クラウドストレージの情報漏洩リスクと対策!おすすめサービス3選も

  • 2023.3.15 (水)
    Posted by コワークストレージ窓口

「クラウドストレージを利用したいけど、安全に利用できる?」
「クラウドストレージには情報漏洩リスクがあるの?」

これからクラウドストレージを利用しようと考えたとき、上記のような不安を感じた人もいるのではないでしょうか。

結論からいうと、クラウドストレージに情報漏洩リスクは存在します。

クラウドストレージでは、インターネットを介して情報を保管しているため、以下のような不正アクセスやサイバー攻撃の対象となる可能性があります。

CloudStorage_jyouhourouei_2.png

ただし、クラウドストレージ側も以下のようなセキュリティ対策を行っており、不正アクセスやサイバー攻撃を防いでいます。

CloudStorage_jyouhourouei_3.png

またクラウドストレージでは、不正アクセスやサイバー攻撃以外にも以下のような原因で情報漏洩が発生する可能性があります。

  • ユーザーの設定ミス・操作ミスによる意図しない漏洩
  • 端末の紛失/不正持ち出しによるログイン情報の流出

これらの情報漏洩リスクは、以下のような対策をとることで減少させることができます。

クラウドストレージからの情報漏洩を減らすためにユーザーが行うべき対策
  • 安全なパスワードを設定し、徹底して管理する
  • 秘密保持契約書を締結し、情報漏洩に対する意識を高める

情報漏洩対策を行わずにクラウドストレージを利用すると、

  • ●顧客情報の個人情報が流出したり
  • ●社内の秘密情報が流出したり

するなどのトラブルが発生し、企業に大きなマイナスイメージを与える可能性があります。

そこでこの記事では、以下のようにクラウドストレージの情報リスクについて解説します。

この記事を読むとわかること
  • クラウドストレージに存在する情報漏洩リスク
  • ユーザーが行うべき情報漏洩リスクに対する対策
  • 安心して利用できるクラウドストレージの選び方

この記事を読むことで、より安全に情報漏洩リスクの少ない状態でクラウドストレージを利用することができるようになりますよ。

さらに記事の後半では、セキュリティ面で安心して利用できるおすすめのクラウドストレージを紹介しています。

ぜひご覧ください。

失敗しないストレージの選び方10のポイントをご紹介!

「はじめてのオンラインストレージの選び方」をこちらからダウンロードできます

資料をダウンロードする(無料)別ウィンドウで開きます

はじめてのオンラインストレージの選び方

1. クラウドストレージには不正アクセスやサイバー攻撃による情報漏洩リスクがある

クラウドストレージは、インターネットを介して情報を保管する特性上、不正アクセスやサイバー攻撃の対象となる可能性があります。

例えば、以下のような不正アクセスやサイバー攻撃をされることがあります。

内容
不正ログイン
ログインIDやパスワードを不正に入手し、ユーザーに成りすまして不正にログインする
ログインIDやパスワードを推測したり、ソフトを使って割り出したりして、不正にログインする
不正アクセス
システムやサーバーの不具合(脆弱性)などを狙って侵入し、不正にアクセスする
サイバー攻撃
パソコンやサーバーにウイルスを送り込み、パソコンやサーバーを遠隔操作する

クラウドストレージをはじめ、インターネットを介して情報を扱うクラウドサービスは、常にこれらの攻撃に備えておく必要があります。

クラウドストレージのセキュリティ対策については、「4-1. 不正アクセスを防ぐためのセキュリティ対策は万全か」で詳しく解説しています。

クラウドストレージに対する不正アクセスの事故事例

2019年1⽉、国内の大手クラウドストレージが不正アクセスの被害を受け、480万件を超える情報漏洩事故が発生しました。

  • 氏名
  • 住所
  • メールアドレス
  • ログインID
  • パスワード

などが暗号化されていない状態で流出し、ログイン情報を入手した第三者が容易にデータを閲覧できる状態となってしまいました。

さらに操作ログ管理機能がないサービスだったため、ユーザーは

  • 自分のアカウントにログインされたのか
  • どのファイルを閲覧されたのか

など、不正アクセスの被害状況を確認することもできませんでした。

2. クラウドストレージの情報漏洩リスクと事故事例

情報漏洩の原因となる事件は、「1. クラウドストレージには不正アクセスやサイバー攻撃による情報漏洩リスクがある」で解説したような不正アクセス・不正ログインだけではありません。

