「クラウドストレージの導入を検討しているけど、セキュリティ的に大丈夫なのだろうか?」
「クラウドストレージではどのようなセキュリティ対策がされているのだろう?」
自社にこれからクラウドストレージを導入しようと検討する際には、このような疑問や不安がつきものですよね。
実際、外部のネットワークを経由してクラウド上にデータを保管するクラウドストレージの性質上、セキュリティ面でのリスクは確かに存在します。
懸念されるリスクとしては、次のようなものがあります。
こうしたリスクについて認識が浅いままクラウドストレージを導入・利用してしまうと、情報漏えいやデータの消失といった取り返しのつかない事態へと発展する恐れがあります。
自社の機密や取引先・顧客の情報が外部に流出することは、情報セキュリティへの意識が高まっている今の世の中では決して許されることではありません。
そうした事態を招かないためには、厳格なセキュリティ対策がなされているクラウドストレージを導入することが非常に重要です。
またそれだけではなく、クラウドストレージを利用するあなたの社内でも、リスク回避のための対策を講じる必要があります。
とはいえ、具体的にどのような対策を行い、どのようにセキュリティの強いクラウドストレージを選べば良いか分かりませんよね。
そこでこの記事では、まずクラウドストレージに潜むセキュリティリスクや過去のセキュリティ事故について紹介した上で、
- ・セキュリティリスクを回避するために自社内で行うべき対策
- ・クラウドストレージに備わっているセキュリティ機能
- ・セキュリティの強いクラウドストレージを選ぶために見るべきポイント
について説明します。
さらに、セキュリティ機能が充実したクラウドストレージサービスの比較も行いますので、最後までお読みいただければ、クラウドストレージに潜むセキュリティリスクやその対策を理解した上で、あなたの会社に合ったサービスを選ぶことができるようになるはずです。
クラウド上でも安全にファイル共有ができ、効率的に業務が行える環境を目指して、ぜひ最後まで目を通してみてください。
目次1. クラウドストレージのセキュリティ上のリスク
冒頭でもお伝えしましたが、クラウドストレージは、インターネットを経由しクラウド上にデータを保管するという性質上、セキュリティ面でのリスクはゼロではありません。
大きく分類すると、クラウドストレージには次のようなリスクが存在しています。
- ・外部からのサイバー攻撃
- ・国外に設置されたデータセンターでのトラブル
- ・機器障害や災害等
それぞれについて、詳しくお話ししていきますね。
1.1 外部からのサイバー攻撃
クラウドストレージには、外部からサイバー攻撃を受けるリスクが潜んで外部からのサイバー攻撃います。
サイバー攻撃とは、サーバーやコンピューターシステムに対してネットワークを通じて攻撃を仕掛けることを指します。
サイバー攻撃を受けたサーバーやコンピューターは不正アクセス、ハッキング、マルウェア感染等の被害を受けることになります。
その結果として、
- ・機密情報の窃取
- ・個人情報の漏えい
- ・データの改ざん
といった問題が起こるのです。
こうしたサイバー攻撃による情報流出は、クラウドストレージを利用していなくても、業務でインターネットを使っていれば起こりうることなのですが、クラウドストレージを使うことで攻撃の間口が広がるということは認識しておく必要があります。
1-2. 国外に設置されたデータセンターでのトラブル
クラウドストレージに預けているデータは、「データセンター」と呼ばれる場所に設置されたサーバー内で管理されています。このデータセンターが国外に置かれているケースもあり、そのデータセンターに対しては所在国の法律が適用されます。
その結果、日本では考えられないようなトラブルが起こるリスクがあるのです。例えばアメリカでは2001年から2015年の間「米国愛国者法」という法律が存在し、この法律により、捜査機関は裁判所の許可無くアメリカ国内のサーバーを調査・押収することができたのです。
- 米国愛国者法(米国パトリオット法)
- 2001年のアメリカ同時多発テロを機に制定された、テロ対策を目的とした法律。
これにより捜査機関の権限が拡大し、情報通信分野ではサーバーの押収やインターネットサービス事業者の通信傍受などが可能となった。
過去には実際に、FBIによる調査のためにデータセンターが差し押さえられ、センター内のサーバーが強制的に停止させられるといった事例もありました。
このようにデータセンターが国外にあることで、その国の法令の影響を受け、
- ・サーバー停止によりデータにアクセスできない
- ・機密情報が国外の政府や捜査機関に入手される
という事態も起こりかねないのです。
