オンラインストレージはセキュリティが重要！リスクと対策を解説します

クラウドサービスの普及に伴い、オンラインストレージの利用が拡大しています。オンラインストレージとは、インターネット上のサーバーにデータを保存できるサービスです。場所を選ばずにデータにアクセスできる利便性がある一方、セキュリティ面での懸念も指摘されています。

企業での利用においては、機密情報の漏洩やサービス障害によるデータ喪失などのリスクがあります。たとえば、セキュリティ対策が不十分なオンラインストレージから顧客情報が流出すれば、社会的信用の失墜につながりかねません。また、サービス障害でデータにアクセスできなくなれば、業務継続が困難になる恐れもあります。さらに、情報漏洩によって損害賠償請求を受ける可能性もあります。

こうした事態を避けるには、オンラインストレージのセキュリティ対策が不可欠です。具体的には、暗号化やアクセス制御、二要素認証などの適切な対応が求められます。また、信頼できるサービス提供者の選定も重要です。反対にセキュリティへの意識が低い企業は、高いリスクを抱えている状態といっても過言ではありません。

オンラインストレージを利用する際は、セキュリティ面でのリスクを理解し、適切な対策が必要です。ここでは、オンラインストレージのセキュリティ上の主なリスクと、対策について詳しく解説します。

オンラインストレージはサーバー上で稼働しているため、サーバーダウンのリスクがあります。メンテナンス時のヒューマンエラーや自然災害によってサーバーがダウンすると、サービスが利用できなくなり、ストレージ内のファイルも閲覧できません。

対策としては、ストレージのサービス事業者側が早期復旧のためにどのようなバックアップ体制をとっているのか確認しましょう。また、複数のデータセンターを持つサービスを選択すれば、1つのデータセンターに問題が発生しても、ほかのデータセンターでサービスが継続できます。すると、被害を最小限に抑えられます。

オンラインストレージはインターネットを介してアクセスするため、サイバー攻撃のターゲットになりやすいリスクがあります。特に注意すべきはデータの改ざんです。サイバー攻撃によってデータが暗号化されると、データが使えなくなるだけでなく、情報漏洩にもつながります。

対策としては、サービス事業者がログの監視やファイアウォール、通信の暗号化がされているか確認しましょう。これらの対策によりサイバー攻撃を防止し、データの安全性を高められます。

オンラインストレージでは、サイバー攻撃による外部からの不正アクセスや、ファイル共有設定の誤りなどの人為的ミスによって、重大な情報漏洩のリスクがあります。

近年、企業で指定していないサービスや端末を従業員が利用する「シャドーIT」が横行し、内部統制不足から企業のセキュリティリスクが高まっています。

対策としてデータの暗号化が有効です。正しい復号鍵をもつ人以外は内容を読めなくなるため、不正アクセスや設定ミスにより情報が公開されても、漏洩を防止できる可能性が高まります。

オンラインストレージのサーバーが海外にある場合、国特有の法律・ルールが適用される可能性があります。特にアメリカに設置されているサーバーは、テロ対策としてサーバーデータを政府機関や裁判所が調査・押収するリスクがあります。

対策としては、契約前にサーバーの所在国と該当地域の法令調査が大切です。また、国内事業者が提供し国内にサーバーがあるオンラインストレージを選べば、カントリーリスクを回避できます。

なお、RICOH Driveは国内サーバーで安心してご利用いただけるほか、セキュリティ面でも信頼できるサービスです。

詳しくは、RICOH Drive セキュリティホワイトペーパーをご覧ください。

RICOH Drive セキュリティホワイトペーパー

ここでは、過去に実際に起きたオンラインストレージのセキュリティ事故を3つ紹介します。サービス選定時の注意点として参考にしてください。

アメリカの大手検索エンジン会社のオンラインストレージサービスで、過去に共有履歴のあるユーザーが非公開のドキュメントを閲覧できる事故が発生しました。

共有相手が一部だったため、当時160万人のユーザーのうち0.05％と小規模の範囲にとどまったものの、サービス自体の安全性に影響を及ぼしました。

このような事故はベンダー側の不具合が原因であるため、ユーザー側での対策は困難です。サービス選定時には、トラブル発生時の周知方法などを事前に確認しておきましょう。

アメリカの無料オンラインストレージサービスで、メールアドレスさえ知っていればどのアカウントにもアクセスできる状態となった事故がありました。原因は、プログラマーによるコードのアップデートミスです。

無料サービスはコストがかからず利便性が高い反面、認証のセキュリティリスクの高さが懸念されます。法人でオンラインストレージを利用する場合は、法人用の有料サービスを選べばリスクを軽減できます。

日本の大手企業が提供するオンラインストレージサービスで、サイバー攻撃により個人情報が流出した事例です。サーバーの異常な動きを検知して調査した結果、以下のアカウント登録情報の漏えいが判明しました。

セキュリティ突破時の対策として、機密情報の暗号化が有効です。RICOH Driveはファイルの暗号化に対応しているため、万が一の事態でも情報漏洩のリスクを最小限に抑えられます。RICOH Driveの活用方法については、活用ガイドブックをご覧ください。

ビジネスでオンラインストレージを選ぶ際は、セキュリティ対策が十分なサービスの選定が重要です。ここでは、セキュリティに強い代表的なオンラインストレージサービスを3つ紹介します。

RICOH Driveは、企業向けに十分なセキュリティ機能を備えた安心して利用できるオンラインストレージサービスです。ファイルが暗号化されるため、機密情報の漏洩防止（PPAP）対策としても有効で、離れた場所とのやり取りも安心です。

また、国内保管のストレージを使用しているため、カントリーリスクにも対応しています。現在1ヶ月の無料トライアルを実施中ですので、この機会にぜひお試しください。

Box®は、世界各国の企業がビジネスシーンで利用しているオンラインストレージサービスです。細かなアクセス権限の設定や二要素認証を用いたユーザー認証など、セキュリティ面での設定が充実しています。

また、地理的に離れた場所にサーバーが置かれ、データを暗号化したうえでバックアップが取られているため、データの安全性の高さが特徴です。

Dropboxは、50万社以上がビジネスに導入しているオンラインストレージサービスです。データの暗号化や二要素認証（Dropbox上では2段階認証）はもちろん、画像やPDFに透かしを入れてファイルの盗難防止や機密保護に利用できる機能も備えています。

セキュリティ面での対策が充実しているため、ビジネスでの利用にも適しているサービスです。

オンラインストレージサービスを利用する前に、各サービスのメリット・デメリットを理解し、自社のニーズに合ったサービスの選択が重要です。

比較すべき具体的なポイントは、以下のとおりです。

オンラインストレージサービスの詳しい比較については、以下の記事で解説しています。サービス選定の参考にしてください。

オンラインストレージは利便性が高い反面、セキュリティ面でのリスクがあります。サーバーダウン、サイバー攻撃、情報漏洩、カントリーリスクなどに備え、適切な対策が必要です。

過去には、非公開ドキュメントの共有、パスワード不要でのアクセス、個人情報流出などの事故が発生しています。

セキュリティに強いオンラインストレージサービスとしては、RICOH Drive、Box®、Dropboxなどがあります。いずれのサービスも、暗号化・二要素認証・アクセス権限設定・国内サーバー利用などの対策が講じられています。

オンラインストレージを利用する際は、自社のニーズに合ったサービスの選定が重要です。各サービスの特徴を比較し、十分に検討したうえで導入を進めましょう。