オンラインストレージは危険?過去の事故やセキュリティ対策万全のおすすめ製品を解説
オンラインストレージ(クラウドストレージ)導入時に最も懸念されるセキュリティ。外部とのファイル共有にも便利なオンラインストレージを導入したいが、「安全性に問題がないか」と不安を感じる方も多いでしょう。
本記事では、オンラインストレージに潜むセキュリティ面のリスクと、過去のセキュリティ事故について解説します。その上で、外部の脅威から情報を守るために各社が実施しているセキュリティ対策や、セキュリティ対策万全でおすすめのオンラインストレージサービスを紹介します。
- オンラインストレージのセキュリティリスクとは
- 過去に起きたセキュリティ事故の事例
- オンラインストレージのセキュリティ対策
- セキュアなオンラインストレージの選び方
- 【比較表】法人向けの安全なオンラインストレージ
- 【2025年最新】安全でおすすめの法人向けオンラインストレージ
- まとめ:セキュリティ対策を徹底して安全にオンラインストレージを利用しましょう
オンラインストレージのセキュリティリスクとは
オンラインストレージは簡単にデータ保存・共有できる便利なサービスです。
しかし、インターネット(クラウド)上のサービスのためセキュリティリスクはゼロではありません。具体的にオンラインストレージのリスクを3つ解説します。
サイバー攻撃による情報漏えい
オンラインストレージの利用時に懸念されるリスクとして、外部からのサイバー攻撃があります。サイバー攻撃とは、データが保存されているサーバーにさまざまな手段で攻撃を仕掛けてデータ破壊・窃取・改ざんを行う行為で、オンラインストレージもその標的にされる可能性があります。
サーバー停止によるデータ消失
オンラインストレージ提供会社(ベンダー)のサーバーが停止してしまった場合、一時的にオンラインストレージを利用できなくなる影響や、最悪の場合、データが消失するといった影響が考えられます。
サーバー停止の主な原因としては災害、サイバー攻撃、ハードウェアの故障などさまざま考えられます。多くのオンラインストレージ提供会社では、サーバー停止リスクに備え、複数拠点にサーバーを設置してデータがバックアップされる仕組みを導入しています。
アクセス権限設定ミスによる情報持ち出し
オンラインストレージを利用する会社組織内で、悪意のあるユーザーによって情報が持ち出されるリスクもあります。多くのオンラインストレージでは、ファイルやユーザーごとに閲覧やダウンロード権限設定を行うことができますが、アクセス権限設定管理の甘さが原因で、簡単に社外秘の情報を持ち出しされてしまう場合も。このように、オンラインストレージの機能上は問題なくても、人的ミス・管理の不徹底によって情報漏えいにつながるリスクもあるため注意が必要です。
過去に起きたセキュリティ事故の事例
オンラインストレージ(クラウドストレージ)では、過去にいくつかセキュリティ事故が起きています。実際に起きたセキュリティ事故を解説します。
大手オンラインストレージのセキュリティ障害(2011年)
米国製の大手オンラインストレージでは、2011年、ログインパスワード不要でストレージにアクセスできてしまうというセキュリティ事故が発生。4時間ほどセキュリティレベルの低い状態が続きました。この事故の原因は、プログラマーがシステムアップデート作業時にコードを書き間違えたことです。
どのクラウドサービスでも、人的ミスによってセキュリティ事故が起きる可能性はゼロとは言えませんが、利用するオンラインストレージを選定する際は、「事故履歴と事故後の対応」「第三者機関の認証」「セキュリティの透明性レポート」「セキュリティ事故への保証」などの情報を参考に、より安全なサービスを選ぶのがおすすめです。
アクセス権限設定のミスによって情報漏えいした事例(2013年)
2013年、日本の農林水産省や厚生労働省など5つの官公庁で、機密情報を含む重要なデータが閲覧可能な状態となっていたというセキュリティ事故が発生しました。事故発生の原因はファイル共有設定にミスがあったためで、ヒューマンエラーによる事故です。
このように、オンラインストレージにセキュリティ機能が実装されていても、実際にユーザー側でその機能が使われていなければ情報漏えいのリスクは高まります。オンラインストレージの導入時に、利用時のセキュリティポリシーを定め、遵守させる運用が大切です。
外部からの不正アクセスにより個人情報が流出した事例(2019年)
