1. コラム
  2. コラム
  3. クラウドストレージのセキュリティに潜むリスクって?法人で利用するなら安全性を高めよう!

クラウドストレージのセキュリティに潜むリスクって?法人で利用するなら安全性を高めよう!

テレワークの普及に伴って、場所にとらわれない働き方が注目されています。環境の変化に対応する目的で、仕事に必要なデータを共有するためのクラウドストレージを使用しようと考えている企業担当の方もいるのではないでしょうか。

ビジネスでクラウドストレージを活用する際に気になる点がセキュリティです。そこでこの記事では、クラウドストレージのセキュリティは大丈夫なのか、少しでも安全性を高めるにはどうすればよいのかを解説します。

法人向けに開発されたハイセキュリティのクラウドストレージ「box」の魅力も解説しますので、ぜひ活用してビジネスをアップグレードしてみてはいかがでしょうか。ファイル共有を円滑化すれば、生産性をさらに高められます。

クラウドストレージとは?


リモートワークの普及に伴い、クラウドストレージという言葉を頻繁に耳にするようになりましたが、実際にクラウドストレージがどのようなものかイメージしにくいという方も多いのではないでしょうか。

クラウドストレージを簡単に説明すると、「オンライン上のストレージ上にさまざまなデータを保存するシステム」です。インターネット経由でアクセスするSSDをイメージすると分かりやすいかもしれません。

インターネット環境さえあればどこからでもアクセスできる利便性が評価され、近年は個人・法人を問わず多くのユーザーに利用されています。

クラウドストレージ以外にもデータ共有する方法はさまざま


データ共有の古典的な方法はメールの添付ファイルやUSBメモリ、ファイル転送サービスなどです。

ファイルサーバーやホスティングサービスを利用する方法もありますが、テレワーク環境ならクラウドストレージが大きな導入効果を発揮します。まずはクラウドサービス・クラウドストレージの違いも含め、データ共有の方法を把握しましょう。

メールやUSBメモリ

古典的かつシンプルなデータ共有方法は、メールの添付ファイルです。誰でも簡単に利用できますが、大容量ファイルの送受信はできません。ビジネスマナーとして「大容量ファイルを送りつける」こと自体がNGなケースもあります。

送受信の履歴も検索・共有しにくく、データ共有の実態がブラックボックス化しやすいことも管理上の懸念点です。さらに、送り先を間違えると情報漏えいにつながる危険性もあります。このように、添付ファイルによるデータ共有は手軽ですが、非効率な方法です。

USBメモリによってデータを自宅に持ち帰ったり、支社に郵送したりする方法もありますが、USBメモリという物理デバイスに依存する問題があります。比較的大きなファイルも共有できますが、USBメモリ自体を紛失すると情報がまるごと漏えいする点はセキュリティを考えると有効とは言えません。社外との共有に時間がかかり、即時性がないのも非効率と言えます。

ファイル転送サービス

ファイル転送サービスを利用することも古典的なデータ共有方法です。サービス事業者のWebサイト経由でファイルをアップロードし、データ共有の相手にダウンロードリンクを送信することで大容量ファイルの共有ができます。メールの添付ファイルよりもはるかに大きなファイルを共有できることが利点です。

一方でセキュリティ面のリスクが考えられます。サービスによってセキュリティレベルはさまざまですが、ファイルをWebサーバー上に一時的に保存する使い方が前提なので、簡易的なセキュリティ対策でサーバー運用しているサービス事業者も少なくはありません。

ファイル転送サービスは不特定多数のユーザーが利用するため、データを保存したサーバーがサイバー攻撃を受けると大規模な情報漏えいが起こることも懸念点です。また、メールの添付ファイルと同様に、ダウンロードリンクの送り先を間違えると機密情報の漏えいが起こる恐れもあります。

ファイルサーバー

ファイルサーバーは主に社内LAN内に構築する、オンプレミス(自社構築)のファイル共有専用サーバーです。基本的にはOSのファイル共有機能を利用して、社員のアクセス権限を設定した上でファイル共有用のサーバー環境を構築します。

アクセス権限のあるユーザー間では大容量ファイルの共有もでき、添付ファイルやファイル転送サービスとは違ってディレクトリ構造を調整できるので、社内でのデータ共有には効果的です。

ただし、社外のコラボレーターを社内LANにアクセスさせるのはリスクが高く、自社内での運用を基本とします。サーバー構築の自由度は高い反面、サーバーの運用管理には専任の管理者を置く必要があり、容量不足になればサーバーの増設が必要です。サーバーの規模が大きくなるほどコストの肥大化を招きやすいのは懸念点と言えます。