ユーザーのミスや不正によって発生する情報漏洩も存在します。

以下の円グラフは、プライバシーマーク推進センターが調査した個人情報の漏洩事故の原因です。

情報漏洩事故の原因の80%以上は書類・メールの誤送付などユーザーのミスであり、不正アクセス・不正ログインやウイルス感染による個人情報漏洩は全体の3%程度です。

参考:2020年度「個人情報の取扱いにおける事故報告集計結果」|(一財)日本情報経済社会推進協会

クラウドストレージの場合は、ユーザーのミスによって以下のような情報漏洩事故が発生します。

  • ユーザーの設定ミス・操作ミスによる意図しない漏洩
  • 端末の紛失/不正持ち出しによるログイン情報の流出

この項では、それぞれの事故の実例を紹介します。

すぐに対策について知りたい場合は、「3. ユーザーが徹底して行うべき情報漏洩リスクに対する対策」を参考にしてください。

2-1. ユーザーの設定ミス・操作ミスによる意図しない漏洩

前述の通り、情報漏洩は以下のように実際にクラウドストレージを利用するユーザーのミスが原因で発生するケースもあります。

  • ●ファイルの共有設定を誤り、誰でも閲覧・編集ができる状態で保存してしまった
  • ●ファイル共有用URLを意図しない相手に送ってしまった
  • ●誤って意図しない人物にアクセス権を付与してしまった
  • 悪意のない設定ミス・操作ミスであっても、以下の実例のように機密情報や個人情報が漏洩すれば、大きな問題となってしまいます。

ユーザーの設定ミス・操作ミスによる意図しない漏洩の事故事例

2013年7月、A社のクラウドストレージを利用していた国土交通省・厚生労働省を含む官公庁で、情報漏洩が発生しました。

その原因は、ファイル共有設定の設定ミスです。
担当職員がメールやファイルの共有設定を誤り、情報が誰でも検索・閲覧できる状態で公開されていました。

漏洩した情報のなかには、各省庁の事業に関する資料だけではなく、医療機関・介護施設の患者情報をはじめとした個人情報も含まれており、問題となりました。

2-2. 端末の紛失/不正持ち出しによるログイン情報の流出

情報そのものが流出しておらず、クラウドストレージのログイン情報だけが流出した場合でも、情報漏洩事故として扱われます。

例えば、

  • ●ログイン情報が保存されたUSBメモリを持ち出し・紛失した
  • ●クラウドストレージにログインした状態のノートパソコンを公共交通機関に置き忘れた
  • など、端末の紛失/不正持ち出しによってログイン情報が流出するケースは数多くあります。

    以下は、クラウドストレージでの情報漏洩ではありませんが、端末の不正持ち出しが原因の情報漏洩の実例です。

端末の紛失/不正持ち出しによるログイン情報の流出の事故事例

2022年6⽉、官公庁で市民の住民基本台帳を含む個人情報が保存されたUSBメモリを紛失するという情報漏洩が発生しました。

原因は、作業担当者によるUSBメモリの紛失です。
官公庁の一部作業を受託していた企業の社員が個人情報を保存したUSBメモリを無断で持ち出し、USBメモリを入れた鞄を紛失した、という事件です。

当ケースではクラウドストレージは利用していませんでした。
しかし、例えば保存していた情報がクラウドストレージのログイン情報だった場合、USBメモリを拾った第三者に簡単にログインされ、情報が漏洩してしまいます。

