eTransporter
クラウドは危険? オンラインストレージのセキュリティリスク
オンラインストレージはクラウド上にファイルを保存し、他のユーザーと共有できる便利なサービスです。しかし、「情報漏えいの危険があるのでは」と不安を抱く方もいるのではないでしょうか。
ここでは、オンラインストレージのセキュリティリスクと、導入を検討する際のポイントについて解説します。
目次
オンラインストレージのセキュリティは信頼できる?
まずはオンラインストレージの概要を押さえてから、どのようなセキュリティリスクがあるのかを理解しましょう。
オンラインストレージとは
オンラインストレージとは、インターネット経由で外部のサーバーにデータを保存できるクラウドサービスです。インターネットに接続できればどの端末からでもファイルを閲覧・編集することができるため、ファイルサーバーの代わりに利用する企業も増えています。
オンラインストレージの用途は大きく2つに分けられます。
1つ目はファイルの保存。パソコンやスマートフォンなどのデバイスは保存できる容量に限りがあります。オンラインストレージなら自分でサーバーやハードディスクを用意する手間もなく、大容量のデータを保存できます。また、災害や故障によるデータ消失のリスクを分散するために、オンラインストレージにバックアップを取るという使い方もあります。
2つ目の用途はファイルの共有です。インターネットに接続できればどこからでもファイルにアクセスできるので、会社で作成した資料を外出先で編集したり、複数人で1つのファイルを同時に編集したりすることが可能です。メールに添付できないような大容量ファイルも、オンラインストレージにアップロードすれば簡単に共有できます。
クラウドサービスに潜む情報漏えいリスク
オンラインストレージはインターネットを介して情報をやり取りするため、セキュリティ面でリスクがあります。中でもビジネスで利用する場合に気をつけたいのが機密情報の漏えいです。セキュリティ対策が不十分な無料サービスを利用する場合は、特に注意しましょう。
外部からの不正アクセスによる情報漏えい
悪意のある第三者がオンラインストレージへ不正にアクセスする可能性があります。ウイルス感染やパスワードリスト攻撃、フィッシング、通信の盗聴などの手口でIDとパスワードが盗み出され、実際に内部に侵入される事例も発生しています。
従業員による情報漏えい
IDとパスワードがあれば社外からもオンラインストレージにアクセスできるため、従業員が機密情報を外部に持ち出すことも不可能ではありません。会社に無断で私物のデバイスやクラウドサービスを利用する「シャドーIT」が横行している、退職者のアカウントを放置している、という場合は情報漏えいリスクが増大します。従業員に悪意がなくても、オンラインストレージにログインしたスマートフォンやノートパソコンを紛失してしまい機密情報が漏れる可能性もあります。
誤操作・設定ミスによる情報漏えい
ファイルの共有設定を間違えて、社外秘のデータを誰でもアクセスできる状態にしてしまうことがあります。オンラインストレージではファイルを共有する範囲を簡単に変えられるため、ちょっとした誤操作が情報漏えいにつながります。
無料サービスを業務で利用するのはNG
無料のオンラインストレージには法人向けのセキュリティ機能が備わっていないため、業務で利用するのは避けましょう。従業員のアカウントを一元管理することができず、パスワードの変更や不正アクセスの確認といったセキュリティ対策を各自で行わなければなりません。
また、サービス自体のセキュリティ対策が弱く、情報漏えいや情報消失などのトラブルがあった際のサポートも期待できません。
企業がセキュリティ事故を起こすと社会的信用を失いかねないため、オンラインストレージを利用する場合はセキュリティ対策が十分に施されているサービスを選ぶ必要があります。
法人向けオンラインストレージはセキュリティ機能が充実
業務でオンラインストレージを利用したい場合は、法人向けのサービスを選ぶと良いでしょう。機密情報を取り扱うことが想定されているため、多くの法人向けオンラインストレージには以下のようなセキュリティ機能が備わっています。
- アクセスログ管理
いつ、誰が、どのファイルにアクセスしたかを記録します。情報漏えい時の原因特定にも役立ちます。
- ファイル暗号化
万が一ファイルが流出した際に中身を見られないよう、ファイルを暗号化します。
- SSL暗号化通信
インターネット上での通信を暗号化することで、第三者による盗聴を防ぎます。
- 2段階認証
IDとパスワードでの認証のほかにSMSや指紋などの認証を組み合わせることで、不正アクセスを防ぎます。
- IPアドレス制限
許可されたIPアドレス以外からのアクセスを遮断します。社外からのアクセスを禁止することができます。
- ウイルスチェック
アップロードしたファイルがウイルスに感染していないか、自動でチェックします。
インターネットを利用する以上情報漏えいのリスクをゼロにすることは不可能ですが、上記のようなセキュリティ対策が備わることでリスクを低減することはできます。オンラインストレージを選ぶ際は、十分なセキュリティ機能が備わっているか確認しましょう。
セキュリティを重視するならファイル転送システムがおすすめ
機密情報を送信する場合は、ファイル転送システムを利用するのもひとつの手です。
オンラインストレージは長期間ファイルを保存することが前提なので、送信した後のファイルは個別に削除する必要があります。削除を忘れてしまうと、重要なファイルがいつまでもクラウド上に残ることになり、情報漏えいのリスクが高まります。
一方でファイル転送システムは大容量ファイルの「送信」に特化しており、ダウンロード期間や回数を制限することができます。ファイルの送信だけが目的で、共同編集を行わない場合は、ファイルの削除忘れの心配がないファイル転送システムが便利です。
ファイル転送システムの中でも、セキュリティ面で優れているのが「eTransporter」です。アクセスログやファイルの自動暗号化、IPアドレスによるログイン制限はもちろん、ファイルの機密性に応じてセキュリティレベルを設定することもできます。オプションで上長による情報持ち出しのチェックにも対応しており、セキュリティ要件が厳しい企業でも利用できます。