クラウドストレージは何を基準に選ぶべき?導入メリットと実際の製品を徹底比較

法人向けクラウドストレージのメリット

昨今のコロナウイルス感染拡大の影響で多くの企業がニューノーマルに対応した業務形態を迫られています。
そのような状況下でクラウドストレージの調査を任せられたものの、法人向けに提供されているクラウドストレージの知見がなくお困りのシステム担当者様もいらっしゃるのではないでしょうか。
今回は、テレワークにおける核となる「社内ファイルの活用」において、クラウドストレージを導入するメリットを述べ、具体的に製品を選んでいく際の基準までお伝えします。
テレワーク移行における失敗を回避したいとお考えのシステム担当者様必見です。

法人向けクラウドストレージのメリットとデメリット

テレワークでは、場所を問わずスムーズに社内ファイルにアクセスできる環境を構築する必要があります。もちろん社内ファイルサーバーにVPN経由でアクセスすることもできますが、一度に多くの端末からアクセスするとトラフィックの逼迫により動作が不安定になるリスクもあります。
テレワーク環境下で安心かつ快適にファイル共有する方法を考える際の第一段階としてクラウドストレージのメリットとデメリットを抑えておきましょう。
下記、それぞれメリットとデメリットを述べていきます。


メリット

1.トラフィックによる影響を受けずに社内外でファイル共有することができる

VPN通信のトラフィック許容量はVPN装置の処理性能に依存しているので、トラフィックが急増すると帯域が逼迫し、通信断や大きな遅延が発生します。
クラウドストレージはWeb環境を経由してファイルにアクセスするため、VPN特有のトラブルを回避することができます。


2.サーバーの初期費用、保守費用、運用コスト、および稼働状況の確認に係る人件費がかからない

社内ファイルサーバーを設置して運用するとなると、導入に係る初期費用や保守費用、電気代などの運用コストがかかってしまいます。また、定期的にサーバーの稼働状況を確認する必要もあり、サーバー管理者の人件費も発生してしまいます。
クラウドストレージはインフラ周りを含めサービスとして提供されているため、運用に係るコストを削減することができます。


3.災害などの不測の事態でファイルが消失する心配から解放され、BCP対策にもなる

社内ファイルサーバーは自然災害などの不測の事態によって物理的に損壊するリスクがあり、それに伴いファイルを消失してしまう可能性があります。
クラウドストレージはバックアップ用にDR (Disaster Recovery)システムを設けていることが多く、1拠点のサーバーが停止しても、WAN経由で復旧することができます。そのため、ファイル消失リスクを抑えることができ、BCP対策の一環にもなり得ます。


デメリット

1.エクスプローラーの操作感でファイル共有できず、社員に対する教育コストが発生してしまう

最もメジャーなファイルサーバー「Windows Server」は、エクスプローラーの見慣れたUIで直感的にファイルを操作することができます。しかし、ファイル共有方法をクラウドに移行してしまうと、ユーザーは新しい操作方法を覚える必要があり、情報システム担当者としてもマニュアル作成・教育などの工数が発生してしまいます。
クラウドストレージ導入を検討するにあたってはこれまでの操作感とあまり乖離していない製品を選ぶようにしましょう。


2.拡張性に乏しい

クラウドストレージはSaaSとして事業者から提供されているので、オンプレでの運用と比べて機能の拡張性が低くなります。
特に、現行のファイルサーバーを自社の業務形態に合わせてカスタマイズしている企業様にとっては、拡張性に乏しいのは難点であると言えます。
したがって、クラウドストレージを選ぶ際は、これまでの運用と同等の機能がオプションとして提供されているかを確認するようにしましょう。

法人向けクラウドストレージを選ぶ際のポイント

法人向けに提供されているクラウドストレージは多く存在しているので、社内ポリシーと照らし合わせながら、要件ごとに比較検討していく必要があります。
従来のクラウドストレージは社内ファイルサーバーでのオンプレミス運用に代替するファイル保存手段として活用されてきましたが、現在は付加価値として「共有ワークスペースとしての利便性」「機密文書管理に必要なセキュリティ」などの役割を持ったものも増え、多機能化しています。
各クラウドストレージに強みがありますが、まず選定する際には「セキュリティ」「利便性」「価格」を軸に見ていくことをおすすめします。
この3項目を更に詳細化すると下記のようになります。