3. ユーザーが徹底して行うべき情報漏洩リスクに対する対策

ここまでで紹介した以下のような情報漏洩事件を防ぐためには、ユーザー自身も対策が必要です。

クラウドストレージの情報漏洩リスク一覧
不正アクセス
不正ログイン
サイバー攻撃
ユーザーの設定ミス・操作ミス
ユーザーによる端末の紛失/不正持ち出し

この章では、クラウドストレージを利用するユーザーが必ず行うべき対策を紹介します。

クラウドストレージに保存した情報の漏洩を防ぐためには、以下のような対策が効果的です。

ユーザーが行うべき情報漏洩リスクに対する対策
  • 安全なパスワードを設定し、徹底して管理する秘密保持契約書を締結し、情報漏洩● に対する意識を高める
  • 運用チェックリストを作成し、共有する
  • 強固なセキュリティ対策をしているクラウドストレージを選ぶ

ここからは、それぞれの対策について具体的な方法を解説していきます。

3-1. 安全なパスワードを設定し、徹底して管理する

情報漏洩を防ぐために、クラウドストレージにログインするためのパスワードは、

  • ●できるだけ安全なパスワードを設定し
  • ●パスワードが外部に漏れないように徹底的に管理する
  • ことが大切です。

    ここからは、

  • 安全なパスワードの決め方
  • パスワードの安全な管理方法

について解説します。

3-1-1. 安全なパスワードとは、英数字が混在した簡単に推測できない文字列

安全なパスワードとは、英数字が混在しており他者が簡単には推測できない文字列です。

総務省では、

  • 1.名前など、個人情報から推測できないこと
  • 2.英単語などをそのまま使用していないこと
  • 3.英数字が混在していること
  • 4.適切な長さの文字列であること
  • 5.推測しやすい並び方や安易な組合せにしないこと

上記の5つを満たした文字列を安全なパスワードとしています。

参考:安全なパスワード管理|国民のための情報セキュリティサイト

安全なパスワードに最適な文字数

文字数は、サービスによる制限がないかぎり8桁以上にしましょう。

情報処理推進機構(IPA)の調査によると、英数字を混在させたパスワードであっても6桁以下では以下のように短時間で解読されてしまいます。

参照:コンピュータウイルス・不正アクセスの届出状況[2008年9月分および第3四半期]について

一部のサービスでは4桁のパスワードでも登録できるケースがありますが、できるだけ8桁以上のパスワードを設定するようにしましょう。

3-1-2. 簡単・安全なパスワードの決め方

前項では、安全なパスワードの定義について解説しました。
しかし、具体的にはどのようにパスワードを決めたらよいのかわからないですよね。

そこでここからは、簡単に安全なパスワードを作成するための方法を2種類ご提案します。

簡単に安全なパスワードを作成するための方法
  • 【簡単に作りたい人向け】①パスワードジェネレーター
  • 【簡単に管理したい人向け】②コアパスワード式

【簡単に作りたい人向け】パスワードジェネレーター

パスワードジェネレーターとは、使用する文字の種類や桁数を指定するとパスワードに適したランダムな文字列を作成してくれるツールです。

パスワードジェネレーターには、

などがあります。

【簡単に管理したい人向け】コアパスワード式

コアパスワード式とは、ベースとなる文字列(コアパスワード)に、利用サービスの頭文字などを組み合わせてパスワードを量産する方法です。

パスワード作成ルールが決まっているため、仮にパスワードを忘れてしまっても、コアパスワードとルールを覚えていればパスワード紛失トラブルを防止できます。

また完全にランダムなパスワードとは異なり、パスワードを暗記しやすいというメリットもあります。

コアパスワードを作る方法は、以下の通りです。

方法

個人情報に起因しない

  • 料理名
  • 歴史上の人物
  • 座右の銘
などから、好みの固有名詞を13つ選びます

Ebi

Yakiniku

アルファベットの一部を記号や数字に変換したり、特定のルールに則り記号を追加したりします

例えば、

  • A→4
  • a→@
  • B→8
  • b→6
  • E→3
  • g→9
  • J→_/
  • L→1
  • o→0
  • s→$
  • u→)
  • Z→2
  • 単語の間→/
  • 10文字目→.