2019年、データ転送機能に特化した国内クラウドサービス「宅ふぁいる便」において、サイバー攻撃によって個人情報が流出する事故が発生。悪意のある第三者がサーバーの脆弱性を見つけて攻撃し、約480万件の会員情報(氏名やログインパスワードなど)が流出しました。
本セキュリティ事故により、通信暗号化や二要素認証といったセキュリティ対策により、外部からの不正アクセスを断ち切る対応の重要性が再認識されました。
セキュアなオンラインストレージの導入を検討中の方は、ぜひPRONIアイミツをご活用ください。PRONIアイミツでは、いくつかの質問に答えるだけで希望要件に合ったオンラインストレージ(最大6サービス)をご案内可能です。1社1社に問い合わせる手間・ツール選びの時間を大幅に節約できるため、ぜひ一度お試しください。
オンラインストレージのセキュリティ対策
外部からの不正アクセスを防ぎ、データを安全に保管するためには、ユーザー認証や通信暗号化が不可欠です。また、手動で行うアクセス権限設定にミスがないか管理する体制も必要となります。ここでは、オンラインストレージ(クラウドストレージ)で実施されているセキュリティ対策と、自社で実施すべき対策を解説します。
二要素認証や通信暗号化などの基本的なセキュリティ対策
2011年に米国で発生した「パスワード不要でログイン可能」というセキュリティ事故では、安全性が低い状態が生まれ、パスワードによる本人確認の重要性が再認識されました。現在は、パスワード入力後にSMSやメールで再度認証を行う二要素認証が主流となっており、多くのオンラインストレージに二要素認証が実装されています。
また、オンラインストレージでは通信暗号化も実装されています。ファイルを共有する際の通信を暗号化することにより、利用者以外にデータが読み取られない仕組みです。このような基本的なセキュリティ対策によって、オンラインストレージは外部からの脅威に対応しています。
データアクセス権限の設定機能
「どのユーザーを資料にアクセスできるようにするか」は、オンラインストレージの利用者側で設定・管理することができます。企業では部署ごとに部署内メンバーのみアクセスできる専用フォルダを作成するなどのアクセス権限設定を行うことが一般的です。
また、ユーザーごとに許可する行動(閲覧のみ、編集可能、ダウンロード不可など)も設定でき、誤ってファイルの内容を書き換えられる・ファイルごと削除されるといったリスクを回避できます。
複数拠点へのデータバックアップ
オンラインストレージに保存したデータは、サービス提供元のサーバー内に格納されますが、通信障害やサイバー攻撃、災害によってサーバー自体がダウンするリスクがないとは言い切れません。そのため、オンラインストレージ各社は複数拠点にサーバーを設置し、データをバックアップしています。万が一、メインのサーバーで障害が発生した場合には他のサーバーからデータを復元することが可能です。
なお、オンラインストレージ元の障害は利用者側で制御できないため、「自社サーバーのほうが安心」と思われるかもしれません。ただし、オンプレミス型の自社サーバーもサイバー攻撃の対象となるため、企業内で一貫したセキュリティ対策が必要です。
ヒューマンエラーを防ぐための社内ルール
2013年に官公庁で起きたセキュリティ事故は、アクセス権限設定が正しくなかったという人的ミスに起因していました。企業内の情報を守るためには、オンラインストレージのセキュリティ機能に加えて、ヒューマンエラーを防ぐための社内ルールも必要です。
「誰がオンラインストレージ上のアクセス権限を設定できるようにするか」「どの範囲にアクセス権限を付与するか」といった、アクセス権限設定についての社内ルールを定め、適切にルールが運用されているか定期的にモニタリングすることが重要となります。
セキュリティ対策が万全なオンラインストレージの導入を検討中の方は、ぜひPRONIアイミツをご活用ください。PRONIアイミツでは、いくつかの質問に答えるだけで希望要件に合ったオンラインストレージ(最大6サービス)をご案内可能です。1社1社に問い合わせる手間・ツール選びの時間を大幅に節約できるため、ぜひ一度お試しください。
セキュアなオンラインストレージの選び方
企業の大切な情報を守るには、セキュアなオンラインストレージを選ばなければなりません。ここからは、セキュリティにポイントを絞って、オンラインストレージの選び方を紹介します。
- 基本的なセキュリティ対策が行われているか
- どこまでのアクセス権限設定が可能か
- どこにデータをバックアップするか
