オンラインストレージ利用に伴うリスクと安全対策
手軽で便利な反面、オンラインストレージは利用する際に気をつけるべきリスクがあります。それぞれのリスクと安全対策について解説します。
不正アクセスによる情報漏えい
オンラインストレージは外部にデータを預けるため、不正アクセスによる氏名や住所、生年月日やメールアドレスなどの個人情報漏えいのリスクがあります。また、標的型サイバー攻撃(情報を盗むため、特定の相手を狙ったサイバー攻撃)による情報漏えいのリスクも高まっています。
対策:安全な事業会社の選定・強固なパスワード設定
情報漏えいなどのリスク対策を図るためには、2要素認証設定や2重暗号、ワンタイムパスワードなどの高セキュリティなサービスを提供しているオンラインストレージサービスの選定がおすすめです。
さらにアカウント内部への侵入を防ぐためにもユーザー自身で難解なパスワードを設定し、自己防衛を図ることが最善の安全対策だといえます。
大規模なサーバの停止
オンラインストレージを利用する際は、サーバ停止によるリスクも存在します。サーバが停止すると、ファイルにアクセスできずに業務が停止し、最悪の場合データ消失の可能性があるでしょう。またサーバ停止の原因として、人的ミスやサイバー攻撃などが考えられます。
対策:ストレージ利用と同時にバックアップ
人的ミスやサイバー攻撃は防ぐ手段がないため、サーバが停止する事態に備えて常にデータのバックアップをとるようにしましょう。外付けHDDやSSDにデータのバックアップをとっておけば、データが盗難・消失した場合でも業務がストップしてしまう事態を回避できます。
または、データのバックアップをとるために別のベンダーが提供するストレージサービスを利用する方法もあります。利用状況に即したバックアップを行うことが大切です。
オンラインストレージの事故例と導入の落とし穴
オンラインストレージは便利な反面、事故や導入の誤算によっては落とし穴ともいえる深刻な事態に陥ることがあります。以下では、どのような事例が起こり得るのかケースを紹介します。自社での導入や運用において注意すべきポイントを考えてみましょう。
事故例
- ■社員のずさんなパスワード管理によるアカウントの流出
- クラウドストレージを運営するA社では、社員のパスワード使いまわしにより、不正アクセスを受け、利用者のアカウント情報が漏えいした。
- ■設定ミスによる情報漏えい
- オンラインストレージの共有設定ミスにより、国内官公庁のデータ・ファイルが誰でも閲覧可能になっていたため、機密情報や個人情報が漏えいした。
- ■サーバの脆弱性を狙った不正アクセス
- 国内ファイル共有サービスのB社では、サーバの脆弱性を狙った不正アクセスにより大量の情報が流出した。
導入後の落とし穴
- ■サービスの変更・終了
- ECサイトでの小売業を営むA社は、オンラインストレージの導入によりコスト削減に成功したが、予期せぬサービス変更により事業計画を下方修正せざるを得なくなった。
- ■セキュリティリスク
- 記事ライティングを営むB社は、セキュリティに優れたオンラインストレージを利用していたが、契約ライターの不注意により極秘資料が流出で信頼を失い案件解消となった。
- ■使用容量の増大
- 外部委託を請け負うC社は、オンラインストレージの使用容量増加により追加契約を余儀なくされた。適切な管理が行われず、ファイルの不要な蓄積が問題となった。
おすすめのオンラインストレージ製品
ここでITトレンド年間ランキング2023(オンラインストレージサービス)でTOP3の製品を紹介します。さまざまなセキュリティ対策が施されており、機能面も充実しているので、安全で快適に利用できるでしょう。
|
製品名 |
対象従業員規模 |
提供形態 |
参考価格 |
無料トライアル |
レビュー評価 |
|
Box |
すべての規模に対応 |
クラウド / SaaS |
ー |
◯ |
|
|
使えるファイル箱 |
すべての規模に対応 |
クラウド / SaaS |
初期費用無料 月額21,230円~(税込み) |
◯ |
|
|
セキュアSAMBA |
すべての規模に対応 |
クラウド / SaaS |
初期費用15,000円~ 月額15,000円~ 無料プランあり |
◯ |
|
※"ー"の情報はITトレンド編集部で確認できなかった項目です。詳細は各企業にお問い合わせください。
Box(エヌ・ティ・ティ・コミュニケーションズ株式会社)
製品・サービスのPOINT
- NTTCom版Boxには51ID以上でJIIMA認証対応で、管理クラウド付属!
- 「Box」により、社内外コンテンツコラボレーションが加速
- 弊社のWinactor+BoxでJIIMA認証も取得済。電帳法対応なら是非!
