可能です。
とくに消失を避けたいデータを保存する場合、冗長性とバックアップの両方に対応しているオンラインストレージを選ぶようにしましょう。
4. 安全性と利便性のバランス
オンラインストレージの安全性は、利便性や予算とのバランスも検討材料にしてください。
通常、安全性を高めれば高めるほど、オンラインストレージ利用時の手間や費用が増えます。とくに使用頻度が高い書類を保存する場合、使用時の手間が大きければ生産性に悪影響が出てしまいます。
そのため保存するデータの種類やオンラインストレージの利用目的と照らし合わせ、セキュリティ対策に必要な機能を絞ることも大切です。
セキュリティ重視のオンラインストレージ比較
注目のオンラインストレージ、サービス資料まとめ
オンラインストレージの各サービス資料を厳選。無料でダウンロード可能です。場所を問わないデータ共有やデータの一元管理、セキュリティなどさまざまな目的で導入されるオンラインストレージの比較にお役立てください。
ファイルサーバークラウドVer.3 - 株式会社クラウドテクノロジーズ
- Windowsエクスプローラーで操作可能
- ファイルサーバーに特化したオプションが豊富
- 24時間365日の監視、障害対応体制
ファイルサーバークラウドVer.3は、クラウド環境にWindows Serverを搭載し、Windowsエクスプローラー上で利用できるオンラインストレージです。タブレットやスマートフォンを紛失してしまった際も、遠隔でデバイスをロックし、デバイス内のデータを消去することで、データの漏えいを防げます。Windowsのスナップショット機能を利用し、データの状態を定期的に記録でき、ユーザーが誤ってファイルを削除してしまった場合でも、対象ファイルを簡単に復元できます。
GigaCC ASP - 日本ワムネット株式会社
- 企業間のセキュアなファイル共有に最適
- PPAP(パスワード付きzip)対策に
- セキュリティレベルに合わせた3つのプラン
GigaCC(ギガシーシー)ASPは、「高セキュリティ」と「ユーザーの使いやすさ」が両立した純国産の法人向けオンラインストレージです。
利用者にも管理者にも使いやすい機能を多数実装。業務効率化にも貢献します。充実のセキュリティ・運用機能で、利用者のポリシーに合わせて安全・安心に利用できます。
DirectCloud - 株式会社ダイレクトクラウド
- ランサムウェア対策を標準提供
- 国内3か所のデータセンターで保存
- 初期費用無料・月額固定制・ユーザー数無制限
DirectCloudは、ユーザー数無制限で利用できる、法人向けオンラインストレージです。アドバンスドプラン以上では、WordやExcelなどのOfficeファイルをブラウザ上で編集できます。
国内のデータセンターを使用しているため安全性が高く、プライバシーマーク(Pマーク)やISO/IEC 27001の認証を得るなど、セキュリティ対策も万全です。さらに、地理的に離れた場所にある国内3か所のデータセンターでファイルが保存されるため、災害時にファイルが閲覧できなくなる心配もありません。
料金プラン
プラン | 容量 | 料金/月 |
---|---|---|
スタンダード | 500GB | 30,000円(税抜) |
アドバンスド | 1TB | 50,000円(税抜) |
ビジネス | 3TB | 90,000円(税抜) |
プレミアム | 10TB | 180,000円(税抜) |
エンタープライズ | 30TB | 300,000円(税抜) |
【特別公開】クラウドストレージのサービス詳細資料
各種クラウドストレージのサービスを
「導入にまだ迷っている」
「もっと詳しく機能や価格を見たい」
「面倒だから資料をまとめて見たい」
と、悩んでいる方も必見。サービスを実際に導入する際に役立つこと間違いなしの詳細資料をこちらからダウンロード可能です。
サービスの公式HPで「資料は問い合わせないといけないから複数探すのが面倒」という経験はありませんか?ボクシルでは、企業から提供されたサービス詳細資料をダウンロードできます。ぜひ活用しください。
オンラインストレージのセキュリティ対策で情報漏えいを防ごう
オンラインストレージは便利な反面、クラウド上にデータ保存するのはリスクがあることも認識しておく必要があります。オンラインストレージのセキュリティ機能と自社のセキュリティポリシーを正しく活用し、企業の大切なデータの情報漏えいを防ぎましょう。
BOXILとは
BOXIL(ボクシル)は企業のDXを支援する法人向けプラットフォームです。SaaS比較サイト「BOXIL SaaS」、ビジネスメディア「BOXIL Magazine」、YouTubeチャンネル「BOXIL CHANNEL」、Q&Aサイト「BOXIL SaaS質問箱」を通じて、ビジネスに役立つ情報を発信しています。
BOXIL会員(無料)になると次の特典が受け取れます。
- BOXIL Magazineの会員限定記事が読み放題!
- 「SaaS業界レポート」や「選び方ガイド」がダウンロードできる!
- 約800種類のビジネステンプレートが自由に使える!
BOXIL SaaSでは、SaaSやクラウドサービスの口コミを募集しています。あなたの体験が、サービス品質向上や、これから導入検討する企業の参考情報として役立ちます。
BOXIL SaaS質問箱は、SaaS選定や業務課題に関する質問に、SaaSベンダーやITコンサルタントなどの専門家が回答するQ&Aサイトです。質問はすべて匿名、完全無料で利用いただけます。
BOXIL SaaSへ掲載しませんか?
- リード獲得に強い法人向けSaaS比較・検索サイトNo.1※
- リードの従量課金で、安定的に新規顧客との接点を提供
- 累計800社以上の掲載実績があり、初めての比較サイト掲載でも安心
※ 日本マーケティングリサーチ機構調べ、調査概要:2021年5月期 ブランドのWEB比較印象調査