「Microsoft社のOneDriveのセキュリティは本当に安全なんだろうか」
上記のような不安をお持ちの方もいらっしゃるのではないでしょうか。当記事ではそんな方にOneDriveの概要や搭載されているセキュリティ機能を解説します。
インターネット上のサーバーにデータを保管できるクラウドストレージを利用する人が増えています。Microsoft社のOneDriveはWindowsユーザーにとっては身近なサービスですが、セキュリティ面での不安を持つ人も少なくありません。そこで本記事では、気になるOneDriveのセキュリティ機能について解説します。
そもそもOneDriveとは
OneDriveとは、Microsoft社が提供するクラウド型のファイル保存サービスです。インターネット上に自分専用の保管場所が用意され、作成したデータや写真などの保存ができます。無料ユーザーは5GBまで、有料のMicrosoft 365ユーザーは1TBまで利用することができ、追加で容量を購入することも可能です。このようなサービスはクラウドストレージ(ストレージはデータを保管するための外部記憶装置を指す)と呼ばれます。
インターネットに接続している環境であれば、どのデバイスからでも、どこにいてもデータにアクセスできるのがメリットです。
従来は自分が所有するPCのハードディスクやUSBメモリ、CD-R/DVD-Rといった外付けの外部記憶にデータを保存することが一般的でした。しかしGoogle社やMicrosoft社など多くの企業が無料で便利に利用できるクラウドストレージサービスを提供しはじめ、最近ではデータをクラウド上に保存することが一般的になっています。
OneDriveのセキュリティは大丈夫なの?そのセキュリティ機能を解説
クラウドストレージサービスは非常に便利なサービスです。しかしインターネット上にデータを保存するため、情報漏洩や改ざんのリスクに対して不安を感じる人もいるでしょう。もちろんセキュリティ面のリスクはゼロではありませんが、必要な設定をきちんと行うことで安心して利用ができます。そこでOneDriveを安全に利用するためのセキュリティ機能について解説します。
アクセス制御システム
OneDriveでは、アクセス制御システムとして"ゼロスタンディングアクセス"ポリシーを掲げています。これはゼロトラストとも呼ばれるもので、アクセスが必要になった場合に「信頼性がないこと」を前提に考える方式を指します。OneDriveの場合は、特定のアクセス要求に対応した必要最小限レベルの許可を与え、不適切なアクセスがされないように設定されています。
この制御システムにより、万が一不正なアクセスをされた場合に被害を最小限に抑えることができます。
OneDriveのセキュリティリスク
今まで紹介したようなセキュリティ機能を使った場合でも、セキュリティリスクはゼロではありません。ここからは、OneDriveにおけるセキュリティ上のリスクについて、事例を通して紹介します。
なりすましによる攻撃の可能性がある
2020年に猛威を振るう新型コロナウイルス感染症に便乗したなりすまし攻撃が発生しています。実際に起きた例では、官公庁になりすましたメールでコロナウイルス関連の情報へアクセスを誘導し、偽のOneDriveサイトへログインさせてIDなどの情報を盗むというものでした。
このような攻撃への対処としては、メールアドレスが信頼できるものかどうかを確認することや、そもそも官公庁や団体・企業がOneDriveのログインを促すことはないことを理解することが有効です。OneDriveに限らず、そもそも怪しいメールを開封しない、信頼できないリンクはクリックしないなどの対応も重要です。
外部から不正アクセスされる可能性がある
OneDriveは外部から不正アクセスされる可能性を考えておく必要があります。
OneDriveはオンラインストレージとして利用できることがメリットです。しかし便利な反面、ログイン情報を盗み見られることや、なりすまし攻撃によるリスクを考える必要があるでしょう。
不正アクセスを防げなければ、保存しているデータの流出や改ざん、悪用をされてしまいます。特に顧客の重要な情報や社外秘の情報が流出してしまうと、自社にとって大きな損失となることはもちろん、顧客や社会全体からの信頼の失墜につながります。このため、セキュリティを強化するために組織でできることや個人でできることを徹底して不正アクセスを防ぐ必要があります。
従業員の過失によってデータが流出する可能性がある
OneDriveを利用する場合、従業員の過失によってデータが流出する可能性も頭に入れておきましょう。
従業員が社内でOneDriveを利用する場合でも、不適切な共有設定や誤ったアップロードによってデータ流出の可能性があります。またパスワードの不適切な管理がなされる場合も、不正アクセスを受ける懸念があり、データ流出のリスクが大きくなるでしょう。
