オンラインストレージをセキュリティ上安全に使う方法(法人向け)

 2020.08.24  クラウドセキュリティチャネル

インシデント損害額調査レポート2021年より徹底解説

別名「クラウドストレージ」とも呼ばれる「オンラインストレージ」は、データの保存場所としてなくてはならない存在になっています。今回は活用する上でのリスクや、安全にオンラインストレージ使う方法を含めて解説します。

オンラインストレージ(クラウドストレージ)とはどのようなサービスか

米EMCコーポレーションとIDCとの共同調査によると、地球上で1年間に生成されるデジタルデータの量は、2013年は4.4ZB(ゼタバイト)であったのに対し、2020年には10倍の44ZBに達すると予測されています。44ZBというのは44兆GB(ギガバイト)に相当する、想像もできないほどの容量です。

このように容量の増加が止まらないファイルやデータを、使いやすく、かつ安全に保存する場所が求められています。そして、ファイルやデータの保存場所として、個人・企業ともに急速に活用が進んでいるのが、オンラインストレージ(クラウドストレージ)です。

デジタルテクノロジーが浸透した現代において、所有するデータをすべてPCやデバイス本体に保存していたのでは、ハードディスクが何台あっても足りません。オンラインストレージでは、ストレージ(保管庫)といっても、物理的な保存場所の取らず、データを保存できます。

オンラインストレージでのデータ保存先はクラウドなので、基本的に空き容量を意識する必要もありません。

また、クラウドにデータを保存することで、万が一のデータ消失事故にも備えることができます。データをPCやデバイス本体にのみ保存していると、PC・デバイスが故障したり盗難されたりした場合、データも一緒に失ってしまいます。オンラインストレージにデータを保存していれば、万が一、PCやデバイスが故障や盗難にあったとしても、インターネットに接続できる環境さえあれば、もう一度同じデータを使用できるのです。

企業が今取り組むべき"ゼロトラスト"のはじめかた
できることから考える-PPAPの現状と代替案について-

オンラインストレージで起こりうるリスク

オンラインストレージは、今後ますます活用が進んでいくことは間違いないと予測されています。ところが、オンラインストレージにも知っておくべきリスクが存在します。

サーバーダウンによってデータが消える可能性がある

データの容量や場所を一切意識することなく使用できるオンラインストレージですが、保存したデータは具体的にどこに蓄積されるのでしょうか?

オンラインストレージのサービスは、クラウド事業者の巨大データセンター上で運用されており、ユーザーが保存したデータもこのようなデータセンターに保存されています。

クラウド事業者のデータセンターは、国家基準で管理され、一個人や一企業が実施するインフラ整備の基準よりもはるかに高い基準で運用されていますが、データセンターがシャットダウンしてしまう可能性もゼロではありません。万が一、データセンターが破壊されてしまった場合などは、オンラインストレージのサービスも、保存したデータもすべて消失する可能性があります。

サイバー攻撃・不正アクセスの可能性がある

オンラインストレージだけではなく、あらゆるクラウドサービスにはサイバー攻撃や不正アクセスを受けるリスクが伴います。

ソーシャルネットワーキングサービス「Facebook」が、利用者約5,000万人に影響するサイバー攻撃を受けたと公表したのが2018年9月。このときの攻撃で悪用されたのが、プログラムの欠陥である脆弱性です。

他のユーザーから自分のプロフィールがどのように見えるかを確認できる機能に脆弱性が存在しており、攻撃者がこの脆弱性を突いてユーザーのセキュリティ識別情報であるアクセストークンを盗み出していました。「Facebook」のように有名なサービスでもサイバー攻撃を受けることがあり、また、クラウドサービスはひとたび攻撃を受けると、その被害範囲は広大であることを世間に知らしめしました。

また、クラウドサービス側への攻撃以外にも、各ユーザーの端末を攻撃してアカウント情報を盗み取り、サービスへのアクセスを試みる不正アクセスも懸念されます。個人のアカウントへの不正アクセスを防止するためには、IDやパスワードを使いまわしせずに、クラウドサービスごとに別のID・パスワードを設定することも防御策の一つとなります。