分類 チェックポイント 必要な機能
セキュリティ
  • ・ネットワークに対するセキュリティ対策はされているか
・IDSなどによる不正侵入検知
  • ・IPアドレスごとに制限をかけることができるか
・IPアドレス制限
  • ・利用デバイスごとに制限をかけることができるか
・デバイス認証
  • ・ユーザーに細かなアクセス権限を付与することができ、ファイルへのアクセス制限を行うことができるか
・複数のアクセルレベル設定
  • ・アプリケーションに対するセキュリティ対策はされているか
・WAFによる脆弱性対策
  • ・アップロード・ダウンロードなどのファイル操作時にセキュリティ対策を行うことができるか
・ファイル操作時のアンチウィルス機能
  • ・ファイル保管時にローカル環境に保存できないようデータレスな環境を保つことができるか
  • ・ローカルにダウンロードさせないアクセス制限設定
  • ・ファイルの誤送信を未然に防ぐために承認フローを設定することができるか
・承認ワークフロー機能
  • ・ファイルを誤送信したと気づいた場合、リンクを無効化することができるか
・共有リンク無効化機能
  • ・ユーザーの操作ログを詳細に取得することができるか
・ユーザーの操作ログ取得機能
  • ・管理者の操作ログを詳細に取得することができるか
・管理者の操作ログ取得機能
  • ・ファイルを誤送信したと気づかなかった場合、ファイルを暗号化することで、情報漏洩を防ぐことができるか
・IRM機能
利便性
  • ・クラウド環境上で複数人でファイルを編集することができるか
・同時編集機能
  • ・1つのファイルに対して、複数人でコメントを書き込むことができ、ファイルに紐づかせることができるか
・ファイルコメント機能
  • ・リンク1つでファイルを送付することができるか
・共有リンク機能
  • ・大容量ファイルを一度にアップロードすることができるか
  • ・アップロードするファイルサイズの上限値
  • ・クラウドストレージ内を検索すると一発で指定のファイルを見つけ出すことができるか
・全文検索
  • ・エクスプローラーにマウントして使用することができるか
・エクスプローラー機能
  • ・ファイルごとにバージョン管理をすることができるか
・バージョン管理機能
  • ・ユーザー情報を一括登録・更新することができるか
  • ・ユーザーの操作ログ取得機能情報の一括登録・更新機能
  • ・ユーザーのアクセス権を一括編集・CSVへの一括エクスポートができるか
  • ・ユーザーアクセス権の一括編集・CSVへの一括エクスポート機能
料金体系
  • ・アカウント課金型かユーザー数無制限の定額か
・安価な料金体系

・図1:クラウドストレージを選定する際の基準

・セキュリティ

チェックポイント 必要な機能
  • ・ネットワークに対するセキュリティ対策はされているか
  • ・IDSなどによる不正侵入検知
  • ・IPアドレスごとに制限をかけることができるか
  • ・IPアドレス制限
  • ・利用デバイスごとに制限をかけることができるか
  • ・デバイス認証
  • ・ユーザーに細かなアクセス権限を付与することができ、ファイルへのアクセス制限を行うことができるか
  • ・複数のアクセルレベル設定
  • ・アプリケーションに対するセキュリティ対策はされているか
  • ・WAFによる脆弱性対策
  • ・アップロード・ダウンロードなどのファイル操作時にセキュリティ対策を行うことができるか
  • ・ファイル操作時のアンチウィルス機能
  • ・ファイル保管時にローカル環境に保存できないようデータレスな環境を保つことができるか
  • ・ローカルにダウンロードさせないアクセス制限設定
  • ・プレビュー機能
  • ・直接編集機能
  • ・ファイルの誤送信を未然に防ぐために承認フローを設定することができるか
  • ・承認ワークフロー機能
  • ・ファイルを誤送信したと気づいた場合、リンクを無効化することができるか
  • ・共有リンク無効化機能
  • ・ユーザーの操作ログを詳細に取得することができるか
  • ・ユーザーの操作ログ取得機能
  • ・管理者の操作ログを詳細に取得することができるか
  • ・管理者の操作ログ取得機能
  • ・ファイルを誤送信したと気づかなかった場合、ファイルを暗号化することで、情報漏洩を防ぐことができるか
・IRM機能

