クラウドストレージのセキュリティとは? 安全に利用する方法を紹介
社内のデータの保存先としてクラウドストレージを検討しているものの、セキュリティ面などで導入が適切かどうか、不安を感じてはいませんか。
クラウドストレージとは、インターネット上にデータやファイルを保存できるサービスです。昨今は、自社サーバーからクラウドストレージに移行する企業も見られます。
今回はクラウドストレージの不安点であるセキュリティリスクやリスクをカバーする対策について紹介します。
クラウドストレージ利用時のセキュリティリスク
クラウドストレージの提供事業者がセキュリティ対策を実施していても、何らかのトラブルが発生する可能性はあります。提供事業者が対策を行っていることを前提に、クラウドストレージ利用時のセキュリティリスクを3つ取り上げます。
データの消失
利用中のクラウドストレージで障害が発生する可能性があります。例えば、大規模なサーバー停止のトラブルなどです。大規模な障害の発生時には、クラウドストレージにアクセスできなくなる可能性があるほか、データ消失のおそれもあります。
サイバー攻撃によるデータ・ユーザーアカウントの漏えい
クラウドストレージはインターネットを介して利用するサービスのため、サイバー攻撃を受けるリスクがあります。
サイバー攻撃とはネットワークを介して、サーバーやデバイスなどに対して攻撃する行為です。
サイバー攻撃は多様化しており、ソフトウェアなどの脆弱性を突いて不正アクセスなどを行うゼロデイ攻撃、パスワードを不正に取得するパスワードリスト攻撃やパスワードスプレー攻撃などが存在します。
サイバー攻撃を受けた際に懸念されるのは、不正アクセスによるデータやユーザーアカウントの漏えいです。 サイバー攻撃は巧妙さを増しているため、セキュリティ対策が行われていても第三者に情報が漏れるリスクがあります。
内部によるデータ・ユーザーアカウントの漏えい
クラウドストレージは、社内の従業員による情報漏えいのリスクもあります。
例えば、情報共有範囲の設定ミスによる情報の流出です。 共有の設定が適切に行われていないと、誰でも情報を閲覧できる状態になり、第三者に情報が漏れてしまうおそれがあります。
さらに、従業員による不正なデータの持ち出しにも注意が必要です。 アカウントが適切に削除されていない場合、アクセスできる状態が続きます。従業員だけでなく、退職者による不正アクセスや情報の不正取得によるデータの漏えいなども発生する可能性があります。
クラウドストレージに有効な3つのセキュリティ対策
クラウドストレージの利用にはセキュリティリスクが存在します。しかし、適切な対策を打てばリスクの低減ができます。有効なセキュリティ対策を3つ紹介します。
対策① バックアップを定期的にとる
クラウドストレージを利用する際のセキュリティ対策の1つが、データのバックアップです。
大規模なシステム障害や不正アクセス、自然災害などはいつ発生するか予測できません。データのバックアップは、主にデータ消失時の対策として有効です。
データを別の場所に保管しておくことで、クラウドストレージでトラブルが生じても、データの復旧ができます。 データ消失だけでなく、クラウドストレージにアクセスできない状況が続いた場合にもバックアップは有効です。
バックアップは自社サーバーやHDDのほか、バックアップ用のクラウドストレージを契約して定期的に実施します。
対策② パスワードの管理を徹底する
パスワードの管理はクラウドストレージのセキュリティ対策に有効です。
アカウントのログイン時に使用するパスワードは、簡単な文字列やわかりやすい文字列だと簡単に不正アクセスされてしまうおそれがあります。 誰でも予測できるようなパスワードは避け、強固なパスワードを設定しましょう。
大文字と小文字の英字、数字、記号をランダムに組み合わせることで、強固なパスワードを作成できます。パスワードは予測できないよう、10桁以上を目安に設定することをお勧めします。
また、パスワードの管理にも注意が必要です。IDとパスワードの使い回しは避けましょう。 他者が目にできる場所にパスワードのメモを保管しないことも重要です。
退職者のアカウントも放置せず、適切に管理して、退職後に情報を閲覧できないように対策しましょう。
対策③ セキュリティが万全なサービスを選ぶ
クラウドストレージの提供者側で、セキュリティ対策が十分に実施されているものを選択することも重要です。サービスによって、セキュリティ対策は異なります。
個人向けや無料のサービスもありますが、セキュリティリスクを考えるなら、 法人向けの有料サービスを選ぶのが安全です。
クラウドストレージ選びで確認しておきたいセキュリティ機能
クラウドストレージの選択で重要なセキュリティ機能を5つ紹介します。
2要素認証
2要素認証とは、複数の要素で認証することです。要素の種類としては、下記の通りです。
| 知識要素 | 本人が知っているもの(ID、パスワード、暗証番号など) |
|---|---|
| 所有要素 | 本人が所持しているもの(スマートフォン、ICカードなど) |
| 生体要素 | 本人の身体的特徴(指紋、顔など) |
一般的には、知識要素であるIDとパスワードと、所有要素または生体要素を組み合わせて認証するケースが多いです。 IDとパスワード以外の要素を認証に用いることで、他人のなりすましによるアクセスを防止できます。
似た用語に2段階認証があります。2段階認証は、2つの段階を経て認証することです。例えば、1段階目はIDとパスワードを入力し、2段階目は「秘密の質問」に対する回答をするといった具合です。いずれも「知識要素」であり、要素の種類は問われないため、2要素認証とは分けて考えます。
IPアドレス制限
IPアドレスとは、ネットワーク上に存在するデバイスの住所のような概念です。IPアドレス制限はアクセスしようとするIPアドレスを判断して、必要に応じて制限をかける機能です。
特定のIPアドレスしか接続できないよう設定することで、 第三者による不正アクセス、社外からのアクセスの防止に役立ちます。
アクセス制限
アクセス制限とは、システムを利用するユーザーのアクセスを制限する機能です。先に紹介したIPアドレス制限もアクセス制限の一種です。 特定のデバイスのみのアクセスの許可、特定の国からのみのアクセスの許可、一部の機能に限った外部アクセスの許可などができます。
ほかにも、アクセスコントロールにより、ユーザーごとのアクセス範囲の設定やゲストユーザーのアクセスの制限などができます。
ログ管理機能
ログ管理機能は、システム上の履歴を保存する機能です。代表的なログに、利用者の操作を記録するログ、アクセスを記録するログ、動作を記録するシステムログなどがあります。
誰がシステムにアクセスして編集したのか、ログから読み取れるため不正アクセスにもいち早く対応できます。
自動ウイルスチェック
クラウドストレージは、ウイルスに感染すると広がりやすい特徴があります。そのため、ウイルス感染を防止する対策が必要です。
サービスの多くは、ファイルのアップロード時に自動でウイルスをチェックする機能を備えています。アップロード前にウイルススキャンを実行する機能です。
スキャンの結果、問題ない場合はアップロードが行われます。なお、ウイルスが見つかった場合はアラートが表示されてアップロードがブロックされます。
まとめ
クラウドストレージは、クラウド上にファイルを保管することで、ファイルの共有などに役立つサービスです。しかし、セキュリティ上のリスクも懸念されます。
セキュリティリスクを軽減するには、社内でのセキュリティ対策に加え、セキュリティが強化されたサービスを選びましょう。
「Final Document」は、あらゆるドキュメントの管理と共有をまとめてできるクラウドサービスです。ファイルアップロード時の自動ウイルスチェックのほか、共有リンクのパスワード設定や通信の暗号化など、様々なセキュリティ機能が備わっています。
より安全にファイルの管理や共有を行うために、「Final Document」の利用を検討してみてください。
