オンラインストレージの導入を検討する際、気になる点はセキュリティです。オンラインストレージを企業で利用するなら、サービスの現状と利用するリスクを把握する必要があります。この記事では、オンラインストレージのリスクや対策方法、製品選定時に確認すべきセキュリティポイントについて解説します。
オンラインストレージの製品比較記事を見る
オンラインストレージ利用で想定される危険性
近年、さまざまな企業で不正アクセスによる情報流出事件が後を絶ちません。オンラインストレージも例外ではなく、過去にいくつかの企業で不正アクセスによる情報流出事故が起きています。オンラインストレージを利用する以上セキュリティ事故に遭う可能性はゼロではありません。ここからは具体的に想定される危険性について解説します。
1、サーバーへのサイバー攻撃
オンラインストレージは、Webサービスとして世界中に公開されているため、どうしてもサイバー攻撃を受けやすくなります。セキュリティ事故の例でも、SQLインジェクションのような、Webサーバーの脆弱性を突いたサイバー攻撃による被害も少なくありません。
オンラインストレージ側でも、セキュリティ事故が発生するとサービスの存続に関わるため、対策は行っています。それでもサイバー攻撃は日々進歩しており、サービス提供者のセキュリティ対策がしっかり行われていないと、情報漏洩の被害に遭う可能性はあります。
2、アカウントの不正使用
ユーザー側のパソコンがマルウェアに感染し、アカウントを不正に使われてしまう可能性があります。オンラインストレージに格納しているデータを不正に別マシンなどに転送する、といった被害が想定されます。
3、個人情報の漏洩と悪用リスク
マルウェアやコンピューターウイルスによって不正に個人情報や社外秘の情報が漏れる危険性もあります。漏れた情報はダークウェブなどにアップされてしまい、容易に削除できません。結果として、盗まれた情報はずっと悪用されるリスクにさらされます。
4、サーバーダウンによる業務ストップ
オンラインストレージサービスを提供しているサーバーがダウンしてしまうと、オンラインストレージが使えません。結果として業務がストップしてしまう点もリスクのひとつです。
オンラインストレージサービスの多くは、AWSなど大手のクラウドサービスを利用しています。大手クラウドサービスは、サーバーダウンをしても通常はフェイルセーフが働きすぐに復帰しますが、ときには障害が発生して騒ぎになることもあります。
オンラインストレージ利用者側でできる5つのセキュリティ対策
オンラインストレージの利用者側でも、自衛する手段はいくつかあります。オンラインストレージを利用する場合のセキュリティ対策について紹介します。
1、高セキュリティ対策をしているオンラインストレージを選定
オンラインストレージを選定する際は、高セキュリティ対策をしている製品を選定することで、セキュリティを高めることが可能です。
ファイルデータの保存時などにおける暗号化、SSL通信などの暗号化通信、サーバー側でのウイルスチェックなどはその一例です。きめ細かなアクセス制御も、セキュリティ対策には欠かせません。
また、データを保存しているサーバーの管理体制も重要です。災害対策をしっかり行っているデータセンターにサーバーが設置してあれば、災害によるサーバーダウンのリスクを回避できます。
サーバーマシンのデータの冗長化のレベルは、サーバーマシンクラッシュ時にもデータの消失を防ぎ事業を継続できるかどうかに関わります。
また、セキュリティ向上のオプションが用意されている場合もあります。
2、多要素認証など認証機能の強化
単なるID・パスワードの認証だけだと、万が一情報漏洩があった場合、簡単に格納しているデータを盗み見られるなどの不正アクセスの危険性が高くなります。二段階認証・多要素認証が用意されているオンラインストレージは、より高いレベルのセキュリティ対策をしている製品です。
また、利用者側で統合ID管理システムを導入して認証情報・認証処理を一括管理する、という方法でセキュリティを高められます。複数のクラウドサービスの認証情報をまとめて管理し、最初のログイン時に多要素認証を行うIDaaS製品は、上記の要件を満たす一例です。