ホスティングサービス

ホスティングサービスはレンタルサーバーとも呼び、サービス事業者がデータセンターで管理するサーバーをレンタルし、インターネット経由でサーバーにアクセスします。Webサーバーやメールサーバーとして古くから利用されてきたサービスですが、データ共有用のサーバーとしても活用可能です。

社外のユーザーとのデータ共有にも便利に使えますが、1台の物理サーバーの一部または全部をレンタルするのが基本であり、サーバー障害の発生時にはデータ共有が不可能になるリスクがあります。複数ユーザーとサーバー資源を共有するタイプのサービスであれば、接続遅延の問題が生じやすいのも懸念点です。

クラウドサービス

クラウドサービスは物理サーバー上の仮想マシンやCPU・メモリ・ストレージを「リソース」として扱い、クラウド化したリソースを提供するサービスです。ホスティングサービスと似ていますが、ネットワーク構成からカスタマイズできる点が大きく異なります。

代表的なクラウドサービスはAWS・Google Cloud・Microsoft Azureの3種類で、日本国内ではAWSのシェア率が最も高い状況です。

オンプレミスのサーバー環境をまるごとクラウド化するようなニーズに対応できますが、サーバー構築には仮想化をはじめとした高度な専門知識が求められます。従量課金制のサービスが基本で、共有するデータサイズが大きくなればなるほどコストも肥大化するのは懸念点です。

データ共有はクラウドストレージが最適!メリットって?


テレワーク対応のデータ共有システムとしては、クラウドストレージが高い導入効果を発揮します。クラウドサービスはデータ共有に特化したサービスではないため、データ共有のプラットフォームにはクラウドストレージを活用しましょう。ここからは、クラウドストレージを利用するメリットを7つに分けて解説します。

場所やデバイスを問わずにデータ共有できる

クラウドストレージは、インターネット経由でデータ共有するサービスです。インターネット環境さえあればどこからでも共有ファイルにアクセスできます。アカウントには専用のアプリを利用してアクセスするので、特別なハードウェアを用意する必要はありません。

サービスによって対応するOSは異なりますが、PCだけでなくタブレットやスマホでも簡単にデータ共有できるのもメリットです。コアオフィスのサーバー環境やネットワーク構成にも依存せず、特にテレワーク環境では重宝します。

初期費用・ランニングコストを削減できる

オンプレミスのファイルサーバーを構築するには、自前のサーバーを用意する必要があり、高額な初期費用がかかります。運用中には専任の管理者を常駐させる必要があり、ストレージが容量不足になればサーバーの増設も必要です。

この点クラウドストレージは初期費用が無料のサービスもあります。サーバーの管理はサービス事業者が実施するので、専任の管理者を置く必要もありません。

容量不足になればアカウントレベルを上げるだけで対応でき、手間がかからないのもメリットです。基本的には固定の月額料金だけで利用できるので、初期費用だけでなくランニングコストも抑えられます。

容量無制限のサービスもある

法人向けの有償版クラウドストレージの中には、容量無制限のサービスもあります。従来型のデータ共有方法とは異なり、メールの添付ファイルや圧縮ファイルを気にする必要はありません。

サーバーの増設や接続遅延など、データ共有が活発化して起こりがちな問題を回避できるのは大きな利点です。ユーザーにとっても管理者サイドにとっても便利に使えます。

アクセス権限を詳細に設定できる

アクセス権限が設定できるのはファイルサーバーの強みですが、OSの機能に依存するので権限設定の範囲には限界があります。クラウドストレージはサービス事業者がファイル共有に特化した独自システムを構築しているので、サービスによってはファイルサーバーより詳細なアクセス権限が設定できます。

ファイル・ユーザーによって細かくアクセス権限を設定できるため、人為的なミスによるデータ紛失や情報漏えいを防止できるのはメリットです。

複数人で効率的に作業できる

クラウドストレージはインターネット経由で接続するので、アカウント管理やアクセス権限の設定を活用すれば、社外のコラボレーターとも問題なくデータ共有ができます。

さらに、クラウドストレージ上でファイルの共同編集も可能です。単なるデータ共有システムではなく、コラボレーションツールとしても活用できます。サービスによっては外部の業務システムと連携し、コラボレーションプラットフォームとしての活用も可能です。

バックアップとしても役立つ

社内情報の保護という意味では社内LAN内で運用するファイルサーバーはセキュリティレベルで有利ですが、災害による物理的障害やサイバー攻撃、あるいは時間経過によるストレージの劣化によってデータ紛失が起こり得るのは懸念点です。しかし、クラウドストレージはサービス事業者が管理するストレージにファイルを保存します。

ユーザーが意識することなくサービス事業者側でデータはバックアップされており、サーバーの分散管理や暗号化によるデータ保存・共有によって、データ紛失のリスクを最小限に抑えられるのはメリットです。事業継続性の面でもクラウドストレージの利用をおすすめします。

クラウドストレージのセキュリティは万全?


