インターネット上のサーバーにデータを保管できるクラウドストレージを利用する人が増えています。Microsoft社のOneDriveはWindowsユーザーにとっては身近なサービスですが、セキュリティ面での不安を持つ人も少なくありません。そこで本記事では、気になるOneDriveのセキュリティ機能について解説します。
ファイル共有完全ガイド 2022
〜脱PPAPにとどまらない生産性と安全性の劇的アップに向けて〜
PPAPなど新たな課題も表出する中で慣れ親しんだエクスペリエンスを踏襲しつつ、安全で確実にファイル共有を実現する方法はあるのでしょうか。本書では、ユーザーの利便性と業務上の安全性を両立させるファイル共有方法について詳しく解説します。
そもそもOneDriveとは
OneDriveとは、Microsoft社が提供するクラウド型のファイル保存サービスです。インターネット上に自分専用の保管場所が用意され、作成したデータや写真などの保存ができます。無料ユーザーは5GBまで、有料のMicrosoft 365ユーザーは1TBまで利用することができ、追加で容量を購入することも可能です。このようなサービスはクラウドストレージ(ストレージはデータを保管するための外部記憶装置を指す)と呼ばれます。
インターネットに接続している環境であれば、どのデバイスからでも、どこにいてもデータにアクセスできるのがメリットです。
従来は自分が所有するPCのハードディスクやUSBメモリ、CD-R/DVD-Rといった外付けの外部記憶にデータを保存することが一般的でした。しかしGoogle社やMicrosoft社など多くの企業が無料で便利に利用できるクラウドストレージサービスを提供しはじめ、最近ではデータをクラウド上に保存することが一般的になっています。
OneDriveのセキュリティは大丈夫なの?そのセキュリティ機能を解説
クラウドストレージサービスは非常に便利なサービスです。しかしインターネット上にデータを保存するため、情報漏洩や改ざんのリスクに対して不安を感じる人もいるでしょう。もちろんセキュリティ面のリスクはゼロではありませんが、必要な設定をきちんと行うことで安心して利用ができます。そこでOneDriveを安全に利用するためのセキュリティ機能について解説します。
スマートフォンを使った暗号化機能
スマートフォンからOneDriveアプリを使ってデータを保存するときには、標準でデータを暗号化する設定を有効にするのがおすすめです。データを暗号化しておくことで、万が一スマートフォンを紛失してしまった場合でもOneDrive上のファイルが他の人に閲覧されるのを防ぐことができます。
2段階認証が必要な「個人用Vault」
Microsoft社では、OneDriveでのセキュリティを強化する機能として2019年10月に個人用Vaultの提供を開始しました。これは常時ファイルアクセスをロックしておき、必要な時にだけメールやSMSでロックを解除して利用するフォルダです。無料ユーザーは3ファイルまで保存可能で、Microsoft 365ユーザーはファイル数の制限がなくなります。
Vaultとは金庫の意味で、ファイルのアイコンも金庫のデザインになっています。2重に認証を必要とするので通常のOneDriveよりも安全性が高く、個人情報など機密情報を保存するのに適しています。ファイルにアクセスする際の手間は増えますが、その分セキュリティ面の安心感は高まります。このようにOneDriveの認証に加えてメールやSMSで認証する方式を2段階認証と呼びます。
アクセス制御システム
OneDriveでは、アクセス制御システムとして"ゼロへのアクセス"ポリシーを掲げています。これはゼロトラストとも呼ばれるもので、アクセスが必要になった場合に「信頼性がないこと」を前提に考える方式を指します。OneDriveの場合は、特定のアクセス要求に対応した必要最小限レベルの許可を与え、不適切なアクセスがされないように設定されています。
この制御システムにより、万が一不正なアクセスをされた場合に被害を最小限に抑えることができます。
OneDriveのセキュリティリスク
今まで紹介したようなセキュリティ機能を使った場合でも、セキュリティリスクはゼロではありません。ここからは、OneDriveにおけるセキュリティ上のリスクについて、事例を通して紹介します。
なりすましによる攻撃の可能性がある