データ漏洩の可能性がある

2013年7月、一部新聞による報道を皮切りに、環境省・復興庁・農林水産省・国土交通省・厚生労働省の内部情報が漏洩したという事故が注目を集めました。

漏洩した情報には、環境省の条約交渉に関する状況報告、復興庁の防集事業計画の策定状況や厚生労働省の医療機関利用者の個人情報など、機密にすべき情報が含まれていました。この情報漏洩の原因は、これらの省庁では「Googleグループ」でファイルの共有を行っていたものの、初期設定である"全ての情報を公開"の設定のままで使用し続けていたために、誰でも閲覧できる状態になっていたのです。本来、機密にしていたデータが意図せず外部に漏れてしまうことを"データ漏洩"といいますが、自ら漏らしていたというなんともお粗末な事故となりました。

このように、オンラインストレージやクラウドサービスの利用では、設定一つで命取りになることを肝に銘じておくべきです。

オンラインストレージを安全に使うための対策(法人用)

このように、完璧には避けられないリスクがある中、オンラインストレージを安全に使うにはどうすればよいのでしょうか。各企業で実施されているオンラインストレージを安全に使うための対策について解説します。

オンラインストレージ以外で、データのバックアップをとる

上記で説明したとおり、クラウド事業者のデータセンターは強固な対策で守られていますが、シャットダウンしてしまう可能性はゼロではありません。

万が一に備えて、オンラインストレージ以外にデータのバックアップを取っておくことが推奨されています。バックアップは、自社内で用意したサーバーや外付けハードディスクまたは他のオンラインストレージで取っておくようにします。バックアップさえしておけば、オンラインストレージに不具合が生じたときも、バックアップデータから同じデータを使用できます。

セキュリティに関する機能が充実しているか確認する

オンラインストレージには多数のサービスがあり、それぞれ特徴が異なります。メール機能・カレンダー機能・ファイル編集機能などを備えたものやマイクロソフト社のOffice製品との親和性が高いものなど、サービスによりまちまちです。

ただ、オンラインストレージを選ぶときには、セキュリティに関する機能が充実しているかどうかを必ず確認すべきです。例えば、通信を暗号化する機能を備えたサービスであれば、オンラインストレージへのデータ転送中に通信が傍受されて情報を盗まれてしまうといった事故が防げます。

また、自社のセキュリティポリシーと合致したセキュリティポリシーを採用しているオンラインストレージかどうかも確認すべきです。万が一、セキュリティポリシーにずれが生じていると、そのオンラインストレージは採用できないか、採用したとしても自社の事業に影響を及ぼしてしまう可能性があります。

情報を安全に保存する目的で使用するオンラインストレージでは、セキュリティ面の充実が最重要であるといっても過言ではありません。

まとめ

ここまでオンラインストレージの特徴とそれらを安全に使う方法をご紹介しました。しかし、中には自社に合う機能を備えたオンラインストレージにも関わらず自社のセキュリティポリシーを満たせないサービスもあるでしょう。
そういった際でもHENNGE Oneのようなサードパーティ製のIDaaS等を利用した二要素認証を実施することで自社のセキュリティポリシーを満たせることがあります。HENNGEが提供するHENNGE OneはBoxやDropboxのようなオンラインストレージとのSSOにも対応しています。ぜひ様々なサービスを組み合わせて安全にオンラインストレージを利用されてはいかがでしょうか。

HENNGE One導入事例集

RECENT POST「セキュリティ動向」の最新記事


セキュリティ動向

Google Workspace(旧 G Suite)のセキュリティ対策とは?

セキュリティ動向

Microsoft Teamsの利用で考慮すべきセキュリティ対策とは?

セキュリティ動向

VPNでセキュリティ対策は万全か?その役割と弱点とは?

セキュリティ動向

ネットワークセキュリティとは?種類や役割について詳しく解説!

オンラインストレージをセキュリティ上安全に使う方法(法人向け)
CTA

RECENT POST 最新記事

CTA

RANKING人気記事ランキング