サイバー攻撃に比べればこうしたリスクが起こる可能性は低いですが、会社の財産とも言える情報を保護するためには留意しておくべきです。
1-3. 機器障害や災害等
データセンターの機器故障や災害等による機能停止も、クラウドストレージを利用する上で把握しておかなければいけないリスクの一つです。
クラウドストレージの利用者側企業に設置されていないだけで、データを保管するためのサーバーなど物理的な機器は存在しています。
機械である以上、故障の可能性はゼロではないことはお分かりかと思います。
また、サーバーが設置されたデータセンターが災害などの被害に遭った場合も、機器の故障や機能の停止といった恐れがあります。
こうしたイレギュラーな事態によって、
- ・サーバー停止によりデータにアクセスできない
- ・最悪の場合、データが消失する
といった危険があることも把握しておきましょう。
2. クラウドストレージのセキュリティ事故の事例
これまでお伝えした通り、クラウドストレージはネットワークと通じていることや、物理的な機器が存在していることから、どうしてもセキュリティ面でのリスクは存在します。
実際に過去にも様々な原因による情報漏えいや、一時的な機能停止が発生してきました。
こうしたリスクを具体的にイメージしやすいように、ここでは実際の事故事例の中から、身近かつ大規模なものをご紹介します。
2-1. アメリカの大手クラウドストレージによるユーザーのアカウント情報流出
まずは、2012年にアメリカで起こったクラウドストレージの事故事例をご紹介します。
-
2012年、アメリカのクラウドストレージ運営企業が不正アクセスを受け、6,800万件を超えるユーザーのアカウント情報が流出。
流出したアカウント情報には、ユーザーのメールアドレスやパスワード情報(値を変換したもの)が含まれていた。
運営企業の調査によると、流出したアカウント情報を使用した不正なログインは検出されなかったが、ユーザーのメールアドレス宛にスパムメールが届く被害が発生。
事故のあったクラウドストレージは世界的に有名で、日本にも多くの利用者がいるサービスです。それほど規模の大きい企業によるサービスであっても、不正アクセスによる事故は起こってしまうものなのです。
ただ、ユーザーのメールアドレスは流出してしまったものの、パスワードは暗号化され値を変換された状態で保管されていたため、スパムメール以外の被害が抑えられたというところも注目すべき点です。
この事実から、(運営企業側で)パスワードに限らずデータを暗号化して保管されていることは、二次被害の拡大を防ぐことができ、情報漏えい事態の予防にも繋がるということが分かります。
2-2. 国内のクラウドストレージによる個人情報漏えい
次にご紹介するのは、日本国内のクラウドストレージで起こった個人情報流出事故です。
- 2019年1月、大容量ファイルの転送に特化したクラウドストレージサービスが不正アクセスを受け、約480万人の個人情報が流出。
- 流出した情報には、
- ・利用者の氏名
・メールアドレス
・性別
・生年月日
・ログインパスワード
- などが含まれており、これらが暗号化されていない状態で流出してしまった。
この事例では、先に紹介したアメリカでの事例とは違い、ユーザーの個人情報が暗号化されずに運営企業側で管理されていました。
結果、この事故の直後からサービスは利用停止となり、その後再開することなく2020年の3月末でサービスを終了しました。
データが暗号化されずに保管されていたことで、サービスの終了にまで追い込まれてしまったのです。
ただ、運営企業では事故の起こった無料サービスの他にも有料の法人向けサービスも提供しており、無料サービスとは別のシステムで運用していたことから引き続き有料サービスは提供されています。
このように事故後も有料サービスは存続していることから、無料のサービスより有料のものの方がセキュリティ面でも質が高いことが分かります。
これは他社サービスにも言えることで、企業で活用するなら、よりセキュリティが強固な有料のクラウドストレージを選ぶべきなのです。
3. クラウドストレージでセキュリティ事故を起こさないために利用者ができる対策3つ
これまで紹介してきたようなセキュリティ上のリスクを回避し、事故を起こすことなくクラウドストレージを活用したいものですよね。
そのためにクラウドストレージの運営企業が万全のセキュリティ対策を講じる必要があるのはもちろんですが、実はサービスの利用者側でもリスクを回避するためにできることがあります。
ここでは安全にクラウドストレージを使うために、利用者側でできる対策を3つご紹介します。
3-1. クラウドストレージ用のパスワード設定と管理
クラウドストレージを利用するアカウントの情報は利用者側で設定し、管理します。
そのため、利用者側では
- ・パスワードを強固なものに設定する
- ・アカウント情報を厳格に管理する
