クラウドストレージの安全な運用|リスクと対策

この記事は約8分で読めます。

多くの業務や作業がデータ化され、インターネットを通じ電子ファイルで授受することが一般的となっています。働き方の多様性や新型コロナ感染対策としての在宅勤務・テレワークが広がる中、Eメールやチャットツールが主要なコミュニケーションとなりますが、Eメールやチャットツールでは送信できるファイルサイズに制限がかかっている場合が多く、また、Eメールでは添付ファイルによるマルウェア感染や内容の盗聴・改ざんといった危険性も指摘されており、特にデータの送受信については、クラウドストレージを利用するケースが増えてきています。

本項ではクラウドストレージの基本的な特徴、留意すべきリスクとその対策方法までを紹介し、クラウドストレージを安全かつ効果的に運用しましょう。

容量無制限!世界20万社以上が利用!

クラウドストレージとは?

クラウドストレージとはオンラインストレージとも呼ばれ、インターネット上へドキュメントや写真、動画といったあらゆる電子ファイルを保存できるサービスです。

基本的な使い方は非常にシンプルで、ローカルPCに保存されているファイルをクラウドストレージへアップロードすることでインターネット上に保存されます。多くの場合は通常のインターネットブラウザがあれば利用可能です。アップロードされたファイルはインターネットが使用できればどの端末からでもブラウザからダウンロードが可能となります。

活用方法の一つとして、バックアップの手段として外付けハードディスクやNASの代替にクラウドストレージを利用します。物理ストレージは経年劣化や突発的な故障によりデータが破損・消失する可能性があるため、重要な情報は物理的に異なる環境に分散して保存することが重要です。機器故障だけではなく、保存している場所での停電や水害等災害によるデータの喪失の可能性も考慮するとクラウドストレージへの保存は有力な選択肢です。クラウドストレージは一定の容量や通信量を超えると費用が掛かる場合がありますが、無料で利用できる場合や、機器を購入するよりも安価に運用できることもあります。

昨今はそれだけではなくクラウドストレージを利用して様々な活用が可能です。例えば、クラウドストレージとOSを連携し、ローカルの特定のフォルダをクラウドストレージ連携させることで、クラウド上にアップロードしたファイル・特定フォルダに保存したファイル双方がリアルタイムに連携することができます。また、ブラウザ上でドキュメント編集可能にすることで複数人の同時編集を行うことや、配布資料をクラウド上で配布し、web会議等でプレゼンテーションをしているときにマーカーやポインタを同期表示させるといった使用方法もできるなど、コラボレーションにおいても様々な用途に用いられます。

クラウドストレージのセキュリティリスク

非常に便利なクラウドストレージですが、適切に運用しなければ多くのリスクも存在します。ここでは、具体的に発生するリスクについて説明します。

設定不備による情報流出

どこからでも利用可能であることがクラウドストレージの最大の利点ですが、同時に最大のリスクでもあります。クラウドストレージに保存する場合、適切なアクセス権が設定されていないと必要以上の範囲へ情報が流出する可能性があります。一度流出した情報は取り戻したりあとから削除したりすることはできません。情報流出は企業にとって大きな信頼失墜につながる場合があるため、最大限の注意が必要です。また、不用意にアクセス権を許可している場合、閲覧されて情報流出するだけでなく、データの破壊や改ざん、マルウェア感染のリスクにもつながります。

内部不正、操作ミスや配慮不足によるもの

適切なアクセス権を持っていたとしても、人間による意図的な操作を防ぐことは困難です。悪意を持ってデータの破壊や改ざん、あるいは不正な持ち出しはシステム上適切な操作が行われてしまっては防ぎようがありません。ローカルPCや閉じたネットワークではある程度の制限や制御も可能ですが、善良な利用者だけではない可能性も踏まえ、統制行為や利用者へのリテラシーが必要となってきます。

また、適切なアクセス権・善良な利用者であっても発生するリスクとして、操作ミス配慮不足があります。例えば、適切なID・パスワードで利用していても、ブラウザ上のパスワード記録機能を使って誰でも容易にクラウドストレージサイトへアクセスできる状態になっている場合や、共同利用している領域内でのデータの誤編集や誤削除、共同利用している領域に本来保存してはいけない別の秘密情報を誤って保存してしまう、などです。

ローカルフォルダや社内ネットワークであれば大きな問題にはならない場合であっても、クラウドストレージで実施してしまった場合は大きな問題になるようなケースもあります。クラウドストレージは特殊な拡張機能を使うことで一般のネットワークドライブと同じような操作感で扱える場合もあり、それは非常に便利ですが、ミスによって起こりうる影響も十分理解しなければなりません。

サイバー攻撃や障害によるリスク

インターネット上でのサービスで避けて通れないのが、悪意を持った技術的脆弱性等を通じたサイバー攻撃です。サイバー攻撃自体は、設定不備や不完全な対策の一端から発生することが多いですが、これまで安定していたシステムに唐突に脆弱性が発見されることも珍しくはありません。陳腐化したシステムに対して新しい攻撃手法が開発されることもあり、システムは継続してアップデートされる必要があります。しかし、アップデートされた際の不具合やアップデートのタイミングで新たに生まれる脆弱性などもあり、管理者や利用者は常にセキュリティ情報の動向に注視する必要があります。