・利便性

チェックポイント 必要な機能
  • ・クラウド環境上で複数人でファイルを編集することができるか
・同時編集機能
  • ・1つのファイルに対して、複数人でコメントを書き込むことができ、ファイルに紐づかせることができるか
・ファイルコメント機能
  • ・リンク1つでファイルを送付することができるか
・共有リンク機能
  • ・大容量ファイルを一度にアップロードすることができるか
  • ・アップロードするファイルサイズの上限値
  • ・クラウドストレージ内を検索すると一発で指定のファイルを見つけ出すことができるか
・全文検索
  • ・エクスプローラーにマウントして使用することができるか
・エクスプローラー機能
  • ・ファイルごとにバージョン管理をすることができるか
・バージョン管理機能
  • ・ユーザー情報を一括登録・更新することができるか
  • ・ユーザーの操作ログ取得機能情報の一括登録・更新機能
  • ・ユーザーのアクセス権を一括編集・CSVへの一括エクスポートができるか
  • ・ユーザーアクセス権の一括編集・CSVへの一括エクスポート機能

・料金体系

チェックポイント 必要な機能
  • ・アカウント課金型かユーザー数無制限の定額か
・安価な料金体系

・図1:クラウドストレージを選定する際の基準


セキュリティ

昨今はクラウドストレージからの情報漏洩も散見されますので、本当に今移行するべきなのか疑問視されている方も多いことでしょう。しかし、漏洩の原因を紐解いていくと社内のセキュリティポリシーが確立されていなかったか、クラウドストレージのセキュリティ設定が不十分だったことがほとんどです。
クラウドストレージを活用してファイルを共有する際は、「ファイルが相手に渡るまで」だけではなく「ファイルが渡った後」にもセキュリティ対策を講じる必要があります。
段階ごとに見ていくと、下記のようになります。

      
セキュリティホールを突いたデータの改ざん・削除
  • セキュリティパッチの実施が必要
ワームによるネットワークへの不正侵入
  • IDSなどによる不正侵入検知が必要
クロスサイトスクリプティング、SQLインジェクション攻撃などによるクラウドストレージへの脆弱性攻撃
  • AWS WAFなどによる脆弱性対策が必要
マルウェアに感染したファイルのアップロード
  • アンチウイルス機能が必要
内部不正、端末の紛失、データの抜き取りによる
ファイルの情報漏洩
  • IP・デバイス単位でのアクセス権限管理機能、
    操作ログ管理機能、「閲覧」だけ可能なアクセス権限設定、クラウドストレージ内でのデータ暗号化が必要
ファイルの誤送信による機密ファイルの情報漏洩
  • リンク無効・削除機能、承認ワークフロー機能が必要
ファイルの不正利用による機密ファイルの拡散
  • IRM機能が必要

高い利便性を保ちながら、一貫したセキュリティ対策も同時に行えるクラウドストレージを選ぶようにしましょう。


利便性

セキュリティと並行して確認しておきたい項目が「利便性」です。
ユーザーがクラウドストレージを使用する際の利便性としては、ファイルをダウンロードすることなくクラウド環境上で作業できる「同時編集機能」や1つのファイルに対して複数人でレビューを行える「コメント機能」が該当します。
また、管理者側の利便性も確認しておきましょう。例えば、ユーザー情報やアクセス権を一括で編集できるかは管理者の工数削減にも繋がる要素なので重要です。


価格

社内ポリシーに合わせて利便性とセキュリティを確認した後、最後にコストの部分を調べましょう。
クラウドストレージの価格体系には「アカウント課金型」「ユーザー数無制限の定額」があり、自社での利用人数や想定される利用人数の増減によって、最もコストを低く抑えられる方法が変わってきます。
例えば、数十人での利用を想定しており今後ユーザーが増える予定がないのであればアカウント課金型が最適ですし、数百人規模で利用する場合やユーザー数の増減が予想できない状況であれば「ユーザー数無制限の定額」がおすすめです。

法人向けクラウドストレージ一覧と機能比較

クラウドストレージを選定する際の基準を確認したところで、ここでは実際に法人向けのクラウドストレージを提供している企業ごとに特徴を見ていきましょう。
前項で取り上げた選定基準に記載した「必要な機能」について各社のクラウドストレージによる対応可否を下記にまとめました。