のように、形が似ている数字に変換する方法などが覚えやすくおすすめです
E6i/Y@kin.ik)

上記のように作成したコアパスワードに、以下のようなルールで文字を追加し、パスワードを作成しましょう。

方法

利用サービス名でコアパスワードを挟みます

(例:Googleで利用するパスワードの場合)

Goo「コアパスワード」gle
アルファベットの一部を記号や数字に変換したり、特定のルールに則り記号を追加したりします
G00「コアパスワード」9le
完成
G00E6i/Y@kin.ik)9le

なお、上記の設定ルールは一例です。 設定ルールをアレンジすることでパスワードの安全性が向上します。

3-1-3. パスワードの保管方法

どれほど安全なパスワードを作成しても、パスワード自体が流出しては意味がありません。

パスワードを安全に保管したいときには、以下の方法がおすすめです。

安全にパスワードを保管・管理するための方法
  • ①パスワード管理アプリで保管する
  • ②専用ノートに記録する

①パスワード管理アプリで保管する

パソコンで使用するパスワードをスマートフォンのパスワード管理アプリで保管する方法です。

スマートフォンアプリにパスワードを保管することが安心な理由は以下の2つです。

  • ●スマートフォンアプリの多くは指紋認証や暗号化によって保護されている
  • ●事前に設定しておけば、端末を紛失したときに遠隔操作でロックできる

クラウド保存をせずスマートフォン内で完結するスタンドアロンタイプの管理アプリなら、不正アクセスのリスクも低く、安心して利用できます。

②専用ノートに記録する

ノートで物理的に管理することで、ハッキングなどの不正アクセス・サイバー攻撃によってパスワードを盗まれるリスクが無くなります。

ただし、ノートを盗み見られたり盗難されるリスクがあるため、パスワードをノートで管理するときは以下のような工夫をしましょう。

  • IDとパスワードを別々の場所で管理する
  • パスワード自体ではなく、パスワードの設定ルールのみを記録する
  • パスワードの全てを一カ所に記録せず、末尾の2文字は別の場所に記録する

いずれもノートを見ただけではパスワードが推測できない状態にしておくことが大切です。

3-1-4. パスワード流出の原因となる禁止するべき3つの行為

パスワードを設定・保管するときに、禁止するべき危険な行為が以下の3つです。

  • 同じパスワードを使いまわす
  • Webブラウザのパスワード保存機能を使う
  • 使用するパソコンにパスワードを書いた付箋を貼り付ける

ここからは、それぞれの危険行為について解説します。

①同じパスワードを使いまわす

複数のサービスで同じパスワードを使いまわすと、万が一ほかのサービスからパスワードが流出したときに、クラウドストレージに不正ログインされる原因となります。

②Webブラウザのパスワード保存機能を使う

多くのWebブラウザには、一度ログインして保存すれば、次回以降にログイン情報が自動入力される機能があります。

便利な機能ですが、以下のようなことがあるとパスワードが流出する原因となるため、パスワード保存機能の使用は禁止するべきです。

  • 離席中に、無断で他人がパソコンを操作してパスワードを盗み見る
  • パソコンを紛失したとき、拾得者がパスワードを見てしまう
  • ウイルスに感染したとき、パソコンが遠隔操作される

③使用するパソコンにパスワードを書いた付箋を貼り付ける

クラウドストレージを使用するパソコンにパスワードを書いた付箋を張り付けた場合、パスワードが誰でも閲覧可能な状態となり、情報漏洩の原因となります。

社内であっても、清掃業者や派遣社員など、部外者の目に入る可能性があります。また、悪意のあるほかの従業員によって情報漏洩する可能性もあります。

付箋やメモなど、誰でも閲覧できる状態でパスワードを管理するのは危険です。

パスワードの定期的な変更は必要ない

かつては安全なパスワード管理のために定期的なパスワード変更が求められていました。
しかし現在では、不正アクセスがあったりパスワードが流出したりしない限り、変更の必要はありません。