従業員の過失は従業員自体の問題以上に、ルールやシステムの問題が大きいです。手順のミスや設定のミスは人間である以上起こりえます。ミスが起こらないようにルールやシステム(与える権限を最小限にするなど)が必要です。万一従業員の過失によってデータが流出しても、従業員を責めるのではなく、ミスが発生する環境に目を向けて再発防止策を練りましょう。
Microsoft自体へのサイバー攻撃によるデータ流出の可能性がある
OneDriveを利用する場合は、Microsoft自体へのサイバー攻撃によるデータ流出の可能性も頭に入れておきましょう。
OneDriveに限った話ではありませんが、クラウドサービスの利用時は大元であるクラウド事業者に被害があれば、間接的に被害を受けることになります。
Microsoftのような巨大IT企業は常に攻撃を受ける危険性があります。もちろんMicrosoft側で厳重なセキュリティ対策がされており、簡単に被害は発生しません。しかし、OneDriveのデータがクラウドにある以上は、クラウド事業者であるMicrosoftが被害を受けた場合には、利用者も被害を避けられないでしょう。
ビジネスでOneDriveを安全に使うための方法
最後に、OneDriveを安全に使うための方法について解説します。
Microsoft 365と連携をする
Office 365ではなく上位プランのMicrosoft 365契約すると、より強固なセキュリティ機能が提供されます。ランサムウェアを検出してOneDriveに保存してあるファイルを復元することも可能です。
バックアップのファイルも暗号化する
暗号化ソフトウェアを利用して、OneDriveに保存するデータをはじめから暗号化しておくという方法もあります。例えば普段ローカル環境で利用しているフォルダのバックアップをOneDriveに保存する設定にしておくと、暗号化ソフトウェアが、OneDriveにファイルを転送するのと同時に暗号化も行ってくれるので手をかけずに暗号化できます。
さらにビジネス用途で安全性を高めた運用をしたい場合には、HENNGE OneなどのSaaS向けの認証基盤を導入するという選択肢もあります。これはMicrosoft 365やGoogle G Suiteなどの有償クラウドサービスのセキュリティを高めるサービスで、IP制限やデバイス証明書、二要素認証などを組み合わせて便利で安全なアクセスを実現します。シングルサインオンにも対応しているので利用する側にとっても利便性が高まります。気になる方はぜひお問い合わせください。
OneDriveのセキュリティを強化するために組織でできること
まずは組織全体でデータ流出の被害を生み出さない体制や雰囲気を醸成していきましょう。OneDriveのセキュリティを強化するために組織でできることとして以下があります。
- ファイル共有状況をログで確認・管理する
- ローカルフォルダとの同期を制限する
- 従業員にセキュリティの重要性を伝える
- 社内の運用ルールを厳格に策定する
- 適切なアクセス制限をかける
ファイル共有状況をログで確認・管理する
ファイル共有状況をログで確認、管理することで、組織内で決められている制約が守られていることを随時確認できます。
ファイル共有設定は自身が作成、編集したファイルを別のユーザーや外部のユーザーにアクセス許可できる機能です。便利な機能ですが、正しくない共有設定をしてしまうとデータ流出につながってしまいます。またファイルを改ざんされてしまうリスクもあります。
OneDriveでは監査ログを取得できるため、各ユーザーが適切なファイル共有設定をしているか、またユーザーが不審な動きをしていないかを確認できます。監視やアラート設定をしておき、怪しい動きが検出された際には迅速に対処しましょう。
ローカルフォルダとの同期を制限する
ローカルフォルダとの同期を制限することもOneDriveのセキュリティ強化に有効です。
社内のデータをローカルフォルダに同期やダウンロードする際にはさまざまな事情があります。しかし、すべての事情に対してダウンロードを許可する必要はありません。「インターネット環境がない場所で作業する」などのやむをえない事情の場合にのみ許可をすべきです。
よって基本的にはローカルフォルダとの同期は禁止にしておくべきでしょう。これにより、従業員による社内データの悪用を防ぐことになります。またファイルの共有設定やユーザーの動きをログに残せるため、ログ管理がしやすくなるメリットも得られます。
ローカルフォルダとの同期制限のように、ミスを防ぐためにはルールやシステムの整備から行いましょう。
従業員にセキュリティの重要性を伝える