必要な機能 DirectCloud-BOX
Business
box Dropbox
Business
OneDrive
for Business
Google Drive
Business Standard
IDSによる不正侵入検知
IPアドレス制限
デバイス認証
複数のアクセスレベル設定

(7段階)

(7段階)

(3段階)

(7段階)

(5段階)

WAFによる脆弱性対策

Microsoft Azureとの
連携により可能

×
ファイル操作時のアンチウイルス機能
ローカルにダウンロードさせないアクセス権限設定
プレビュー機能
承認ワークフロー機能 ×

ソフトウェアスイートGoogle Workspaceを導入することにより可能

共有リンク無効化
ユーザーの操作ログ取得

ファイル単位の操作ログは取得不可

管理者の操作ログ取得 × × × ×
IRM機能

同社オプション「DirectCloud-SHIELD」により可能

×

デジタルアーツ社製品「FinalCode」との連携により可能

×

DataClasys社製品「DataClasys」との連携により可能

× ×
複数人でのファイル同時編集 ×
複数人でのファイルコメント
共有リンクでの転送
ファイルサイズ上限 (1ファイルあたり)

(10GB)

(5GB)

(100GB)

(100GB)

(750GB)

全文検索
エクスプローラーにマウントして使用
ファイルのバージョン管理
ユーザー情報の一括登録・更新
ユーザーアクセス権の一括編集・CSVへの一括エクスポート × ×
料金体系 ユーザー数無制限の定額 ユーザー従量課金 ユーザー従量課金 ユーザー従量課金 ユーザー従量課金

・図2: 各社クラウドストレージによる対応可否

必要な機能 DirectCloud-BOX Business
IDSによる不正侵入検知
IPアドレス制限
デバイス認証
複数のアクセスレベル設定
(7段階)
WAFによる脆弱性対策
ファイル操作時のアンチウイルス機能
ローカルにダウンロードさせないアクセス権限設定
プレビュー機能
承認ワークフロー機能
共有リンク無効化
ユーザーの操作ログ取得
管理者の操作ログ取得
IRM機能
同社オプション「DirectCloud-SHIELD」により可能
複数人でのファイル同時編集
複数人でのファイルコメント
共有リンクでの転送
ファイルサイズ上限 (1ファイルあたり)
(10GB)
全文検索
エクスプローラーにマウントして使用
ファイルのバージョン管理
ユーザー情報の一括登録・更新
ユーザーアクセス権の一括編集・CSVへの一括エクスポート
料金体系 ユーザー数無制限の定額
必要な機能 Box
IDSによる不正侵入検知
IPアドレス制限
デバイス認証
複数のアクセスレベル設定
(7段階)
WAFによる脆弱性対策
ファイル操作時のアンチウイルス機能
ローカルにダウンロードさせないアクセス権限設定
プレビュー機能
承認ワークフロー機能
共有リンク無効化
ユーザーの操作ログ取得
管理者の操作ログ取得 ×
IRM機能 ×
デジタルアーツ社製品「FinalCode」との連携により可能
複数人でのファイル同時編集
複数人でのファイルコメント
共有リンクでの転送
ファイルサイズ上限 (1ファイルあたり)
(5GB)
全文検索
エクスプローラーにマウントして使用
ファイルのバージョン管理
ユーザー情報の一括登録・更新
ユーザーアクセス権の一括編集・CSVへの一括エクスポート
料金体系 ユーザー従量課金
必要な機能 Dropbox
Business
IDSによる不正侵入検知
IPアドレス制限
デバイス認証
複数のアクセスレベル設定
(3段階)
WAFによる脆弱性対策
ファイル操作時のアンチウイルス機能
ローカルにダウンロードさせないアクセス権限設定
プレビュー機能
承認ワークフロー機能 ×
共有リンク無効化
ユーザーの操作ログ取得
ファイル単位の操作ログは取得不可
管理者の操作ログ取得 ×
IRM機能 ×
DataClasys社製品「DataClasys」との連携により可能
複数人でのファイル同時編集 ×
複数人でのファイルコメント
共有リンクでの転送
ファイルサイズ上限 (1ファイルあたり)
(100GB)
全文検索
エクスプローラーにマウントして使用
ファイルのバージョン管理
ユーザー情報の一括登録・更新
ユーザーアクセス権の一括編集・CSVへの一括エクスポート ×
料金体系 ユーザー従量課金
必要な機能 OneDrive for
Business
IDSによる不正侵入検知
IPアドレス制限
デバイス認証
複数のアクセスレベル設定
(7段階)
WAFによる脆弱性対策
Microsoft Azureとの連携により可能
ファイル操作時のアンチウイルス機能
ローカルにダウンロードさせないアクセス権限設定
プレビュー機能
承認ワークフロー機能
共有リンク無効化
ユーザーの操作ログ取得
管理者の操作ログ取得 ×
IRM機能 ×
複数人でのファイル同時編集
複数人でのファイルコメント
共有リンクでの転送
ファイルサイズ上限 (1ファイルあたり)
(100GB)
全文検索
エクスプローラーにマウントして使用
ファイルのバージョン管理
ユーザー情報の一括登録・更新
ユーザーアクセス権の一括編集・CSVへの一括エクスポート
料金体系 ユーザー従量課金
必要な機能 Google Drive
Business Standard
IDSによる不正侵入検知
IPアドレス制限
デバイス認証
複数のアクセスレベル設定
(5段階)
WAFによる脆弱性対策 ×
ファイル操作時のアンチウイルス機能
ローカルにダウンロードさせないアクセス権限設定
プレビュー機能
承認ワークフロー機能
ソフトウェアスイートGoogle Workspaceを導入することにより可能
共有リンク無効化
ユーザーの操作ログ取得
管理者の操作ログ取得 ×
IRM機能 ×
複数人でのファイル同時編集
複数人でのファイルコメント
共有リンクでの転送
ファイルサイズ上限 (1ファイルあたり)
(750GB)
全文検索
エクスプローラーにマウントして使用
ファイルのバージョン管理
ユーザー情報の一括登録・更新
ユーザーアクセス権の一括編集・CSVへの一括エクスポート ×
料金体系 ユーザー従量課金