参考:インターネットの安全・安心ハンドブック| 内閣サイバーセキュリティセンター(NISC

3-2. 秘密保持契約書を締結し、情報漏洩に対する意識を高める

関係者の不注意や悪意ある持ち出しによる情報漏洩を未然に防ぐためには、事前に秘密保持契約書を締結することが効果的です。

その理由は、

  • ●契約書を締結することで、情報漏洩に対する意識が高まる
  • ●情報漏洩が発生したときに、責任追及ができる

ためです。

ここからは、クラウドストレージを利用する前に確認しておきたい

  • 秘密保持契約書を締結するべき相手とタイミング
  • 秘密保持契約書を作成する2つのポイント

について解説していきます。

3-2-1. 秘密保持契約書を締結するべき相手とタイミング

秘密保持契約は、「秘密情報を開示するすべての企業・人」に対して「秘密情報を開示する前」に締結しましょう。

以下は秘密情報を開示する相手と秘密保持契約を締結するべきタイミングの一例です。

正規雇用労働者
(正社員)
クラウドストレージを利用し始めるとき
雇用するとき
非正規雇用労働者
(アルバイトなど)

クラウドストレージを利用し始めるとき

雇用するとき
派遣会社

クラウドストレージを利用し始めるとき
商談が始まるとき

取引が始まるとき
業務委託先企業

商談が始まるとき

取引が始まるとき
グループ会社・関連会社

商談が始まるとき

取引が始まるとき

上記のほかにも、個人情報や営業機密など秘密情報を開示する必要がある企業や人とは、事前に秘密保持契約を締結しておきましょう。

3-2-2. 秘密保持契約書を作成する2つのポイント

実際に秘密保持契約書を作成するためのポイントは、以下の2点です。

  • 秘密保持契約書のテンプレートをそのまま使わない
  • 弁護士や行政書士にチェックを依頼する

①秘密保持契約書のテンプレートをそのまま使わない

秘密保持契約書を作成するときは、テンプレートをそのまま使わずに、自社に適した文章・形式になおして利用しましょう。

経済産業省が提供している「各種契約書等の参考例」のように、インターネット上には便利なテンプレート・サンプルが多数存在します。

しかし、守るべき秘密情報は業種や業務内容によって異なります。

そのため、インターネット状のテンプレートをそのまま流用してしまうと、自社の状況に適した文言になっておらず、実際に訴訟するときに法的効力が認められないケースもあります。

②弁護士や行政書士にチェックを依頼する

秘密保持契約書は、できるだけ弁護士や行政書士と協議しながら作成しましょう。

少なくとも、実際に運用する前にチェックを依頼することが大切です。

なぜなら、「①秘密保持契約書のテンプレートをそのまま使わない」でふれたとおり、

  • ●内容に不備がある
  • ●契約書の形式が間違っている
  • ●過剰な罰則規定が定めれらている

など、秘密保持契約書そのものに不備がある場合、法的効力が認められないケースがあるためです。

いざというときに秘密保持契約書が無駄になってしまわないためにも、秘密保持契約書は運用前に弁護士や行政書士に最終確認をしてもらいましょう。

3-3. 運用チェックリストを作成し、共有する

クラウドストレージを導入する際には、あらかじめチェックリストを作成し、共有しておきましょう。

秘密保持契約書を締結して意識を高めても、正しい利用方法を理解せずに利用していると、設定ミス・操作ミスなどの意図しない情報漏洩につながります。

以下のようなチェックリストを作り、行動する前に必ずチェックするルール作りをしましょう。

ファイルをアップロードするときに確認するチェックリスト
  • ファイルの共有設定は正しく設定されているか
  • アクセス権限は正しく付与されているか
  • アップロード先は正しく設定されているか

3-4. 強固なセキュリティ対策をしているクラウドストレージを選ぶ

1. クラウドストレージには不正アクセスやサイバー攻撃による情報漏洩リスクがある」で解説したように、クラウドストレージには不正アクセスやサイバー攻撃による情報漏洩のリスクがあります。

この情報漏洩リスクを少なくするためには、強固なセキュリティ対策をしているクラウドストレージを選びましょう。

クラウドストレージの選び方については、次章「4.クラウドストレージを選ぶための5つのポイント」で詳しく解説します。

失敗しないストレージの選び方10のポイントをご紹介!