業務で使用する大切な情報を保管するクラウドストレージには、高いレベルのセキュリティを求めたいと思うのは当然です。基本的に、クラウドストレージのセキュリティレベルは提供元に依存するため、提供元のセキュリティを事前に確認して利用先を決めることが大切です。

ここからは、クラウドストレージのサービスを選ぶ際にどのような点を意識すべきかを解説します。ぜひクラウドストレージを選ぶ際の参考にしてください。

セキュリティは提供元に依存する

クラウドストレージに保管したデータが安全に保持されるかどうかは、提供元のセキュリティレベルがどの程度かに依存します。事前に暗号化してからデータを保存するなどの対策はユーザー側でも行えますが、クラウドストレージそのものの不正アクセス対策やサイバー攻撃対策は提供元しか行えません。

共有設定やアクセス権限の設定など、クラウドストレージによってはある程度のセキュリティ対策をユーザー側で施せます。しかし、そもそもフォルダごとにアクセス権限を設定する機能を提供していなければそれは不可能です。

クラウドストレージのセキュリティは自社で細かくカスタマイズするわけではなく、大部分が提供元の影響を受けることを肝に銘じましょう。

サービスによってセキュリティポリシーが異なる

クラウドストレージの提供元が全て高いレベルのセキュリティを備えていると考えるのは危険です。具体的なセキュリティポリシーは提供元によって異なります。

セキュリティを意識しているクラウドストレージなら、どのような対策を行っているかを公式サイトでアピールしていることが多いでしょう。契約したいクラウドストレージが見つかったら、公式サイトを隅々までチェックしてセキュリティレベルを確認することをおすすめします。

クラウドストレージに潜むセキュリティリスク


クラウドストレージのセキュリティについて考える上で、どのようなセキュリティリスクが存在しているのか把握することは大切です。不正アクセスやサーバーダウンなど、考えられるリスクはさまざまです。クラウドストレージについての知識を深めることがセキュリティレベル向上の第一歩となるため、ここで一通りチェックしましょう。

不正アクセスの危険性

クラウドストレージはインターネットにつながっているストレージにデータを保管します。従って、インターネット経由で攻撃を受けるリスクは避けられません。

提供元のサーバーが不正アクセスの被害に遭い、保存していたデータが盗まれるリスクは十分に考えられます。可能な限りに不正アクセスを避けるためにも、提供元の不正アクセス対策がどの程度のレベルなのかをチェックしましょう。

サイバー攻撃

提供元のシステムにセキュリティホールがあるケースでは、サイバー攻撃を受けて保存していた情報が流出することがあります。前述した不正アクセスもサイバー攻撃の一形態ですが、他にも標的型メールやクライアントソフトウェア側のセキュリティホールを突いた攻撃、ランサムウェアなどにも注意が必要です。

クラウドストレージを使用する場合、ユーザーが使うクライアントソフトウェアのアップデートも提供元が行います。このことを考えると、通信の暗号化やマルウェア対策など、サイバー攻撃対策がきちんと行われているかは選定時に重要なポイントです。

サーバーの停止・障害

クラウドストレージ側のサーバーが停止したり、通信経路に障害が発生したりして保存したデータにアクセスできなくなるケースがあります。インターネット経由でサービスを使用する仕組み上、このリスクは回避できません。

直接情報漏えいにつながるものではありませんが、データにアクセスできなくなればビジネスがストップしてしまいます。提供元の安定性をチェックするとともに、万が一障害が発生しても困らないようにバックアップを取っておくことが大切です。

アカウントの盗用

提供元のセキュリティが万全でも、自社で使用しているアカウントが盗まれてしまえばデータにアクセスし放題になってしまいます。勝手にアクセスされることを防ぐためにも、使用しているアカウントは適切に管理しましょう。

各社員が個別にアカウントを保有していることが多いため、管理ポリシーを作成してそれに従うことも大切です。さらに、アカウントごとにアクセスできる範囲を制限すれば万が一アカウントを盗用されたときの被害を軽減できます。

