オンラインストレージは危険?過去の事故やセキュリティ対策万全のおすすめ製品を解説
オンラインストレージ(クラウドストレージ)導入時に最も懸念されるセキュリティ。外部とのファイル共有にも便利なオンラインストレージを導入したいが、「安全性に問題がないか」と不安を感じる方も多いでしょう。
本記事では、オンラインストレージに潜むセキュリティ面のリスクと、過去のセキュリティ事故について解説します。その上で、外部の脅威から情報を守るために各社が実装しているセキュリティ対策や、セキュリティ対策万全でおすすめの製品を紹介します。
- オンラインストレージのセキュリティリスクとは
- 過去に起きたセキュリティ事故の事例
- オンラインストレージのセキュリティ対策
- オンラインストレージの比較表
- 【2024年最新】安全でおすすめの法人向けオンラインストレージ
- まとめ~セキュリティ管理を徹底して安全にオンラインストレージを利用しよう
オンラインストレージのセキュリティリスクとは
オンラインストレージは簡単にデータ保存・情報共有できる便利なサービスです。
しかし、インターネット(クラウド)上のサービスのためセキュリティリスクはゼロではありません。具体的にオンラインストレージのリスクを3つ解説します。
サイバー攻撃による情報漏えい
オンラインストレージの利用時に懸念されるリスクとして、外部からのサイバー攻撃があります。サイバー攻撃とは、データが保存されているサーバーにさまざまな手段で攻撃を仕掛けてデータ破壊・窃取・改ざんを行う行為で、オンラインストレージもその標的にされる可能性があります。
サーバー停止によるデータ消失
オンラインストレージ提供会社(ベンダー)のサーバーが停止してしまった場合、一時的にオンラインストレージを利用できなくなる影響や、最悪の場合、データが消失するといった影響が考えられます。
サーバー停止の主な原因としては災害、サイバー攻撃、ハードウェアの故障などさまざま考えられます。多くのオンラインストレージ提供会社では、サーバー停止リスクに備え、複数拠点にサーバーを設置してデータがバックアップされる仕組みを導入しています。
アクセス権限設定ミスによる情報持ち出し
オンラインストレージを利用する会社組織内で、悪意のあるユーザーによって情報が持ち出されるリスクもあります。多くのオンラインストレージでは、ファイルやユーザーごとに閲覧やダウンロード権限設定を行うことができますが、アクセス権限設定管理の甘さが原因で、簡単に社外秘の情報を持ち出しされてしまう場合も。
このように、オンラインストレージの機能上は問題なくても、人的ミス・管理の不徹底によって情報漏えいするリスクもあるため注意が必要です。
過去に起きたセキュリティ事故の事例
オンラインストレージ(クラウドストレージ)では、過去にいくつかセキュリティ事故が起きています。実際に起きたセキュリティ事故を解説します。
大手オンラインストレージのセキュリティ障害(2011年)
米国製の大手オンラインストレージでは、2011年、ログインパスワード不要でストレージにアクセスできてしまうというセキュリティ事故が発生。4時間ほどセキュリティレベルの低い状態が続きました。この事故の原因は、プログラマーがシステムアップデート作業時にコードを書き間違えたことです。
どのクラウドサービスでも、人的ミスによってセキュリティ事故が起きる可能性はゼロとは言えませんが、ユーザーが利用ツールを選定する場合は、「導入実績が豊富か」「24時間サポート体制があるか」という点を参考に、より安全なサービスを選ぶのがおすすめです。
アクセス権限設定のミスによって情報漏えいした事例(2013年)
2013年、日本の農林水産省や厚生労働省など5つの官公庁で、機密情報を含む重要なデータが閲覧可能な状態となっていたというセキュリティ事故が発生しました。事故発生の原因はファイル共有設定にミスがあったためで、ヒューマンエラーによる事故です。
このように、オンラインストレージにセキュリティ機能が実装されていても、実際にユーザー側でその機能が使われていなければ情報漏えいのリスクは高まります。オンラインストレージ利用時のセキュリティポリシーを定め、遵守させる運用が大切です。
外部からの不正アクセスにより個人情報が流出した事例(2019年)
2019年、データ転送機能に特化した国内クラウドサービス「宅ふぁいる便」において、サイバー攻撃によって個人情報が流出する事故が発生。悪意のある第三者がサーバーの脆弱性を見つけて攻撃し、約480万件の会員情報(氏名やログインパスワードなど)が流出しました。
本セキュリティ事故により、通信暗号化や二段階認証といったセキュリティ対策により、外部からの不正アクセスを断ち切る対応の重要性が再認識されました。