2020年に猛威を振るう新型コロナウイルス感染症に便乗したなりすまし攻撃が発生しています。実際に起きた例では、官公庁になりすましたメールでコロナウイルス関連の情報へアクセスを誘導し、偽のOneDriveサイトへログインさせてIDなどの情報を盗むというものでした。
このような攻撃への対処としては、メールアドレスが信頼できるものかどうかを確認することや、そもそも官公庁や団体・企業がOneDriveのログインを促すことはないことを理解することが有効です。OneDriveに限らず、そもそも怪しいメールを開封しない、信頼できないリンクはクリックしないなどの対応も重要です。
預けたデータをMicrosoft社に見られている可能性がある
意外かもしれませんが、個人向けのOneDriveでは、Microsoft社にデータを見られている可能性についても注意が必要です。過去にはOneDrive上に違法性が高く人権侵害であるファイルを保存していたとして、アメリカの男性がMicrosoft社から通報されて逮捕されるという事件も発生しています。
これは個人向けのOneDriveで発生した特殊な事例ではありますが、私たちがクラウド上に保存しているファイルはMicrosoft社側にチェックされている可能性もあるということを頭に入れて使う必要があります。
ビジネスでOneDriveを安全に使うための方法
最後に、OneDriveを安全に使うための方法について解説します。
Microsoftアカウントにセキュリティ情報を追加
OneDriveを利用するためのMicrosoftアカウントには、追加で電話番号や別のメールアドレスといったセキュリティ情報を追加できます。この情報を追加しておくことで、万が一パスワードを忘れてしまった場合や不審者にアカウントを乗っ取られてしまった場合でもそのアカウントが本人であると確認して復旧することができます。同時に信頼されていないデバイスからアクセスがあった場合に、電話やSMSにセキュリティコードを入力させる二要素認証(2種類の要素を組み合わせて認証するしくみ)を利用することでアカウントの安全性を高めます。
二要素認証・多要素認証(MFA)について詳しく
テクノロジーの発展によって人々の暮らしは豊かさを増す一方、サーバー攻撃による情報漏えいインシデントの脅威は増大しています。そこで重要となるのが、2つ以上の異なる要素による「多要素認証(MFA)」です。こちらのブログでは、「多要素認証(MFA)」の概要に触れるとともに、具体的な種類や使い分け方などについて解説します。
多要素認証(MFA)とは?要素の種類や使い分け方などについても解説
Microsoft 365の連携をする
有料のMicrosoft 365に契約すると、より強固なセキュリティ機能が提供されます。ランサムウェアを検出してOneDriveに保存してあるファイルを復元することも可能です。
バックアップのファイルも暗号化する
暗号化ソフトウェアを利用して、はじめから保存するデータを暗号化しておくという方法もあります。例えば普段ローカル環境で利用しているフォルダのバックアップをOneDriveに保存する設定にしておくと、ソフトウェアがファイルを転送するときに同時に暗号化も行ってくれるので手をかけずに暗号化できます。
さらにビジネス用途で安全性を高めた運用をしたい場合には、HENNGE OneなどのSaaS向けの認証基盤を導入するという選択肢もあります。これはMicrosoft 365やGoogle G Suiteなどの有償クラウドサービスのセキュリティを高めるサービスで、IP制限やデバイス証明書、二要素認証などを組み合わせて便利で安全なアクセスを実現します。シングルサインオンにも対応しているので利用する側にとっても利便性が高まります。気になる方はぜひお問い合わせください。
HENNGE Oneについて詳しく
HENNGE Oneは、Microsoft 365、Google Workspace、Box、LINE WORKSなど、さまざまなクラウドサービスに対して横断的に、セキュアなアクセスとシングルサインオン機能などを提供するSaaS認証基盤(IDaaS)です。
メール誤送信・標的型攻撃など幅広いメールセキュリティにも対応したリモートワーク時代には欠かせないセキュリティサービスです。
HENNGE Oneご紹介資料はこちら
まとめ
OneDriveはクラウドストレージとして非常に便利ですが、何も対策を行わないと、情報漏洩や不正アクセスなどのセキュリティ面のリスクが高まります。安心してサービスを利用するためには、セキュリティについて理解し、必要な設定をしておくことが大切です。