- ユーザー以外がデータにアクセスできない設計か
- 第三者認証の取得や地域ごとの法令に対応しているか
- サービスの運用体制が整っているか
- ユーザーからの評判が良いか
基本的なセキュリティ対策が行われているか
オンラインストレージを選定する際、基本的なセキュリティ対策が行われているかを確認することは最も重要です。まず、二要素認証(2FA)の有無をチェックしましょう。これは、ログイン時にパスワードだけでなく、認証アプリやSMSコードなどの追加要素を用いて認証を行う仕組みで、不正アクセスのリスクを大幅に低減します。
次に、データが送信される際の通信の暗号化も不可欠です。オンラインストレージでは、TLS(Transport Layer Security)などのプロトコルを使用して通信を保護し、第三者による盗聴や改ざんを防ぐ必要があります。
さらに、データがストレージに保存される際のデータ保管時の暗号化にも注目してください。AES-256のような強力な暗号化方式を採用しているサービスであれば、万が一ストレージが攻撃を受けても、データの内容が守られる可能性が高まります。
どこまでのアクセス権限設定が可能か
オンラインストレージのアクセス権限は、サービスによって設定できる範囲が異なります。例えば、閲覧・編集・ダウンロード・アップロード・削除・共有の権限を設定できるサービスもあれば、閲覧・編集の権限しか設定できないサービスもあります。そのため、自社に必要な権限範囲を把握してから、それに適したサービスを選定しましょう。
また、監査ログ機能が具わっていることも確認してください。この機能により、誰が、いつ、どのデータにアクセスしたかを記録・確認できるため、万が一アクセスさせたくない人がアクセスできる状態になっていたとしても、迅速に状況を把握し対応できます。
どこにデータをバックアップするか
データの保管場所もサービスにより異なるので、確認しておきましょう。特に、地理的に分散したデータセンターを持つサービスを選ぶことがおすすめです。分散型のデータセンターは、災害や停電などの不測の事態が発生した際にも、別の地域に保管されたデータで復旧が可能になるため、高い可用性(継続稼働できる能力のこと)と安全性を確保できます。
また、自社のセキュリティ要件に適した国にバックアップできるかも重要です。データが保存される国や地域によっては、日本の法律ではなくGDPRやCCPAといった外国のデータ保護法が適用されます。自社のコンプライアンス要件を満たす地域にデータセンターがあれば、法規制に違反するリスクを回避できます。
ユーザー以外がデータにアクセスできない設計か
オンラインストレージサービスの中には、サービスの提供会社がデータを復号化(暗号化されたデータを読める形式に戻すこと)できるサービスがあります。そのため、エンドツーエンド暗号化(E2EE)を採用しているサービスを選びましょう。エンドツーエンド暗号化がされていれば、データが送信される際も保管される際も暗号化され、サービス提供者もデータを復号化できません。
また、データを利用する権利がユーザーにあることを保証しているか確認してください。利用規約やプライバシーポリシーで、データの取り扱いについて明確に示されているサービスであれば、サービスの提供会社による不適切な利用を防ぐことができます。
第三者認証の取得や地域ごとの法令に対応しているか
オンラインストレージを選ぶ際には、第三者認証を受けているか確認することも重要です。ISO 27001やSOC 2といったセキュリティ基準を満たしている認証を取得しているサービスであれば、一定のセキュリティ水準が保証されています。
また、サービスが地域ごとの法令に準拠しているかも確認しましょう。たとえば、GDPRやCCPAなどのデータ保護法に対応しているサービスは、データの取り扱いに関して厳格なルールに従っており、より信頼性が高いと言えます。これらの条件を満たすサービスは、安全性だけでなく法的リスクの軽減にもつながります。
サービスの運用体制が整っているか
運用体制が整っているサービスであれば、オンラインストレージをより安全に利用できます。24時間365日の監視体制があるサービスであれば、異常なアクセスやシステム障害を早期に検知し、迅速に対応することが可能です。また、外部からの攻撃を防ぐ侵入防止システム(IPS)が導入されていれば、サイバー攻撃のリスクを大幅に軽減できます。
セキュリティ透明性レポートを定期的に公開しているサービスなら、セキュリティに対する取り組みが明確化され、信頼性の高いサービスを見極めることに役立ちます。