「はじめてのオンラインストレージの選び方」をこちらからダウンロードできます

資料をダウンロードする(無料)別ウィンドウで開きます

はじめてのオンラインストレージの選び方

4. 安心して利用できるクラウドストレージを選ぶための4つのポイント

3-4. 強固なセキュリティ対策をしているクラウドストレージを選ぶ」でふれたように、情報漏洩リスクの少ないクラウドストレージを利用するためには、クラウドストレージ選びが大切です。

そこでこの章では、安全に利用できるクラウドストレージを選ぶための4つのポイントを解説します。

クラウドストレージを選ぶための4つのポイント
  • 不正アクセスを防ぐためのセキュリティ対策は万全か
  • セキュリティ対策以外の機能やサービスの特徴が自社に適しているか
  • 保存容量(ストレージ容量)は十分か
  • データセンターが国内にあるか

4-1. 不正アクセスを防ぐためのセキュリティ対策は万全か

クラウドストレージでは、トラブルを防ぐためのさまざまな対策を行っています。

クラウドストレージを利用したいときは、そのクラウドストレージが不正アクセスを防ぐためのセキュリティ対策を十分に行っているかを確認しましょう。

クラウドストレージでは、主に以下のようなセキュリティ対策を行っています。

不正アクセス対策
  • ファイアウォール/WAFなど不正アクセスからの保護システム
  • IDS/IPSなど不正アクセスを監視するシステム
暗号化
  • 通信経路の暗号化(SSL化)
  • 保存するファイルの暗号化
ウイルス・マルウェア対策
ウイルスチェックシステム
アクセス制限機能
  • アクセス権の付与
  • 2段階認証
  • ワンタイムパスワードなど
操作ログ管理
操作したユーザー名や操作内容を記録する
その他
(セキュリティポリシー設定)
誤ったパスワードを複数回入力した場合にアカウントロックする

クラウドストレージが行っているセキュリティ対策は、各サービスのホームページなどで確認が可能です。

4-2. セキュリティ対策以外の機能やサービスの特徴が自社に適しているか

クラウドストレージを選ぶときに、「どのようなセキュリティ対策をしているか」は重要なポイントです。

しかしクラウドストレージには、サービスによってさまざまな特徴や機能があります。

そのため、実際に使うことを考えると、「使いやすいかどうか・利便性」も重要視するべきです。

以下は、注目するべきクラウドストレージの特徴や、サービスに備わっている機能の例です。

利用可能人数
クラウドストレージでは、利用できる人数が決められています。
多くの場合、利用可能人数を増やすためには、追加料金が必要です。
モバイル端末での利用
クラウドストレージのなかには、パソコン以外にもスマートフォンやタブレットなどのモバイル端末での利用に対応しているサービスもあります。
在宅勤務をする社員や、外出先で利用する社員がいる場合は、モバイル端末でも利用できるクラウドストレージがおすすめです。
アクセス権限付与機能
ファイルやユーザーごとに
  • ●誰がアクセスできるファイルか
  • ●閲覧のみなのか・編集もできるのか
  • など設定できる機能です。
    社外の関係者とデータ共有をする場合や、社外秘の情報を扱う場合には必須の機能です。
データの世代管理
(バージョン管理機能)

バックアップデータを数世代前まで保存できる機能です。

誤ってデータを上書き・消去してしまったときに、変更前のファイルに戻すことができます。
サポート体制
サポート体制が充実しているクラウドストレージでは、
  • ●メール
  • ●電話
  • ●オンライン(チャット)
などによるサポートに対応しています。 トラブル発生時はもちろん、導入前後の相談などにも対応可能です。

なお、高機能なサービスほど、料金も高くなる傾向があります。 実際に使う人数や環境、使い方を考え、最適な機能を備えたクラウドストレージを選びましょう。

4-3. 保存容量(ストレージ容量)は十分か

クラウドストレージを選ぶときには、すぐに保存するファイルに加えて、将来的な利用量も視野に入れ、十分な容量を確保しましょう。

とくに複数人で利用する場合や、画像や動画データを保存する場合などは、文書のみを保存するケースよりも大きな容量が必要です。

保存容量と保存できるデータの数の目安は以下の通りです。

写真
(1枚3MB)
音声データ
(1時間60MB)
Wordなどの文書
(1枚50KB)
5GB
1,700
85時間
104,857
15GB
5,120
256時間
314,572
1TB
349,525
17,476時間
21,474,836