企業のセキュリィを守りたい!クラウドストレージを選ぶ4つの比較基準


クラウドストレージはサービスによって利用できる機能や事業者側の管理体制がさまざまです。ビジネスユースに対応できるストレージ容量・セキュリティレベルがあるかどうかを重視しましょう。データ共有の利便性やバージョン管理機能もサービスによって大きく異なるポイントです。

ストレージ容量の多さ

ストレージが容量不足になるとデータ共有に支障が生じ、ビジネスは停滞してしまいます。ストレージ容量の多さはクラウドストレージを選定する際の基本的なポイントのひとつです。無料版には容量制限があっても有償版は容量無制限のサービスもあります。

また、ストレージ容量によってプランが細かく分かれ、大容量なプランほど月額料金が高いサービスもあるのは注意点です。容量よりも機能性にフォーカスしてプランを分けているサービスもあるので、用途に合ったサービスを選びましょう。

セキュリティレベルの高さ

クラウドストレージはインターネット経由で利用するので、アカウント管理には注意を要します。そこで2段階認証や2要素認証に対応したサービスを選択するのがポイントです。

データ保存・共有に利用する暗号化方式や、クラウドストレージ上で行われた操作のログ監視機能など、認証以外のセキュリティ対策の仕組みもサービスによって異なります。クラウドストレージの選定に当たってはセキュリティレベルの高さを比較することも必須です。

データ共有の利便性

クラウドストレージはファイルサーバーの機能拡張版のように使えるものもあれば、個人デバイスのストレージをミラーリングすることが主目的のものもあります。オンラインでの共同編集や社外のコラボレーターとのデータ共有、さらにデータ共有の可視化によるセキュリティ対策という意味でも、アクセス権限を細かく設定できるかは重要なチェックポイントです。

また、アプリが対応するOSもサービスによって異なります。Windowsだけではなく、macOSやiOS、Android、Chrome OSなどでも利用できるかどうかは、テレワーク環境では特に意識したいポイントです。

バージョン管理機能

データ共有で問題になることのひとつはバージョン管理です。同じプラットフォームでデータ共有を続けるほど、バージョン違いの差分ファイルが増えていきます。これはファイルサーバーで問題になりやすい点です。

クラウドストレージはサービスによってバージョン管理機能に差があります。一見便利に見えるサービスでも、全社的なデータ共有の管理という意味では、バージョン管理機能の貧弱さによって非効率になるケースも珍しくありません。

バージョン履歴を自動保存し、復元もできるようなサービスであれば、高い検索効率を維持して業務効率化を図れます。

法人向けクラウドストレージなら「box」がおすすめ!


さまざまなクラウドストレージがある中で、設計思想から法人向けと言えるサービスの筆頭はboxです。無料版はお試し版のため、boxの豊富な機能をビジネスで活用するなら有償版を選択しましょう。ここでは、有償版boxの多彩な魅力の中から、4つのポイントを解説します。

有償版なら容量無制限

boxは簡易版の無料プランも利用できますが、無料プランには10GBの容量制限があります。有償版なら容量無制限なのが大きなメリットです。

有償版のプランはBusiness・Business Plus・Enterpriseの3種類があり、いずれも容量無制限で利用できます。3つのプランは利用できる機能に違いはありますが、いずれも月額定額で利用でき、容量増加に伴うコスト増大はありません。社内LAN内だけでなく外部ネットワークからも大容量ファイルの共有・管理ができます。

データ共有の多彩な機能

クラウドストレージサービスの中には、「誰でも簡単にクラウドでバックアップ・ファイル共有ができる」ことを売りにして、個人ユーザーを強く意識したサービスもあります。こういったサービスは概してセキュリティリスクが高く、実際に大きなセキュリティ上のトラブルを経験したサービスは珍しくありません。

これに対してboxは法人向けに開発されたツールで、セキュリティに徹底的にこだわって作られています。boxは世界で約10万社に利用されており、各国の政府機関での採用例も豊富です。セキュリティ面の信頼性が高いクラウドストレージとして、政府・金融機関・大企業などで愛用されています。

ビジネス向けのITソリューションと連携可能

boxはSlackなどのビジネスチャットやZoomなどのWeb会議システムと連携可能です。ビジネスチャットを使う際にboxからファイルをアップロードすることで、スムーズな共有が可能です。

さまざまなビジネスツールを連携できるため、ファイルが必要になる度にダウンロードして送信したりメールに添付したりする必要はありません。利便性の向上だけではなく、ペーパーレス化を推進して環境保護に貢献することにもつながります。