ITトレンド年間ランキング2023(オンラインストレージサービス)1位
「Box」は、エヌ・ティ・ティ・コミュニケーションズ株式会社が代理店として提供するクラウド型コンテンツ管理サービスです。電子帳簿保存法対応ソフト法的要件認証基準に適合しているソフトとして、JIIMA認証を取得しています。社内外のデータ共有だけではなく、国税関連書類などの電子保存にも適しているでしょう。また、ログ管理や詳細な権限設定など、安全なデータ管理に役立つ機能が搭載されています。
《使えるファイル箱》のPOINT
- 社内サーバー不要で大幅コストダウン、管理業務の簡素化↑
- ユーザ数無制限だから個別アカウント管理で業務効率大幅UP↑
- 2要素認証/2重暗号化/アクセスブロックなどセキュリティ対策も◎
ITトレンド年間ランキング2023(オンラインストレージサービス)2位
使えるねっと株式会社提供の「使えるファイル箱」は、高い信頼性とユーザー数無制限の料金プランが魅力のクラウド型ファイル共有サービスです。2要素認証設定や2重暗号、ログ監視やワンタイムパスワードによるログインなど、さまざまな安全対策が施されており、堅牢なデータセンターでの管理も安心です。ユーザー数が無制限の料金プランのため、社内だけではなく取引先アカウントの作成もしやすいでしょう。
《セキュアSAMBA》のPOINT
- ユーザ数無制限だから社外利用や従業員数が多い企業様におすすめ
- セキュリティ対策万全、非同期型の純国産オンラインストレージ
- 導入実績数4,000社以上&徹底したサポート体制
ITトレンド年間ランキング2023(オンラインストレージサービス)3位
「セキュアSAMBA」は、Chatworkストレージテクノロジーズ株式会社が提供する純国産オンラインストレージです。Windows Explorerのような構造で、ITリテラシーに関係なく誰でも操作しやすいUIが特徴です。AWS(アマゾンウェブサービス)による安全なデータバックアップで、BCP対策として有効なため、安心でしょう。また、グローバルIPアドレスによる制限や2段階認証、端末認証などの強固なセキュリティ対策が標準搭載されている点も魅力です。
このほかにも、カテゴリー数・製品数業界最大級のITトレンドでは、さまざまなオンラインストレージを取り扱っています。さらに製品を知りたい方は、以下の記事もご覧ください。
関連記事
オンラインストレージを選ぶポイント
オンラインストレージは無料版と有料版がありますが、この2つの料金形態にはどのような違いがあるのでしょうか。4つの側面から選定ポイントを解説します。
無料版でトライアルが可能か
まず、無料トライアルがあるかどうかを確認しましょう。オンラインストレージはさまざまなベンダーが製品を提供していますが、どのベンダーでも共通しているポイントがあります。
個人でサービスを利用するのであれば無料版でも十分でしょう。しかし、ビジネスで利用する場合は、容量などの機能に制限があると不便を感じるかもしれません。
有料版の容量は十分か
有料版であっても、ベンダーごとに容量が異なります。したがって、製品ごとに容量の違いを比較することが大切です。提供されている容量を必要に応じて購入していく製品が多くありますが、価格設定もベンダーごとに異なるため、十分に検討しましょう。
また料金プランによっては容量無制限の製品もあります。自社にあったサービスの選択が大切です。
利便性はどうか
さまざまな機能を使いたいというユーザーは利便性を重視しましょう。製品の中には、有料版で低容量でありながらも利便性を追求したサービスがあります。
オンラインストレージの一番の特徴は、データの共有です。業務内容やプロジェクトに応じた最良の使い方ができるかどうか、機能をしっかり比較することが大切です。また課金により機能を増やせるため、利用場面を十分に想定し、自社の業務フローに製品のあう製品の選定を行いましょう。
セキュリティ対策は万全か
外部にデータを保管するといった形態上、ベンダーごとのセキュリティ対策は重視すべきポイントです。無料でオンラインストレージを利用する場合、ベンダーのセキュリティ対策に注目しましょう。
利便性の追求によりセキュリティ対策が不十分な製品も存在します。もし機密性の高い情報を扱うのであれば、強固なセキュリティ対策を図るベンダー選定が重要です。
無料プランや無料トライアルを実施しているオンラインストレージについては、以下の記事で紹介しています。
関連記事
安全なオンラインストレージを利用し情報を守ろう
ITの発展により、オンラインストレージはビジネスには欠かせないツールの1つといえます。サービスを利用することでデータの共有ができ、時間や場所を限定せずにファイルにアクセスできるため、業務効率化を図れます。また共同作業が多くなるプロジェクトでの活用に有効なツールだといえるでしょう。
しかし、クラウド上でのデータ保管を目的としている場合は、十分なセキュリティ対策が施された製品の選定が大切です。情報をしっかりと守りながら、ビジネスの最適化が可能なオンラインストレージを活用しましょう。