保存容量が足りなくなると、

  • ●クラウドストレージを変更するための費用や作業
  • ●契約プランを変更するための費用

が必要になります。

予定以上の出費を防ぐためにも、あらかじめ保存容量が十分なクラウドストレージを選択しましょう。

4-4. データセンターが国内にあるか

データセンターとは、クラウドストレージの運営会社がサーバーやネットワーク機器を設置・管理するための拠点のことです。

このデータセンターが海外にあると、トラブル発生時にその国の法律や政府の情報開示請求が優先され、個人情報が流出する恐れがあります。

例えば、以下の国では、国家が合法的にクラウドストレージ内の情報を閲覧する「ガバメントアクセス」ができます。

法律
概要
アメリカ

クラウド法

CLOUD Act
米政府は、米国内に本拠地を持つ企業に対して、
データの閲覧・差し押さえ要求を行うケースがある
中国
国家情報法
いかなる個人・民間企業も、国家の情報収集活動への協力を義務づけられている

上記の理由から、企業によっては「社外にデータを保存する場合は、日本国内に限定して許可する」と情報セキュリティポリシーなどに定められているケースもあります。

自社や取引先のセキュリティポリシーで上記のように定められている場合は、国内のデータセンターでの保存が保証されているクラウドストレージを利用しましょう。

5. 【目的別】セキュリティ重視のおすすめクラウドストレージ3選

この章では、セキュリティ対策を重視しているクラウドストレージのなかから、とくにおすすめのサービスを紹介します。

OneDrive
for Business
BOX
コワークストレージ
おすすめの企業
Office製品を多用する企業
高機能なクラウドストレージを使いたい企業
利便性・安全性を重視する企業

1ユーザーの

月額利用料金

個人向け:無料~1,850

法人向け:5401,360

個人向け:無料~1,200

法人向け:1,7104,200
550~792
保存容量(ストレージ容量)

個人向け:5GB6TB

法人向け:1TB~上限なし

個人向け:10100GB

法人向け:100GB~上限なし
100GB~20TB

それでは、それぞれのサービスについてみていきましょう。

5-1. 【Office製品を多用する企業におすすめ】OneDrive for Business

OneDrive for BusinessはOfficeソフトとの連携に強く、WordExcelでは保存時にOneDriveのフォルダを指定して直接保存できます。

また一部のプランではWordExcelPowerPointといったOfficeアプリも無料で利用可能です。

〇基本情報

1ユーザーの
月額利用料金
  • 個人向け:無料~1,850円
    • 法人向け:540~1,360円
利用可能人数
  • 個人向け:1~6人
    • 法人向け:1~20,000人
モバイル端末での利用
可能(アプリ)
保存容量(ストレージ容量)

個人向け:5GB6TB

法人向け:1TB~上限なし
ファイル転送時のサイズ上限

個人向け:250GB

法人向け:250GB
データの世代管理

個人向け:25世代まで

法人向け:10050000世代まで
ゲスト招待
可能
サポート体制

電話

問い合わせフォーム

〇セキュリティ対策

不正アクセス対策
データの暗号化
ウイルス・マルウェア対策
アクセス制限機能

操作ログ管理機能

データの世代管理

個人向け:25世代まで

法人向け:10050000世代まで
ゲスト招待
可能
サポート体制

電話

問い合わせフォーム

OneDrive for Business の公式サイトをチェックする

5-2. 【高機能なクラウドストレージを使いたい企業におすすめ】BOX

BOX」は、国内外の大手企業が多数導入している法人利用に特化したクラウドストレージです。

大きな特徴として、1500種類もの様々なアプリと連携できる点があります。

例えば、「Box for Office」というアプリと連携させれば、Boxに保存しているファイルをOffice上で直接編集することが可能です。

〇基本情報

1ユーザーの
月額利用料金
  • 個人向け:無料~1,200

    法人向け:1,7104,200
利用可能人数
  • 個人向け:110
  • 法人向け:3人~上限なし
モバイル端末での利用
可能(アプリ)
保存容量(ストレージ容量)

