オンラインストレージは危険？過去の事故やセキュリティ対策万全のおすすめ製品を解説

目次
• オンラインストレージのセキュリティリスクとは
• 過去に起きたセキュリティ事故の事例
• オンラインストレージのセキュリティ対策
• オンラインストレージの比較表
• 【2024年最新】安全でおすすめの法人向けオンラインストレージ
• まとめ～セキュリティ管理を徹底して安全にオンラインストレージを利用しよう

オンラインストレージのセキュリティリスクとは

オンラインストレージは簡単にデータ保存・情報共有できる便利なサービスです。

しかし、インターネット（クラウド）上のサービスのためセキュリティリスクはゼロではありません。具体的にオンラインストレージのリスクを3つ解説します。

オンラインストレージの利用時に懸念されるリスクとして、外部からのサイバー攻撃があります。サイバー攻撃とは、データが保存されているサーバーにさまざまな手段で攻撃を仕掛けてデータ破壊・窃取・改ざんを行う行為で、オンラインストレージもその標的にされる可能性があります。

オンラインストレージ提供会社（ベンダー）のサーバーが停止してしまった場合、一時的にオンラインストレージを利用できなくなる影響や、最悪の場合、データが消失するといった影響が考えられます。

サーバー停止の主な原因としては災害、サイバー攻撃、ハードウェアの故障などさまざま考えられます。多くのオンラインストレージ提供会社では、サーバー停止リスクに備え、複数拠点にサーバーを設置してデータがバックアップされる仕組みを導入しています。

オンラインストレージを利用する会社組織内で、悪意のあるユーザーによって情報が持ち出されるリスクもあります。多くのオンラインストレージでは、ファイルやユーザーごとに閲覧やダウンロード権限設定を行うことができますが、アクセス権限設定管理の甘さが原因で、簡単に社外秘の情報を持ち出しされてしまう場合も。

このように、オンラインストレージの機能上は問題なくても、人的ミス・管理の不徹底によって情報漏えいするリスクもあるため注意が必要です。

過去に起きたセキュリティ事故の事例

オンラインストレージ（クラウドストレージ）では、過去にいくつかセキュリティ事故が起きています。実際に起きたセキュリティ事故を解説します。

米国製の大手オンラインストレージでは、2011年、ログインパスワード不要でストレージにアクセスできてしまうというセキュリティ事故が発生。4時間ほどセキュリティレベルの低い状態が続きました。この事故の原因は、プログラマーがシステムアップデート作業時にコードを書き間違えたことです。

どのクラウドサービスでも、人的ミスによってセキュリティ事故が起きる可能性はゼロとは言えませんが、ユーザーが利用ツールを選定する場合は、「導入実績が豊富か」「24時間サポート体制があるか」という点を参考に、より安全なサービスを選ぶのがおすすめです。

2013年、日本の農林水産省や厚生労働省など5つの官公庁で、機密情報を含む重要なデータが閲覧可能な状態となっていたというセキュリティ事故が発生しました。事故発生の原因はファイル共有設定にミスがあったためで、ヒューマンエラーによる事故です。

  このように、オンラインストレージにセキュリティ機能が実装されていても、実際にユーザー側でその機能が使われていなければ情報漏えいのリスクは高まります。オンラインストレージ利用時のセキュリティポリシーを定め、遵守させる運用が大切です。

2019年、データ転送機能に特化した国内クラウドサービス「宅ふぁいる便」において、サイバー攻撃によって個人情報が流出する事故が発生。悪意のある第三者がサーバーの脆弱性を見つけて攻撃し、約480万件の会員情報（氏名やログインパスワードなど）が流出しました。

  本セキュリティ事故により、通信暗号化や二段階認証といったセキュリティ対策により、外部からの不正アクセスを断ち切る対応の重要性が再認識されました。

  関連記事：おすすめオンラインストレージ（クラウドストレージ）を徹底比較

オンラインストレージのセキュリティ対策

外部からの不正アクセスを防ぎ、データを安全に保管するためには、ユーザー認証や通信暗号化が不可欠です。また、手動で行うアクセス権限設定にミスがないかを管理する体制も必要です。ここでは、オンラインストレージ（クラウドストレージ）で実施されているセキュリティ対策を解説します。