関連記事:おすすめオンラインストレージ(クラウドストレージ)を徹底比較
オンラインストレージのセキュリティ対策
外部からの不正アクセスを防ぎ、データを安全に保管するためには、ユーザー認証や通信暗号化が不可欠です。また、手動で行うアクセス権限設定にミスがないかを管理する体制も必要です。ここでは、オンラインストレージ(クラウドストレージ)で実施されているセキュリティ対策を解説します。
二段階認証や通信暗号化などの基本的なセキュリティ対策
2011年に米国で発生した「パスワード不要でログイン可能」というセキュリティ事故では、セキュリティが低い状態が生まれ、パスワードによる本人確認の重要性が再認識されました。現在は、パスワード入力後にSMSやメールで再度認証を行う二段階認証が主流となっており、多くのオンラインストレージに二段階認証が実装されています。
また、オンラインストレージでは通信暗号化も実装されています。ファイルを共有する際の通信を暗号化することにより、利用者以外にデータが読み取られない仕組みです。このような基本的なセキュリティ対策によって、オンラインストレージは外部からの脅威に対応しています。
データアクセス権限の設定機能
「どのユーザーを資料にアクセスできるようにするか」は、オンラインストレージの利用者側で設定・管理することが可能です。企業では部署ごとに部署内メンバーのみアクセスできる専用フォルダを作成するなどのアクセス権限設定を行うことが一般的です。
また、ユーザーごとに許可する行動(閲覧のみ、編集可能、ダウンロード不可など)も設定でき、誤ってファイルの内容を書き換えられる・ファイルごと削除されるといったリスクを回避できます。
複数拠点へのデータバックアップ
オンラインストレージに保存したデータは、サービス提供元のサーバー内に格納されますが、通信障害やサイバー攻撃、災害によってサーバー自体がダウンするリスクがないとは言い切れません。
そのため、オンラインストレージ各社は複数拠点にサーバーを設置し、データをバックアップしています。万が一、メインのサーバーで障害が発生した場合には他のサーバーからデータを復元することが可能です。
なお、オンラインストレージ元の障害は利用者側で制御できないため、「自社サーバーのほうが安心」と思われるかもしれません。ただし、オンプレミス型の自社サーバーもサイバー攻撃の対象となるため、企業内で一貫したセキュリティ対策が必要です。
ヒューマンエラーを防ぐための社内ルール
2013年に官公庁で起きたセキュリティ事故は、アクセス権限設定が正しくなかったという人的ミスに起因していました。企業内の情報を守るためには、オンラインストレージのセキュリティ機能に加えて、ヒューマンエラーを防ぐための社内ルールも必要です。
「誰がオンラインストレージ上のアクセス権限を設定できるようにするか」「どの範囲にアクセス権限を付与するか」といった、アクセス権限設定についての社内ルールを定め、適切にルールが運用されているか定期的にモニタリングすることが重要です。
オンラインストレージの比較表
オンラインストレージの詳細な比較については、下記ボタンから比較表をご覧ください。最大6サービスまで選び、料金プラン・機能・連携サービスなどを一括比較できます。
【2024年最新】安全でおすすめの法人向けオンラインストレージ
法人向けオンラインストレージ(クラウドストレージ)をセキュリティの観点で比較し、安全に使えるおすすめオンラインストレージはFleekdrive、セキュアSAMBA、DirectCloud-BOX、Box Business、OneDrive for Businessです。国によって法規制は違うため、国内にデータセンターがあるFleekdrive・セキュアSAMBA・DirectCloud-BOXはとくに安全にデータ保管できるおすすめサービスです。
関連記事:法人向けのおすすめオンラインストレージ(クラウドストレージ)
ここからは、強固なセキュリティでおすすめのオンラインストレージについて、他社と比較したおすすめ理由や特徴を解説します。
Fleekdrive(フリークドライブ)は国産の法人向けオンラインストレージで、銀行なども含め700社以上に導入実績があるおすすめサービスです。オンラインストレージに保管したファイルは、3拠点の国内データセンターにバックアップされ、セキュリティ担当者が24時間・年中無休で監視しています。
Fleekdrive導入前後のサポートが手厚い点もおすすめの理由で、問題が発生した際も24時間365日サポートを受け付けているため安心です。また、必要最低限のユーザーにアクセス権限を許可するよう管理でき、企業の機密情報を高いセキュリティで守ります。
- メールサポートあり
- 電話サポートあり
- クラウド(SaaS)
- スマホアプリ(iOS)対応