個人向け:10100GB
法人向け:100GB~上限なし

ファイル転送時のサイズ上限

個人向け:250MB5GB
法人向け:2150GB

データの世代管理

個人向け:125世代まで
法人向け:25世代まで~上限なし

ゲスト招待
可能
サポート体制

サポートページ

ユーザーコミュニティ

問い合わせフォーム

〇セキュリティ対策

不正アクセス対策
データの暗号化
ウイルス・マルウェア対策
アクセス制限機能

操作ログ管理機能

BOX の公式サイトをチェックする

5-3. 【利便性・安全性を重視する企業におすすめ】コワークストレージ

コワークストレージは、利便性と安全性を両立させたい企業におすすめのクラウドストレージです。

一般的なクラウドストレージとは異なり、インターネットから分離されている領域(閉鎖網)にデータを保存しているため、高水準のセキュリティ対策が可能です。

また、データセンターは国内に設置されており、「4-4. データセンターが国内にあるか」で解説した、ガバメントアクセスによる情報漏洩の心配がありません。

〇基本情報

1ユーザーの
月額利用料金
  • 550~792

    2,750円/5ID39,600円/50人)

利用可能人数
  • 5~500
モバイル端末での利用
可能(ブラウザ)
保存容量(ストレージ容量)

100GB~20TB

ファイル転送時のサイズ上限

10GB

データの世代管理

7日前のファイルまで

ゲスト招待
可能
サポート体制

サポートページ
電話
メール
問い合わせフォーム

〇セキュリティ対策

不正アクセス対策
データの暗号化
ウイルス・マルウェア対策
アクセス制限機能

操作ログ管理機能

コワークストレージ の公式サイトをチェックする

6. まとめ

クラウドストレージでは、インターネットを介して情報を保管しているため、以下のような不正アクセスやサイバー攻撃の対象となる可能性があります。

内容
不正ログイン
ログインIDやパスワードを不正に入手し、ユーザーに成りすまして不正にログインする
ログインIDやパスワードを推測したり、ソフトを使って割り出したりして、不正にログインする
不正アクセス
システムやサーバーの不具合(脆弱性)などを狙って侵入し、不正にアクセスする
サイバー攻撃
パソコンやサーバーにウイルスを送り込み、パソコンやサーバーを遠隔操作する

また、他にもユーザーのミスや不正行為によって、以下のような情報漏洩事故が発生するケースもあります。

  • ユーザーの設定ミス・操作ミスによる意図しない漏洩
  • 端末の紛失/不正持ち出しによるログイン情報の流出

上記のような情報漏洩リスクを減らすためには、以下のような対策が有効です。

ユーザーが行うべき情報漏洩リスクに対する対策
  • 安全なパスワードを設定し、徹底して管理する秘密保持契約書を締結し、情報漏洩● に対する意識を高める
  • 運用チェックリストを作成し、共有する
  • 強固なセキュリティ対策をしているクラウドストレージを選ぶ

安心して利用できるクラウドストレージサービスを探すときは、以下を参考にしてください。

クラウドストレージを選ぶための4つのポイント
  • 不正アクセスを防ぐためのセキュリティ対策は万全か
  • セキュリティ対策以外の機能やサービスの特徴が自社に適しているか
  • 保存容量(ストレージ容量)は十分か
  • データセンターが国内にあるか

この記事では、クラウドストレージの情報漏洩リスクとその対策について解説しました。
今後、安心してクラウドストレージを利用する手助けになれば幸いです。

※記載されている会社名、サービス名、商品名は、各社の商標または登録商標です。

ページの先頭へ

コワークストレージのトップに戻る

30日間無料トライアルでおためしいただけます。

  • 無料トライアルにはお申し込みが必要です。
  • 無料トライアルには利用できるプランなどに条件があります。

詳しくはこちら 別ウィンドウで開きます

  • お申し込み

    NTT東日本ビジネス向けストアで、いますぐ、簡単にお申し込みいただけます。

  • ご相談・お問い合わせ

    プランの選び方や料金詳細、導入にあたり不安なことなど、
    いつでもお気軽にご相談ください!

    お電話でのお問い合わせ

    受付時間:平日9:00~17:00(年末年始を除きます)

    フォームでのお問い合わせ

    お問い合わせフォーム別ウィンドウで開きます

ページ上部へ戻る