ユーザーからの評判が良いか
ユーザーからの評判を見ることでも、サービスのセキュリティが整っているか判断できます。セキュリティ面に関するユーザーのレビューを確認し、実際に利用している企業や個人がどのように評価しているかを把握しましょう。
また、サービスの導入事例をチェックすることで、そのサービスがどのような業種や規模の企業で活用されているかを知ることができます。信頼できる導入実績が多いサービスは、選定の際の安心材料になります。
【比較表】法人向けの安全なオンラインストレージ
オンラインストレージ(クラウドストレージ)のセキュリティ対策は、サービスによって異なる上、確認すべきポイントが多いので、さまざまなサービスを比較するのは大変でしょう。ここでは、各オンラインストレージサービスのセキュリティ対策を表にまとめました。一目で確認できるので、サービス選定にお役立てください。
| サービス名 | 二要素認証 | データの暗号化 | データセンターの地域 | 取得している第三者認証 |
|---|---|---|---|---|
| Fleekdrive | ○ | ○ |
国内(AWSの東京リージョン) | ISO/IEC27001、27017 |
| セキュアSAMBA | ○ | ○ | 国内(AWSの東京リージョン) | ISO/IEC 27001、27017、27701 |
| DirectCloud | ○ | ○ | 国内(AWSの東京リージョン) | ISO/IEC27001、27017 |
| Box Business | ○ | ○ | アメリカネバダ州 ※Box Zones Japanの利用で、国内にデータ保管が可能 |
ISO 27001、27017、27018、2770 FedRAMP など |
| OneDrive for Business | ○ | ○ | 国内(東京や大阪) | ISO/IEC 27001、27018 SOC 1, SOC 2, SOC 3 など |
【2025年最新】安全でおすすめの法人向けオンラインストレージ
法人向けオンラインストレージ(クラウドストレージ)をセキュリティの観点で比較し、安全に使えるおすすめオンラインストレージは以下の5つです。
- Fleekdrive
- セキュアSAMBA
- DirectCloud
- Box Business
- OneDrive for Business
国によって法規制は違うため、国内にデータセンターがあるFleekdrive・セキュアSAMBA・DirectCloudはとくに安全にデータ保管できるサービスです。ここからは、強固なセキュリティでおすすめのオンラインストレージについて、他社と比較したおすすめ理由や特徴を解説します。
Fleekdrive
Fleekdrive(フリークドライブ)は国産の法人向けオンラインストレージで、銀行なども含め700社以上に導入実績があるおすすめサービスです。オンラインストレージに保管したファイルは、国内3拠点のデバイスにバックアップされ、セキュリティ担当者が24時間・年中無休で監視しています。
Fleekdrive導入前後のサポートが手厚い点もおすすめの理由で、問題が発生した際も24時間365日サポートを受け付けているため安心です。また、必要最低限のユーザーにアクセス権限を許可するよう管理でき、企業の機密情報を高いセキュリティで守ります。
主な機能
セキュアSAMBA
セキュアSAMBAは国産の法人向けオンラインストレージで、3年連続で中小企業(従業員100人未満)の利用シェア1位を獲得しているおすすめのサービスです。(出典:ITR Market View「コラボレーション市場2020」)
主に中小企業にセキュアSAMBAのオンラインストレージが人気の理由は、低価格・少量のデータ容量プランが選べるから。2023年現在は容量100GBプランを月額1万5千円で利用でき、そのほか容量300GB・500GBのプランも選べます。
セキュアSAMBAのデータセンターは、セキュリティ水準が高い国内のAWS(東京リージョン)です。サポートは専用のヘルプサイトから24時間365日受け付けているため安心して利用できます。
主な機能
DirectCloud
DirectCloudは国内の法人向けオンラインストレージで、高水準のセキュリティを担保しながら低価格帯のプランを提供するおすすめサービスです。容量500GBプランの月額料金は3万円と、他社と比較して安い価格で利用開始でき、容量不足であれば1TB~10TBの大容量プランに変更することも可能。