2011年に米国で発生した「パスワード不要でログイン可能」というセキュリティ事故では、セキュリティが低い状態が生まれ、パスワードによる本人確認の重要性が再認識されました。現在は、パスワード入力後にSMSやメールで再度認証を行う二段階認証が主流となっており、多くのオンラインストレージに二段階認証が実装されています。

また、オンラインストレージでは通信暗号化も実装されています。ファイルを共有する際の通信を暗号化することにより、利用者以外にデータが読み取られない仕組みです。このような基本的なセキュリティ対策によって、オンラインストレージは外部からの脅威に対応しています。

「どのユーザーを資料にアクセスできるようにするか」は、オンラインストレージの利用者側で設定・管理することが可能です。企業では部署ごとに部署内メンバーのみアクセスできる専用フォルダを作成するなどのアクセス権限設定を行うことが一般的です。

また、ユーザーごとに許可する行動（閲覧のみ、編集可能、ダウンロード不可など）も設定でき、誤ってファイルの内容を書き換えられる・ファイルごと削除されるといったリスクを回避できます。

オンラインストレージに保存したデータは、サービス提供元のサーバー内に格納されますが、通信障害やサイバー攻撃、災害によってサーバー自体がダウンするリスクがないとは言い切れません。

そのため、オンラインストレージ各社は複数拠点にサーバーを設置し、データをバックアップしています。万が一、メインのサーバーで障害が発生した場合には他のサーバーからデータを復元することが可能です。

なお、オンラインストレージ元の障害は利用者側で制御できないため、「自社サーバーのほうが安心」と思われるかもしれません。ただし、オンプレミス型の自社サーバーもサイバー攻撃の対象となるため、企業内で一貫したセキュリティ対策が必要です。

2013年に官公庁で起きたセキュリティ事故は、アクセス権限設定が正しくなかったという人的ミスに起因していました。企業内の情報を守るためには、オンラインストレージのセキュリティ機能に加えて、ヒューマンエラーを防ぐための社内ルールも必要です。

「誰がオンラインストレージ上のアクセス権限を設定できるようにするか」「どの範囲にアクセス権限を付与するか」といった、アクセス権限設定についての社内ルールを定め、適切にルールが運用されているか定期的にモニタリングすることが重要です。

オンラインストレージの比較表

オンラインストレージの詳細な比較については、下記ボタンから比較表をご覧ください。最大6サービスまで選び、料金プラン・機能・連携サービスなどを一括比較できます。

【2024年最新】安全でおすすめの法人向けオンラインストレージ

法人向けオンラインストレージ（クラウドストレージ）をセキュリティの観点で比較し、安全に使えるおすすめオンラインストレージはFleekdrive、セキュアSAMBA、DirectCloud-BOX、Box Business、OneDrive for Businessです。国によって法規制は違うため、国内にデータセンターがあるFleekdrive・セキュアSAMBA・DirectCloud-BOXはとくに安全にデータ保管できるおすすめサービスです。

関連記事：法人向けのおすすめオンラインストレージ（クラウドストレージ）

ここからは、強固なセキュリティでおすすめのオンラインストレージについて、他社と比較したおすすめ理由や特徴を解説します。

まとめ～セキュリティ管理を徹底して安全にオンラインストレージを利用しよう

セキュリティ機能は、オンラインストレージをはじめクラウドサービスを導入する場合に最も重要な比較項目です。国産オンラインストレージは海外の法規制に左右されないため、海外で使用される心配もなく、より安全に利用できるでしょう。また、セキュリティやコンプライアンスが厳しい銀行や大企業に導入実績があるか、という観点も、オンラインストレージ選定時に参考になります。

とはいえ、高いセキュリティ水準のオンラインストレージは複数あるため、選定時に迷ってしまう方も多いでしょう。SaaS導入支援を行うPRONIアイミツでは、オンラインストレージの選定について相談を受け付けていますので、ぜひ一度お問い合わせください。