- スマホアプリ(Android)対応
- モバイルブラウザ(スマホブラウザ)対応
- 冗長化
- 通信の暗号化
- IP制限
- 二要素認証・二段階認証
セキュアSAMBAは国産の法人向けオンラインストレージで、3年連続で中小企業(従業員100人未満)の利用シェア1位を獲得しているおすすめのサービスです。(出典:ITR Market View「コラボレーション市場2020」)
主に中小企業にセキュアSAMBAのオンラインストレージが人気の理由は、低価格・少量のデータ容量プランが選べるから。2023年現在は容量100GBプランを月額1.5万円で利用でき、そのほか容量300GB・容量500GBのプランも選べます。
セキュアSAMBAのデータセンターは、セキュリティ水準が高い国内のAWS(東京リージョン)です。サポートは専用のヘルプサイトから24時間365日受け付けているため安心して利用できます。
- メールサポートあり
- 電話サポートあり
- クラウド(SaaS)
- スマホアプリ(iOS)対応
- スマホアプリ(Android)対応
- モバイルブラウザ(スマホブラウザ)対応
- ISMS
- Pマーク
- 冗長化
- 通信の暗号化
DirectCloud-BOXは国内の法人向けオンラインストレージで、高水準のセキュリティを担保しながら低価格帯のプランを提供するおすすめサービスです。容量500GBプランの月額料金は3万円と、他社と比較して安い価格で利用開始でき、容量不足であれば1TB~10TBの大容量プランに変更することも可能。
DirectCloud-BOXのオンラインストレージに保存したデータは、国内3拠点のAWSデータセンターに安全に管理されます。
- メールサポートあり
- 電話サポートあり
- クラウド(SaaS)
- スマホアプリ(iOS)対応
- スマホアプリ(Android)対応
- モバイルブラウザ(スマホブラウザ)対応
- ISMS
- Pマーク
- 冗長化
- 通信の暗号化
Box(ボックス)は全世界で約10万社が利用する米国産オンラインストレージで、日本企業にも多数の導入実績があります。ビジネス向けに特化したBox Businessは容量無制限に利用できる点や、強固なセキュリティで安全に利用できる点が他社と比較したメリットです。
また、さまざまなツールとの連携機能がある点もBox Businessのおすすめ理由。業務で使用頻度が高いMicrosoft Office365(Excel、Word、PowerPoint)やGoogleスプレッドシートと連携して、オンラインストレージ上で編集することが可能です。
- チャットサポートあり
- メールサポートあり
- 電話サポートあり
- クラウド(SaaS)
- スマホアプリ(iOS)対応
- スマホアプリ(Android)対応
- モバイルブラウザ(スマホブラウザ)対応
- ISMS
- 冗長化
- 通信の暗号化
OneDrive for Business
OneDrive(ワンドライブ)はMicrosoft社が提供するオンラインストレージで、Office365(Excel、Word、PowerPoint)を業務で利用する企業と相性の良いツールです。PCのローカルフォルダとOneDriveを同期させることにより、ローカルフォルダ上で編集したファイルも自動保存可能です。
Microsoftアカウントを持っていれば、スマホやタブレットからもアクセスでき、場所に囚われずに仕事ができる点もおすすめ。また、他社と同様、二段階認証やログ管理などセキュリティ対策も充実しているため、ビジネスで安全・便利に利用できます。
- チャットサポートあり
- メールサポートあり
- 電話サポートあり
- クラウド(SaaS)
- スマホアプリ(iOS)対応
- スマホアプリ(Android)対応
- モバイルブラウザ(スマホブラウザ)対応
- ISMS
- 冗長化
- 通信の暗号化
まとめ~セキュリティ管理を徹底して安全にオンラインストレージを利用しよう
セキュリティ機能は、オンラインストレージをはじめクラウドサービスを導入する場合に最も重要な比較項目です。国産オンラインストレージは海外の法規制に左右されないため、海外で使用される心配もなく、より安全に利用できるでしょう。また、セキュリティやコンプライアンスが厳しい銀行や大企業に導入実績があるか、という観点も、オンラインストレージ選定時に参考になります。
とはいえ、高いセキュリティ水準のオンラインストレージは複数あるため、選定時に迷ってしまう方も多いでしょう。SaaS導入支援を行うPRONIアイミツでは、オンラインストレージの選定について相談を受け付けていますので、ぜひ一度お問い合わせください。
プロが代わりに探して紹介します!