クラウドストレージとは、さまざまなデータをインターネット上で保管、管理できるサービスです。導入によって、場所を問わずに社内のファイルへアクセスでき、リモートワークやペーパーレスの推進にも寄与します。本記事では、クラウドストレージのセキュリティリスクや主要なサービスの特徴、セキュリティレベルについて解説します。
クラウドストレージ利用時に注意したいセキュリティリスク
社外から社内ファイルにアクセスでき、共有も容易であるなど、クラウドストレージにはいくつものメリットがあります。しかし、クラウドストレージの利用時にはセキュリティ上のリスクに注意しなくてはなりません。
情報の漏えい
クラウドストレージの利用におけるセキュリティリスクのひとつとして、情報漏えいが挙げられます。たとえ高度なセキュリティ機能を備えたクラウドストレージを導入していても、設定や管理が不適切では情報漏えいを招くおそれがあります。
企業としてクラウドストレージを扱う以上、機密情報を保管することは珍しくありません。そのような機密情報を狙って、サイバー攻撃を受けるリスクがあります。攻撃によって機密情報が外部へ漏えいすれば、企業としての信頼を失い事業の継続も難しくなるかもしれません。
内的な要因で情報漏えいが発生することもあります。たとえば、設定のミスや不注意による誤操作などです。適切にアクセス権限を付与しておらず、末端の従業員や部外者にも機密情報のアクセスを許してしまい、その結果情報漏えいにつながる、といったケースが考えられます。
データの消失
クラウドストレージで管理しているデータは、さまざまな要因によって消失してしまうリスクがあります。ファイルの内容次第ではアクセスできなくなることで、業務やサービスの停止などを招きます。
データはサービス提供側が用意したサーバーに保管されるため、一般的に自社でサーバーを用意するオンプレミス環境で想定されるたとえば落雷や地震、火災といった災害でのデータ消失の可能性が低いのが特徴です。しかしながら、退職者ユーザーのライセンスを削除することでそのユーザーが作成し、他者に共有していたファイルが利用できなくなってしまうようなケースもあり管理には注意が必要です。
クラウドストレージ利用時に行うべきセキュリティ対策は?
クラウドストレージの利用時には、十分なセキュリティ対策を施していないと、情報漏えいやデータ消失などのリスクを招き、大きな問題に発展するおそれがあります。適切なセキュリティ対策によって、大切なデータと従業員、組織を守ることにつながります。
セキュリティ意識やリテラシーを高める
従業員のセキュリティ意識やリテラシーが低いと、情報漏えいやデータ消失を招きます。
従業員に対しては、情報漏えいなどが発生した場合に、企業がどのようなダメージを受けるのか、ひいては自身にどのような影響が及ぶのかを伝えましょう。各従業員が他人事ではないという意識をもってトラブルの予防に努められるよう教育を行います。導入に際してクラウドストレージの運用マニュアルを整備したり、研修を実施したりしてマニュアルの内容やリスクを周知するなどが有効です。
マニュアルとして策定するルールとしては、フリーWi-Fiからはアクセスしない、データを削除する際にはダブルチェックを行う、といった内容を盛り込みます。
予防だけでなく、トラブルが発生した際にも、適切かつスムーズな対応を行える体制を整えることが大切です。
重要データのバックアップを徹底する
重要データの消失は、企業にとって大きな痛手となります。万が一、サイバー攻撃や災害などでデータが消失しても対応できるよう、定期的なバックアップをとりましょう。
バックアップをとっておけば、データの消失や変更があったあとに、バックアップを行った時点までのデータを復元できます。バックアップ先としては、PCのハードディスクやUSBメモリなどが挙げられますが、紛失のリスクが否めません。バックアップファイルは必ず管理者側でも確認できるようにする他、複数のクラウドストレージを用いてデータを分散管理するなどが必要です。
安全性が高いクラウドストレージを選定する
クラウドストレージは、提供する会社によってさまざまなサービスがあります。サービスごとにセキュリティ対策やデータの保護機能などが異なるため、導入前に必ず確認しなくてはなりません。
セキュリティ対策は、マルウェアや不正アクセスなど、サイバー攻撃に対する最新の対策を採用しているかをチェックしましょう。通信の暗号化やファイアウォール、二要素認証、ポリシー設定などの有無を確認します。個人向けのサービスでは、大規模なデータの利用や高度なセキュリティ機能に対応していない場合が多いため、法人向けに設計されたサービスを選びましょう。
内部の不正などによるデータの流出を防ぐため、アクセス権限を適切に付与できるか、ログの取得が可能か、ダウンロード制限を設けられるか、などのチェックも大切です。あわせて、ファイルのバージョン管理ができるか、複数のデータセンターへの分散保存に対応しているか、などを確認しておくと安心できます。
クラウドストレージの主要サービスとセキュリティ機能
ビジネス向けのクラウドストレージサービスとしては、「Box」と「Dropbox」の2つが代表的です。導入を検討する際には、それぞれの特徴やセキュリティ機能をチェックしておきましょう。
Box
Boxは、国内15,000以上、全世界で115,000以上の会社・組織が活用する、クラウド型のコンテンツ共有基盤です。無料では容量10GBまで、有料プランでは容量無制限で利用できます。
強固なセキュリティ環境を実現している点が特徴です。保管や転送時には堅牢性の高いAES 256ビット暗号化が施され、7段階のユーザー権限設定が可能であるなど、ゼロトラストをベースとしたセキュリティを実現しています。
情報漏えいを防止する機能も備えており、AI技術を活かしたBox Shield機能によって、悪意のあるコンテンツやデータの窃取を検知できます。
また、Boxには電子サインやワークフロー関連の機能も実装されています。1,500以上のアプリと統合できるため、活用すればさらなる業務効率化が可能です。
また、Boxは情報セキュリティマネジメントシステムに関する国際規格であるISO 27001や、SOC 1、2、3などに準拠しています。
Dropbox
Dropboxは、主に個人をターゲットとしたクラウドストレージです。データファイルなどさまざまなコンテンツの一元化に役立ちます。データを削除しても、30日以内であれば復元できるため、誤操作への対策となります。
セキュリティ機能にはアクセス権限の設定やパスワード保護、期限付きリンクなどを備えています。安全性の高い分散型インフラストラクチャとして、何重もの保護レイヤーが組み込まれており、ISO 27001やSOC 1、2、3などに準拠します。
クラウドストレージの利用をより安全に! HENNGEの認証基盤ソリューション
クラウドストレージの利用はセキュリティリスクの低減に役に立ちますが、より安全に利用するためにはセキュリティ対策ソリューションの導入がおすすめです。「HENNGE One」は、BoxやDropboxをより安全かつ簡単に利用できるセキュリティ対策ソリューションです。複数サービスのIDを一元管理できるため、BoxやDropboxのようなクラウドストレージと併せて利用されることが多いMicrosoft 365などのさまざまなクラウドサービスのセキュリティレベルを同一に保つことができます。
導入前後には、定着に向けた手厚いサポートを行っているため、初めてサービスを導入する企業も安心です。
