オンラインストレージの安全性を見極める方法
2021年3月18日公開 (最終更新日:2021年3月18日)
オンラインストレージはその利便性の高さが注目される一方、セキュリティリスクを抱えています。特に企業のIT担当者であれば、活用するうえでのリスクを整理し、安全に利用できるサービスを選定しなければなりません。そこで、本記事では、安全なオンラインストレージを選ぶためのポイントを詳しく解説します。
目次
1. オンラインストレージに求められる安全性とは
そもそもオンラインストレージとは、インターネット上にデータを保存するサービスで、大容量データを共有する際などに重宝されています。また、いつでもどこでもアクセスできることからリモートワークなどでも活用され、現在、オンラインストレージを利用している企業は多くなっています。
しかし、特に企業で利用する場合は、オンラインストレージの活用リスクがあることを知っておくべきです。例えば、オンラインストレージはオンライン上にデータを保管するため、なりすましや不正アクセスなどで悪意のある第三者に情報が漏洩する恐れがあります。また、何かしらの問題でサービスに障害が発生してしまうと、自社では復旧できず、大事なデータを喪失したり、長期間サービスが利用できなかったりすることもあります。
このようなトラブルは、法人では重大な問題となります。そのため、安心して快適にオンラインストレージを利用するためにも、安全性・安定性の高いサービスを選ぶ必要があります。サイバー攻撃や障害・自然災害が発生した際に、セキュリティや可用性の対策がしっかりされていれば、安心して利用できます。
2. オンラインストレージが抱えるセキュリティリスクとは
安全性の高いオンラインストレージサービスを利用するには、セキュリティリスクの存在を知っておかなければなりません。どのようなリスクがあるのかを理解しておくことで、トラブル回避やサービス選定に役立てられます。ここではオンラインストレージが抱えるセキュリティ面でのリスクをご紹介します。
サーバーダウン
法人向けのオンラインストレージを運営している企業は、サーバーがダウンしないように対策を講じていることが多いといえます。しかし、万が一、トラブルが発生してしまうとサービス利用ができなくなるほか、タイミング次第ではデータが喪失する可能性があります。
では、サーバーダウンはどのようなことがきっかけで起こるのでしょうか?
まず想定されるのは、サーバーの故障やメンテナンス時のヒューマンエラーです。サーバーは、通常のPCと比べると耐久性が高くなっています。しかし、24時間365日稼働するため、経年劣化により故障する場合もあるのです。
そして、各企業では安定した稼働を行うために、定期的なメンテナンスも行っています。この際、復旧のミスによって予定よりもメンテナンス時間が伸びてしまったり、サービスを停止して調整が発生したりすることもあります。このようなインシデントの発生は、サービスを提供する企業に任せるしかありません。
また、自然災害などの不測の事態によってデータセンターが甚大な被害を受けて、サーバーがダウンすることも考えられます。特に日本では地震や台風といった天災が多いため、耐災害性の高いデータセンター内にサーバーが設置されている必要があります。
例えば、NTTコミュニケーションズの「Bizストレージ ファイルシェア 」
では、被災時の対策としてディザスタリカバリを導入しています。もしメイン(関東)のデータセンターが被災しても、バックアップセンター(関西)に自動で切り替わります。災害が発生してもサービス提供を早期に復旧する仕組みを構築していることで、業務への影響も最小限にとどめることができます。
Web脆弱性をついたサイバー攻撃
Web脆弱性とは、Webサイトやシステムのセキュリティ的欠陥を指します。Web脆弱性は、プログラムやシステムで採用している製品の脆弱性診断などで発見されたり、サイバー攻撃によって発見されたりすることもあります。
Web脆弱性をつかれ、サイバー攻撃によって侵入されてしまうと、重要な機密データが盗まれるなど、大規模な情報漏洩が起こる可能性があります。特に膨大な量の機密データが保管されている可能性が高いオンラインストレージが標的になることもあります。実際、これまでにもオンラインストレージにおいてサイバー攻撃による情報漏洩は起きています。情報漏洩は、社会的な信用低下や訴訟といった重大なリスクがあるため、セキュリティに知見のある企業が運用・保守をしているオンラインストレージサービスを選択することが重要です。
情報漏洩
情報漏洩は、サイバー攻撃だけとは限りません。人為的ミス、管理ミスなどが原因で起こることもあります。
例えば、ファイルの共有設定を間違える、機密情報を社内に送るはずが取引先に送ってしまった、といった人為的なミスも重大な情報漏洩につながります。
また近年では、企業で指定していないサービスや端末を従業員が利用することを「シャドーIT」と呼び、内部統制がなされていないことでシャドーITが横行し、企業のセキュリティリスクを高めていることがあります。
インターネット上のサービスや認知していないアプリでは、ウイルス感染や情報漏洩のリスクが発生します。実際、あるファイル転送サービスでは、不正アクセス被害によって情報流出が起きているのです。もし従業員が個人の判断だけで自由にサービスを利用していれば、トラブルが発生する可能性もあります。そのため、従業員個人が情報の管理やデータのやり取りに注意を払うことはもちろんのこと、企業の管理部門においても厳正なセキュリティ管理が求められます。
アカウントの不正利用
悪意のある第三者は、ウイルス感染や通信の盗聴、パスワードリスト攻撃などによってアカウントを不正に利用し、重要な機密データを盗む可能性があります。
基本的な不正アクセスの対策としては、複雑なパスワードの設定や2段階認証・多要素認証のあるオンラインストレージサービスの導入を検討すべきです。ほかにもさまざまなログイン制限機能を有するサービスを選択すれば、自社従業員だけでなく、ファイルをやりとりする取引先企業も安心して利用できるでしょう。