・図2: 各社クラウドストレージによる対応可否

各社クラウドストレージとも基本的な機能要件にはおおむね応えられていますが、「管理者の操作ログ取得」など、セキュリティに係る管理者機能は弊社DirectCloud-BOX随一の機能となっており、管理者画面も分かりやすいと高評価を頂いております。
操作ログは管理者57種類・ユーザー30種類を取得することができ、内部統制を強化することが可能です。

■導入事例:
・管理者画面を評価いただいた株式会社IHI様


セキュリティについても、IDSによる不正侵入検知、AWS WAFによるアプリケーションの脆弱性対策、CYREN社Internet Securityによるマルウェア対策を始め、各種アクセス制限まで具備されています。
また、IRM暗号化によるファイルに対するアクセス制御をオプション「DirectCloud-SHIELD」により実現することができます。
他社製品の場合、別途IRM暗号化ツールと連携して使用する必要があるため、UIや使用感がシームレスではない場合がありますが、DirectCloud-SHIELDは運用上の「差」を感じることがありません。
また、オプション製品ということもあり問い合わせ窓口が弊社に一本化されますので、貴社の負担を軽減することができます。

■関連記事:
初めてでもすんなり理解!IRMを活用したセキュリティ対策を完全解説します

DirectCloud-BOXはオプションとして大阪リージョン・シンガポールリージョンのDRサーバーを使用することができるので、ファイル消失のリスクを最小限に抑えることができBCP対策を実現できます。標準契約ではAWS東京リージョンのサーバー環境で冗長化構成をとっており、3つのデータセンターに分散保存しているので、サーバー稼働率99.95%を保証しています。
利便性とセキュリティを向上させながら、コストも低く抑えられることも特徴です。アカウント課金型のクラウドストレージが多い中、DirectCloud-BOXはユーザー数無制限の定額なのでユーザー数の増減に柔軟に対応できます。
特に弊社では100名以上での利用をおすすめしており、人数が増えれば増えるほど費用対効果を実感できます。

まとめ

いかがでしたでしょうか。
本記事で述べた選定ポイントを元にクラウドストレージに移行することで、コストを抑えつつ「セキュリティ」「利便性」の面で恩恵を受けることができます。
現行のファイルサーバーもテレワーク移行前の「今」は問題なくても、テレワーク移行「後」に安定稼働するとは限りませんので、クラウドストレージ導入によって、場所を問わずスムーズかつセキュアにファイル共有できる環境を目指しましょう。

資料ダウンロード