OneDriveの利用時には従業員にセキュリティの重要性を伝えておきましょう。組織全体のセキュリティ遵守意識が底上げされます。
従業員の過失によってデータが流出してしまう可能性がありますので、ルールやシステムを見直すことが大切ですが、各従業員のセキュリティ教育も重要です。従業員のセキュリティに対するリテラシーを高めることで、不適切な共有設定やダウンロードを未然に防ぐことにつながります。
よって従業員にセキュリティの重要性が伝わるよう研修やトレーニングを実施しましょう。セキュリティの確保のために必要なことを知らせておき、その知識を活かせるようになることで結果につながります。セキュリティに関する重要事項を知っておくことで、データ流出などのインシデント防止に直結すると考えておきましょう。
社内の運用ルールを厳格に策定する
OneDriveの社内運用ルールをしっかりと決めておくことで、セキュリティ強化につながります。
従業員のミスはルールやシステムに問題があるケースが大半です。ルールを決めておくことで、リスクの低減につながります。
例えば、社外秘のデータは必要な人以外に共有してはいけない、というルールがあるとします。しかしこの場合「必要な人」の定義が曖昧なため、共有設定が適切に行われない可能性が高いです。共有してはいけない相手に対しても、「必要な人だと思ったから」と共有してしまうかもしれません。
リスクを根本的に除去するためには「社外秘のデータ共有は部署内かつ管理職以上に限る」など、明確かつ正しいルール策定が必要です。
万一インシデントが発生した場合にも、再発防止のために、まずはルールから見直してください。
適切なアクセス制限をかける
適切なアクセス権限設定がセキュリティリスクを最小限にする鍵になります。
OneDriveは閲覧のみ、編集可能、ダウンロード禁止など権限の設定が可能です。またアクセスできるユーザーを細かく設定できます。これらの設定をする際に、必要以上の権限を与えないようにしましょう。例えば、社外のユーザーにアクセスを許可する場合は閲覧のみにしておくことで、ダウンロードや悪意のある改ざんを防げます。
ルールを定めた上で、各ファイルには適切なアクセス権限を設定しましょう。
OneDriveのセキュリティを強化するために個人でできること
OneDriveを利用する場合に組織だけでなく、個人単位でできるセキュリティ対策も実施しましょう。個人でできる対策には以下があります。
- パスワードを複雑にする&定期的に変更する
- 2段階認証を有効にする
- ファイルごとに共有範囲を制限する
パスワードを複雑にする&定期的に変更する
OneDriveのセキュリティ強化のためにパスワードを複雑にしておくことは一定の効果があります。
不正アクセスの原因として、パスワードを周囲に見られたり、パスワードを突破するような攻撃を仕掛けられてしまうことが挙げられます。このときにパスワードが複雑であれば、解読されるのに時間がかかるため、パスワードの攻撃を防ぐことにもつながります。
2段階認証を有効にする
2段階認証の有効化もOneDriveのセキュリティ強化につながります。
パスワードだけでなく、ワンタイムパスワードを使うことでさらに不正アクセスによる突破をされにくくなります。OneDriveでは利用するMicrosoftアカウントに対して2段階認証の有効化が可能です。有効にしておくと、ログインの際にMicrosoft Authenticatorアプリによるワンタイムパスワードの入力が必要となります。またMicrosoft Authenticatorを個人のスマートフォンにインストールすることで、そのユーザーのみが利用できるため、アカウントの複数人利用を防ぐことが可能です。
2段階認証を有効にしておき、OneDriveはもちろん、Microsoft 365全体のセキュリティ強化をしましょう。
ファイルごとに共有範囲を制限する
OneDriveを利用する際に、各従業員はファイルごとに共有範囲を制限しましょう。
ファイル単位はもちろん、フォルダ単位での共有設定も可能です。このときにフォルダ単位でまとめて共有設定をすると、フォルダ内にあるファイルに共有設定が引き継がれます。それぞれのファイルに共有範囲の制限がされていなければフォルダの共有設定が適用されるので、思わぬ共有の可能性が高くなります。
もちろんファイル単位での共有設定の際にも、最小限の権限だけを付与するようにしましょう。
フォルダでの共有設定をする場合でも、フォルダ内の各ファイルの共有設定も見直しておくことで、リスクを最小限に抑えることになります。
まとめ
OneDriveはクラウドストレージとして非常に便利ですが、何も対策を行わないと、情報漏洩や不正アクセスなどのセキュリティ面のリスクが高まります。安心してサービスを利用するためには、セキュリティについて理解し、必要な設定をしておくことが大切です。