DirectCloudに保存したデータは、AWS東京リージョンで管理されるため、国内でデータを保管したい企業に適しています。また、アップロード前のファイルにウイルススキャンを行うため、DirectCloud経由ならウイルスに感染したファイルをアップロード・ダウンロードすることを防げます。ファイアーウォールでは防ぎきれない不正アクセスの24時間365日監視も行っており、セキュアな環境を構築しています。
主な機能
Box
Box(ボックス)は全世界で約10万社が利用する米国産オンラインストレージで、日本企業にも多数の導入実績があります。ビジネス向けに特化したBox Businessは容量無制限に利用できるだけでなく、強固なセキュリティで安全に利用できる点が他社と比較したメリットです。ユーザー認証ではSSO(シングルサインオン)とMFA(多要素認証)は採用しているので、強固かつ簡単にアクセスを管理できます。ユーザーのアクセス権限は7段階に分かれており、閲覧や注釈の作成しかできない権限や、編集・削除・アップロード・ダウンロード・ユーザーの招待など、幅広い使い方ができる権限があります。
また、さまざまなツールとの連携機能がある点もBox Businessのおすすめ。業務で使用頻度が高いMicrosoft Office365(Excel、Word、PowerPoint)やGoogleスプレッドシートと連携して、オンラインストレージ上で編集することが可能です。
主な機能
OneDrive for Business
OneDrive for Business(ワンドライブ)はMicrosoft社が提供するオンラインストレージで、Office365(Excel、Word、PowerPoint)を業務で利用する企業と相性の良いツールです。PCのローカルフォルダとOneDriveを同期させることにより、ローカルフォルダ上で編集したファイルも自動保存可能です。
Microsoftアカウントを持っていれば、スマホやタブレットからもアクセスでき、場所に囚われずに仕事ができる点もおすすめ。また、二要素認証やログ管理などセキュリティ対策だけでなく、データ損失防止機能(DLP)によって、機密情報を管理者が監視し、情報を保護します。また、データは複数のデータセンターに保管されるため、システム障害や災害から保護されます。OneDrive for Businessは、ビジネスで安全・便利に利用できるでしょう。
主な機能
ここまでで、おすすめのセキュアなオンラインストレージを紹介してきました。セキュリティ観点以外も考慮して法人向けのサービスを選定したいとお考えなら、以下の記事もご覧ください。
関連記事:法人向けのおすすめオンラインストレージ(クラウドストレージ)
まとめ:セキュリティ対策を徹底して安全にオンラインストレージを利用しましょう
セキュリティ機能は、オンラインストレージをはじめクラウドサービスを導入する場合に最も重要な確認項目です。国産オンラインストレージは海外の法規制に左右されないため、海外でデータを使用される心配もなく、より安全に利用できるでしょう。また、セキュリティやコンプライアンスが厳しい銀行や大企業に導入実績があるかという観点も、オンラインストレージ選定時に参考になります。ぜひ、この点を考慮して自社に合うオンラインストレージを選びましょう。
とはいえ、高いセキュリティ水準のオンラインストレージは複数あるため、選定時に迷ってしまう方も多いかと思います。SaaS導入支援を行うPRONIアイミツでは、オンラインストレージの選定について相談を受け付けていますので、ぜひ一度お問い合わせください。
オンラインストレージのおすすめ記事
オンラインストレージの新着記事
オンラインストレージのランキング
探すのに時間がかかる
相場がわからない
複数を比較しづらい
プロが代わりに探して紹介します!
PRONIアイミツ編集部
PRONIアイミツ(SaaS)は、企業のバックオフィスや営業・マーケティングに特化したIT製品/SaaSを比較検討できるサイトです。PRONIアイミツ編集部では、SaaSツールの選び方やおすすめサービスなど、企業のSaaS選定に役立つ情報を日々発信しています。プロのコンシェルジュが、個別の課題・要望をもとに最適なIT製品/SaaSをご提案するマッチングサービスも提供しています。累計60万件のマッチング実績を誇る当社にぜひご相談ください。