クラウドストレージは、一般の機器に比べれば耐障害性は極めて高いですが、障害発生はゼロではありません。頻度が多いのは、ネットワーク障害です。ネットワーク障害はデータの安全性に影響はないものの、インターネットが正常につながらない環境ではクラウドストレージに保存したデータは利用できませんし、クラウドストレージ運営側に大規模なネットワーク障害が発生すれば、同様にデータが利用できなくなります。

クラウドストレージ運用側もあくまで物理サーバによって稼働しており、物理サーバが何らかの障害を起こす可能性もゼロではありません。当然、耐障害は一般の機器よりも十分な対策をなされたもので運用しているはずですが、過去にバックアップも含めたデータの完全喪失という事故が発生したことがあります。無償や安価に提供するクラウドストレージでは、障害発生時のデータ復元を保証しないケースもあり、利用するデータの重要性とコストは適切に判断する必要があると言えます。

クラウドストレージのセキュリティ対策

クラウドストレージサービスのリスクについて理解したところで、そのリスクへ適切な対策を検討しましょう。技術的な対応とリテラシーを適切に組み合わせることで、安全性と有効性を高めることができます。

技術的対策:アクセス管理の徹底

クラウドストレージの最大のリスクは、不必要なアクセス権であり、アクセス管理を徹底することでリスクを回避できます。具体的には、以下の対応があります。

  • 保存したファイルのアクセス可能者を最小限にする。
  • 組織で管理している場合、アクセス権を明確に定め、退職・異動時はオンタイムで設定を行う
  • グローバルIP制限やクライアント証明書などのアクセス制限手段を活用する

技術的対策:認証手段の厳重化

ID・パスワードだけの認証は、それらが流出するだけで簡単にアクセスを許可してしまいます。IDパスワードだけではない複数の認証方法を採用することで、的確に利用範囲を指定し、単純なデータへの侵入・侵害を阻止しましょう。例えば、登録メールアドレスやSMSへのワンタイムパスワードを送出し認証する二段階認証、ソフトウェアVPNを利用して接続手段を限定するなども可能です。近年ではシングルサインオン(SSO)を採用することで、利用者の手間を軽減しながら安全性を高めることも有効とされています。

技術的対策:データの保護

クラウドストレージであってもバックアップは必須です。クラウドストレージにしか原本がない状態は絶対に避けてください。重要なデータであればローカルや別のクラウドストレージサービス、同じクラウドストレージであっても異なる環境(インスタンス違いやリージョン違い)への分散を必ず検討しましょう。

さらに重要な情報であれば、通信の暗号化、保存場所の暗号化ができるかどうかも検討しましょう。

リテラシー:パスワードの扱い

クラウドストレージに限らずITを扱う場合には基本的な事ですが、パスワードの取り扱いに十分注意します。具体的には、単純すぎる文字列や一般的な単語を指定しない(例:abcdefg、123456、password)、IDなどから推測可能・類似な文字列にしない、複数のサービスで同一のパスワードを流用しない、などがあります。近年では、一定期間のパスワード変更は複雑性を下げパターン化しやすくむしろセキュリティを下げるという指摘があります(例:一定期間の変更の場合、特定のキーワード+年月を示す数字にするなど)。誰でも見える場所にパスワードを貼る、パスワード一覧自体をクラウドストレージに保存する、などは最も危険な行為のため、絶対にやめましょう。

リテラシー:共有端末・公共端末で利用しない

同居人で共用している端末や、ネットカフェや時間指定で使用可能な公共の端末でクラウドストレージを使うことは避けましょう。パスワード記録やブラウザの閲覧記録から関係外者がアクセスできてしまう可能性があります。また、SSIDと接続パスワードが公開されて、通信が暗号化されていない公共WiFiからのアクセスは、経路内での盗聴をされている可能性があるため、クラウドストレージの使用を避けるべきです。

まとめ

かつてはITにおいてEメールで添付ファイルを送付しあうことで電子ファイルを授受していましたが、今は取り扱うデータサイズも大きくなり、クラウドを活用したコラボレーション作業に大変有用な時代となりました。適切にリスクを把握し、安全かつ効果的にクラウドストレージを活用いただければと思います。

弊社では、高セキュリティの法人向けクラウドセキュリティサービス「Box」をご提供しております。「Box」は、暗号化で外部からの攻撃を防御、7段階の権限設定やセキュリティーポリシーの設定、使用ログのレポート確認機能、といった高度なセキュリティ性能を兼ね備えているのはもちろん、

  • 容量無制限
  • 世界20万2,000社が利用
  • 50世代以上のファイル履歴管理

といった特徴を持っています。GR スタンダードプランの機能をご使用いただける30日間の無料トライアルもご用意しておりますので、まずはお気軽にお使いください。

情報セキュリティ対策組織体制・ルールの構築
タイトルとURLをコピーしました