3、ファイルのアクセス範囲を適切に管理
オンラインストレージサービスでファイルのアクセス範囲を適切に管理することも、利用者側でできるセキュリティ対策です。特に、「URLを知っている人は全員アクセスできる」という権限設定だけの運用は避けるよう運用ルールに盛り込むことで、セキュリティを高められます。
オンラインストレージサービスの多くは、「URLを知っている人は全員アクセスできる」という権限設定ができます。URLを連絡するだけでアクセスできる仕様は便利です。
しかし、URLを知っている人が全員アクセスできてしまうと、URLが万が一漏れてしまった場合にファイルを第三者に見られてしまう可能性があります。連絡先を誤ってURLを送ってしまうミスもありがちです。
アクセスするユーザーを明確に指定する運用なら、URLが漏れた場合もファイルのアクセス権限がないため、不正アクセスを回避できます。
また、共有の有効期限の設定も、セキュリティ高める施策のひとつです。期限設定をしておくことで、ユーザーが異動等でそのファイルに対するアクセス権限がなくなってもアクセスできる状態を防止できます。
4、ファイルの暗号化
オンラインストレージサービスの暗号化機能だけでなく、自分自身でもファイルを暗号化しておくとより安全です。重要な機密書類や個人情報が入っているファイルを共有する場合は、ファイルの暗号化を行いセキュリティを高めるような運用ルールを取り決めてください。
5、BCP対策の実施
BCP(Business Continuity Plan)とは、日本語に訳すと「事業継続計画」という意味です。オンラインストレージサービスだけにBCP対策を任せるのではなく、利用者側でもデータのバックアップ対策を行うことでより安全性を高められます。
オンラインストレージサービス自体、BCP対策は行っていますが、サービスが100%停止しないとも限りません。システム障害や災害が発生してオンラインストレージサービスが使えなくなっても、仕事が続けられるようにする仕組みが必要です。
オンラインストレージの製品比較記事を見る
オンラインストレージ選定時に確認すべきセキュリティポイント4つ
オンラインストレージサービスを比較検討する際、セキュリティ面で確認しておきたいポイントを紹介します。
1、データセンターの場所と堅牢性
オンラインストレージサービスが利用しているデータセンターの場所はどこにあり、どの程度の堅牢性があるでしょうか。各製品のセキュリティを比較する際は、必ず確認したいポイントです。
自社の所在地と同じ場所にあるデータセンターしか利用していない場合、地震など同エリアで災害が発生した場合、事業継続性の面で問題が出るかもしれません。データセンターの堅牢性は、どのデータセンターを使っているかを調べてみるとわかります。
2、どのようなセキュリティ対策を行っているか
各製品の製品資料などを確認して、どのようなセキュリティ対策を行っているかを製品ごとに列挙しましょう。ファイルの暗号化や二段階認証機機能など、製品によってさまざまな対策があります。
3、ファイルのアクセス権をきめ細かく制御できるか
ファイルのアクセス権をきめ細かく設定できるか、共有期限を指定できるかなども確認ポイントです。きめ細かなアクセス制御ができる場合、利用者側もセキュリティを高める運用が可能となります。
4、オプションでセキュリティ対策を高められるか
オンラインストレージサービスの中には、オプション機能でさらに強固なセキュリティ対策を行える製品もあります。セキュリティ関連のオプションがあればそれもすべて列挙して、追加費用も確認して製品を比較しましょう。
オンラインストレージはセキュリティ面を確認して選定を
オンラインストレージサービスは、手軽にファイルを共有でき、多くのデータを格納できるサービスです。オンラインストレージサービスを選ぶ際は、利便性も重要ですが、セキュリティ対策のしっかりした製品を選びましょう。
セキュリティ対策の甘いオンラインストレージを選ぶと、情報漏洩で社会的信用を失うなど、経営にも大きな影響を及ぼす事故が発生する可能性があります。製品選定時には、以下の記事も参考にして、各製品のセキュリティを確認してみてください。
オンラインストレージの製品比較記事を見る
