オンラインストレージのセキュリティを考える!意識しておくべきリスクや選定のポイントから法人におすすめのサービスを紹介
ファイルの保存や共有に便利なオンラインストレージ。しかし、導入に際してはセキュリティ面に不安を感じる担当者も多いのではないでしょうか。本コラムでは、オンラインストレージのセキュリティについてどのように考えたらよいのか、そのリスクや選定時のポイントを交えながらおすすめのサービスを3つ紹介します。
オンラインストレージにおけるセキュリティについての考え方
オンラインストレージのセキュリティは、その提供事業者に大きく依存する特徴があります。オンラインストレージの提供事業者とは、例えばGoogle DriveやiCloudなどが身近なサービスとして挙げられるでしょう。
これらオンラインストレージのセキュリティは、Google DriveであればGoogleが、iCloudならばAppleがストレージの情報セキュリティ対策を行っています。もちろん、各社ともに万全だと考えられる情報セキュリティ対策を行っていますが、業務で利用するオンラインストレージを選ぶ際には、どのような情報セキュリティ対策が施されているのかを入念に確認する必要があるのです。
個人で利用するオンラインストレージならば無料のものを利用したほうがよいでしょう。しかし、業務で使うならばビジネスプランなど業務利用を想定したオンラインストレージを使うことが望ましいといえます。なぜなら、利用料金に比例して、事業者が担う「セキュリティに対する責任」や「保存容量とそのデータ保護に対する責任」も重くなると考えられるからです。
オンラインストレージで意識すべきリスク
それでは、オンラインストレージの利用で意識すべきリスクを確認していきましょう。
データの消失
ストレージの利用で懸念すべきは、データの消失です。例えば、利用中のオンラインストレージが障害を起こすと、データの消失につながる可能性もあります。また、データが消失しなくても、一定期間データにアクセスできなくなるなど、業務に弊害がでることもリスクとして意識しておかなければなりません。
データの外部漏えい
サイバー攻撃などによるデータの漏えいリスクも考えられます。これは、オンラインストレージサービス自体がハッキング被害などに遭い、オンラインストレージに保存・保管しているデータが盗まれてしまうリスクです。
特に業務で利用する場合には、オンラインストレージ提供事業者のセキュリティ施策を把握してサービスを選定することが重要です。
ユーザーアカウントの漏えい
オンラインストレージに接続するには、ID/パスワードを利用するのが一般的です。これらアカウント情報が漏れた場合には、第三者にデータを覗かれる、あるいは盗まれる可能性があります。
漏えいは、ユーザー自らの管理が甘い(パスワードの使い回しなど)ことが原因でアカウント情報が漏えいする場合もあります。あるいは、オンラインストレージサービス自体がハッキング被害などに遭い、アカウント情報が盗まれてしまう場合も考えられます。
近年では、ほとんどのサービスが二要素認証(多要素認証)を採用しているため、ID/パスワードが漏れてすぐに被害に遭うということは考えにくいといえますが、二要素認証(多要素認証)が設定できないその他のサービスに同じID/パスワードを使い回している場合には、被害が拡大してしまう可能性もあります。
法人としてオンラインストレージを利用する際の情報セキュリティ対策ポイント
それでは、法人としてオンラインストレージを利用する際に、チェックしておきたい情報セキュリティ対策のポイントを押さえていきましょう。
二要素認証などのセキュリティ設定が可能か
二要素認証を含む多要素認証をユーザーが設定できるかどうかは大きなポイントとして意識しておきましょう。利用するオンラインストレージに対して、ユーザーが設定できるセキュリティの自由度のチェックが重要です。
二要素認証のセキュリティ設定が可能であれば、万が一ID/パスワードのアカウント情報が漏れたとしても、ユーザーアカウントへのアクセスはできません。オンラインストレージを法人として利用する際の最低限施したい情報セキュリティ対策だといえるでしょう。
データのバックアップ体制を確認
データの消失に対しては、バックアップやサーバーの多重化といった措置が取られているかをチェックしましょう。データへいつでもアクセスできること、データの消失が起こらないことも情報セキュリティの重要な要素だからです。
データのバックアップやサーバーの多重化が十分ではないということは、データを保護する面においての情報セキュリティ対策がなされていないということだと理解してもよいでしょう。
安全性と利便性のバランス
オンラインストレージを運用しているクラウド環境の情報セキュリティ対策や、セキュリティ設定の自由度を含め、ユーザーとしての安全性を実感できるかどうかが重要です。
また、それに併せて、サービス操作性や求める利用シーン(スマートフォンアプリに対応しているなど)に適しているかを含めた利便性を確かめることも大切です。
このように「安全性」と「利便性」の二つのバランスが取れているかどうかもチェックしておきたいポイントだといえるでしょう。
法人利用でおすすめのオンラインストレージと料金
それでは、法人利用でおすすめのオンラインストレージを、料金とともに紹介します(2024年12月時点)。
Box
Boxは、ビジネスシーンでも世界各国の企業が利用しているオンラインストレージサービスです。細かなアクセス権限や、二要素認証を用いたユーザー認証などが設定できます。また、地理的に離れた場所にサーバーが置かれ、暗号化をした上でバックアップされています。
| 提供事業者 | Box Inc. |
|---|---|
| 主なセキュリティ |
|
| 料金プラン |
※各プランは、月額払いも可能です。 |
最新の料金については公式サイト
にてご確認ください。
Dropbox
Dropboxは、50万社以上がビジネスに導入しているオンラインストレージです。データの暗号化や二要素認証」(Dropbox上の表記では2段階認証)はもちろん、画像やPDFに透かしを入れてファイルの盗難防止や機密契約などの保護に利用できます。
| 提供事業者 | Dropbox, Inc. |
|---|---|
| 主なセキュリティ |
|
| 料金プラン |
※各プランには月額払いのプランもあります。 |
最新の料金については公式サイトにてご確認ください。
コワークストレージ
コワークストレージは、フォルダの全階層に対してアクセス権限を設定でき、ログインには多要素認証も利用できるなど、ユーザーが管理するセキュリティにも自由度があります。また、格納データや通信経路も暗号化されるため、どこからでも安全なデータの取り扱いが可能です。データを保管するサーバーは国内で冗長構成されているため、データの消失なども防げます。
| 提供事業者 | NTT東日本 |
|---|---|
| 主なセキュリティ |
|
| 料金プラン |
※各プランは月額料金です。 |
最新の料金については公式サイトにてご確認ください。
また、コワークストレージについては、「お客さまが安心してご利用できる「気持ちいいぐらいにちょうどよい」、NTT東日本の国内データ保管のオンラインストレージを」にて詳しく解説していますので、併せてご覧ください。
まとめ
オンラインストレージのセキュリティは提供事業者に依存するため、利用するサービスを選定する際には、各サービスの情報セキュリティ対策をしっかりと確認しなければなりません。オンラインストレージのインフラはもちろん、ユーザーが二要素認証やアクセス権限などをどの程度自由に設定できるかも選定ポイントとなるでしょう。また、オンラインストレージを利用するリスクも事前に認識し、法人として安全に利用できるサービスを選びましょう。
安心の国内データ保管、安全に使うための管理機能も充実!のコワークストレージページもご覧ください。
30日間無料トライアルでご体感いただけます。