サーバー所在地に起因するカントリーリスク
オンラインストレージサービスの事業者には外資系も多く、オンラインストレージの基盤であるサーバーの所在地が海外の場合があります。その場合、サーバーの取り扱いはその地域の法律・ルールが適用される可能性があります。例えば、アメリカのサーバーは、テロ対策として政府機関や裁判所によって、サーバーデータを調査・押収されるリスクがあります。
そのため、オンラインストレージサービスの契約前に、サーバーの所在国と該当地域の法令を調査する必要があります。
このようなリスクや手間を削減するために、国内事業者が提供し、また、国内にサーバーがあるオンラインストレージを選ぶことも一つの手段です。
2. 安全なオンラインストレージを選ぶためのチェックポイント
前述したセキュリティリスクを回避するためには、適切な対策をしているサービスを選択する必要があります。ここでは、安全なオンラインストレージサービスを選ぶためのチェックポイントをご紹介します。
冗長化の対策が取られている
冗長化とは、万が一トラブルがあった際に予備のためのシステムを備え付けておくことです。冗長化の対策がしっかりなされていれば、単純な機器故障が起きてもスムーズに回避でき、可用性を高めます。
例えば、災害やサイバー攻撃などによってサーバーがダウンしても、システムの冗長化対策が施されていれば、予備システムへ素早く切り替えができます。また、データ保存も冗長化されていれば、データの消失リスクも軽減できます。
冗長化されていることで、万が一トラブルが発生しても早期にサービス復旧が期待できるため、ストレスなく仕事に取り組めます。このように安全なオンラインストレージを選ぶためには、システムやネットワーク機器の冗長化がなされているか確認することが大切です。
誤送信対策が取られている
情報漏洩の1つに、従業員による誤送信などのインシデントが多く起こっています。そのため、インシデント対策が取られているオンラインストレージサービスの利用もおすすめです。
誤送信対策では、上長承認機能や送信先の固定といった機能があります。上長承認機能は送信を一時保留にして、社内の上長に宛先や送信内容の確認を促すものです。送信内容のダブルチェックができるので、インシデントの発生を大きく低減させられるでしょう。
また、送信先の固定は、特定の相手以外にファイル送信を禁止するための機能です。誤ったアドレスへの送信や、悪意を持って第三者にファイルを送信されることを防ぎます。
ログイン制限
アカウントの不正利用に対しては、認証機能が重要です。できれば、従業員全員の認証強度を高めるために、複数の認証方式を採用しているサービスが望ましいです。複数の認証方式では、ID・パスワードに加えて、2段階認証やIPアドレス制限、デバイス制限などを組み合わせており、幅広く利用されているのが2段階認証です。
2段階認証はID・パスワードでログインすると、事前に登録したメールや端末に認証用コードが通知されます。このコードを入力することでログインができるわけです。
さらに社内のグローバルIPアドレスのみがログインできるようにしたり、ログインを規定回数失敗するとロックがかかったりするシステムもあります。これら複数の認証機能やログイン制限を組み合わせることで、不正利用対策になります。
また、不正アクセスを防ぐ手段として、Firewall、Web Application FireWall、エンドポイントセキュリティなどがあります。これらは、サイバー攻撃や不正アクセスを事前に検知して遮断する仕組みです。
アカウントの権限制御ができる
社内の誰もがストレージにアクセスできる状況だと、適切な情報管理ができません。情報を適切に管理するためには、情報ごとにアクセスできる従業員を限定できるようなシステムを構築しなければいけません。
オンラインストレージは、共有フォルダーやアカウントごとにアクセス制限を設定できます。
たとえば、プロジェクトごとにフォルダーを設置することで、フォルダー別にダウンロードのみ、アップロードのみ、閲覧のみ可能といった制限を設けることができます。また、1アカウントごとにアクセス権限を設定できるため、アカウント別にアクセス可能なフォルダー、アクセスできないフォルダー、編集や削除が自由にできるフォルダーなどといった細かい権限付与が可能です。導入を検討しているサービスでは、細かくアクセス制限がかけられるかどうかもぜひチェックしてください。
国内サーバーで運用されている
前述したように海外サーバーを利用しているオンラインストレージサービスは、国や地域によって、保存しているデータを調査・押収されるリスクも考えなくてはなりません。そのため、国内のサーバーで稼働しているオンラインストレージサービスを選択するのも一つの手段です。たとえば、NTTコミュニケーションズのオンラインストレージサービス「Bizストレージ ファイルシェア」は、通信事業者としてのノウハウを存分にいかした自社の国内データセンター内のサーバーを使用しています。また、万が一、メインのデータセンターが被災した際はバックアップセンターに自動で切り替わる「ディザスタリカバリ」対策をすることで安全性を高めています。
国内サーバーであることに加えて、自然災害の多い日本では、災害対策がされているサービスを選ぶと安心です。
4. 安全性の高いオンラインストレージなら「Bizストレージファイルシェア」
これまで解説してきた通り、オンラインストレージサービスの安全性は「冗長化対策」「誤送信対策」「アカウントの権限」「堅牢な認証システム」、そして「国内サーバー」の5つによって高まります。Bizストレージ ファイルシェアにはこれらが含まれており、安心して大容量ファイルや機密情報のやり取りができ、ビジネスの強い味方となります。
機密情報の取り扱いに不安を感じている企業は無料トライアルで、ぜひ一度、安全性の高いサービスをお試しください。
・無料トライアルをご希望の方はこちら「無料トライアル申し込みページ」からお申し込みください。
・Bizストレージ ファイルシェアについての資料ダウンロードはこちら「資料ダウンロード」にアクセスください。