「box」が法人向けクラウドストレージとして選ばれる理由


boxはビジネスユースに特化したクラウドストレージとして開発・提供されており、法人利用におすすめです。セキュリティに優れておりアクセスログを取得しやすいなどのメリットがあるので、ぜひ導入をご検討ください。

イッツコムでもboxを取り扱っており、導入をサポートしています。これからboxを導入しようか検討している方や、さらに詳しい情報を知りたい方は一度イッツコムにお問い合わせください。

アクセス権限設定が自由自在

boxではクラウドストレージ内に複数のフォルダを作成し、個別にアクセス権限を設定できます。一例として、以下のような権限設定が可能です。

・一般社員向け:日々の業務で頻繁に使用する比較的重要度が低いデータを保管する
・社外向け:社外のパートナーと共有するために外部提供用の資料のみを保管する
・経営者向け:経営者のみが閲覧できる極めて重要な情報を保管する
・個人情報保管用:個人情報を取り扱う必要がある部署のみがアクセスできるデータを保管する

細かく権限設定しておけば、社員が自分にとって必要ない情報を閲覧して流出させるリスクを軽減できます。万が一アカウントを盗用されたときもアクセスできるデータが制限されていることで被害を軽減できるでしょう。

法人向けの強力なアクセスログ機能を搭載

クラウドストレージで問題になりやすいのは「誰がいつどのファイルを閲覧・追加・編集したか把握しにくい」「ログイン・ログアウトの履歴も把握しにくい」といった、セキュリティ管理上の問題です。boxは70種類以上のログが記録でき、管理者がアクセスログ・操作ログをチェックすることでセキュリティインシデントの防止に役立ちます。

さらに、ファイルのバージョン管理機能も強力です。アカウントレベルによって50世代~100世代のバージョンを自動的に保存でき、任意のタイミングで復元できるので、ファイル乱立による検索効率の低下や人為ミスによるデータ紛失を防止できます。

情報セキュリティ規格「ISO27001」に準拠

boxは情報セキュリティに関する国際規格「ISO27001」に準拠しています。ISO27001はISMS認証とも呼ばれ、組織の状況から情報セキュリティリスク対応、分析、評価、監査、改善などのさまざまな分野における規格が定められています。

この規格を守り続け、3年に1回は継続的に審査を受けることが認証を受け続ける条件です。boxが認証を受け続けていることを考えると、より安心して利用できるクラウドストレージと言えるでしょう。

政府機関・金融機関にも採用!

boxはセキュリティの高さが評価され、政府機関や金融機関などの機密情報を取り扱う機関も採用しているのも特徴です。一例として、以下の機関がboxを活用しています。

・アメリカ合衆国司法省
・アメリカ合衆国連邦議会代議院
・カリフォルニア州政府

多くの政府機関がboxを使用していることを考えると、機密情報を保存するのに十分なセキュリティ性能を備えていることを理解できるでしょう。boxがビジネスシーンで安心できることを示しています。

「モバイル閉域接続」と組み合わせて安心安全のデータ共有を!


boxはセキュリティが強固なクラウドストレージで、安心してデータを保存できます。しかし、データを送受信する通信経路のセキュリティが弱いと通信途中でデータを盗まれてしまうかもしれません。

通信経路のセキュリティリスクを低減するためにも、セキュアな通信経路として「モバイル閉域接続」を活用するのがおすすめです。モバイル閉域接続は専用SIMを挿したスマホやモバイルルーターを使ってNTTドコモの閉域網(インターネットから切り離された通信回線)にアクセスする仕組みです。

NTTドコモの閉域網はイッツコムの閉域網に接続され、インターネットを介することなく社内ネットワークにアクセスできます。インターネットにアクセスするときは社内ネットワークを経由することになるため、社内のセキュリティポリシーを外部からの接続に適用できるのも大きなメリットです。

まとめ


ビジネスで活用する貴重な情報を安全に保管するクラウドストレージには、ISO27001に準拠し、ビジネス向けに開発された「box」を使うと安心です。政府機関も活用するセキュアなクラウドストレージをリーズナブルに使用でき、利便性の高い点がメリットです。

イッツコムのモバイル閉域接続と組み合わせてご利用いただけば、さらにセキュリティを強固にできます。テレワークにも対応しやすいため、この機会にboxとモバイル閉域接続の導入をぜひご検討ください。

イッツコムでは他にも、Web会議システムや顧客管理システムなどのビジネス向けITソリューションや高品質な光回線を提供しています。こちらも組み合わせることでさらに快適なビジネス環境を実現可能です。ビジネス環境の改革を考えている方は、ぜひイッツコムにご相談ください。