といった対応が必要です。
アカウントのパスワードが簡単に予測されるような文字列だと、利用者側のPCから情報をハッキングされる可能性を高めてしまうことはお分かりかと思います。
パスワードは、大文字アルファベット・小文字アルファベット・数字・記号をランダムに組み合わせた強固なものを設定するようにしましょう。
また、いくらパスワードを強固なものにしても、外部に漏れてしまっては意味がありません。
- ・アカウント情報をメールでやり取りする
- ・IDやパスワードを使い回す
- ・他人の目に触れる場所にIDやパスワードをメモする
- ・退職者のアカウントを放置する
といった行為は、アカウント情報が流出する要因となってしまいます。
決してこのようなことがないように、アカウント情報は厳格に管理するようにして下さい。
このように、利用者側からの情報漏えいリスクを軽減するためには、強固なパスワードの設定と、アカウント情報の厳格な管理が必要となるのです。
3-2. データのバックアップ
クラウドストレージでデータを保管している場合に限ったことではありませんが、重要なデータは必ず別の場所にバックアップを取っておく必要があります。
万が一、サイバー攻撃や大災害などが原因でクラウドストレージのデータが消失してしまった場合、利用者側は大変な損失を被る恐れがあります。
その際に、もし別の場所にデータがバックアップされていれば多少の時間や工数はかかりますが、データを復旧することができますよね。
バックアップを取るべき場所の例としては、
- ・自社内のサーバー
- ・自社保有のHDD
- ・バックアップ用のクラウドストレージ
等があります。
クラウドストレージを導入するのであれば、同時に上記のようなデータのバックアップ先も用意するようにしてください。
3-3. セキュリティ対策が徹底しているクラウドストレージを選ぶ
クラウドストレージはその利便性から、国内外問わず、多くのサービスが存在しています。
サービスによってセキュリティ対策も異なるため、導入する際には慎重にサービスを選定する必要があります。
セキュリティ面で安心できるクラウドストレージを選ぶ際には大前提として、まず以下の点をクリアしているものの中から検討するようにしてください。
- ・法人向けであること
- ・有料サービス
クラウドストレージには、個人利用向けのものや無料のものも多く存在し、手軽に利用することができますが、法人向けサービスや有料サービスに比べるとセキュリティ上のリスクは大きいです。
セキュリティ対策が徹底しているクラウドストレージを利用するためには、最低限法人向けかつ有料のサービスの中から、自社に導入するべきものを選ぶようにしましょう。
クラウドストレージ側に搭載されているべき細かいセキュリティ機能については、この後紹介していきます。
4. リスク回避のためにクラウドストレージに必要なセキュリティ機能
セキュリティ上のリスクを回避するためには、利用者側でセキュリティ対策が徹底したクラウドストレージを選ぶ必要があるということは既にお伝えしました。
では、クラウドストレージ側のセキュリティ対策やそのための機能にはどのようなものがあるのでしょうか?
クラウドストレージに潜むリスク別に、必要な対応や機能を見ていきましょう。
4-1. 外部からの攻撃に対するセキュリティ対策
クラウドストレージがサイバー攻撃を受けた場合、
- ・情報への不正アクセス
- ・ハッキング
- ・マルウェア感染
等の被害を受けることになります。
また、利用者側のPCが攻撃の標的となることもあり、その場合も同様の被害を受けることとなります。
こうした外部からの攻撃に対して、クラウドストレージに備わっている一般的な機能や対策を下記の表にまとめました。
| 対策 | 機能/システム名 | 説明 |
| 不正アクセスからの防御 | ・ファイアウォール ・WAF |
ファイアウォールやWAFと呼ばれるシステムにより、社内のネットワークやWebアプリケーションを不正アクセスから保護する。 |
| 不正アクセス監視 | ・IDS ・IPS |
不正アクセスを監視・検知する。 |
| 通信経路の暗号化 | ・SSL |
データを暗号化した状態で送受信を行う。 データの改ざんや盗用を防ぐ。 |
| 保存データの暗号化 | ・DES ・RC4 ・AES など |
データを暗号化した状態でストレージに保管し、ユーザーがアクセスした際に復号する。 情報の漏えいを防ぐ。 |
| 認証によるアクセス制限 | ・IPアドレス制限 ・ネットワーク制限 ・デバイス認証 ・二要素認証 など |
ユーザーの所在地や使用しているデバイスなどによって、アクセスをブロックしたりアクセスできる範囲を制限したりする。 第三者のなりすましによる不正アクセスを防ぐ。 |
| ウイルス・マルウェア対策 | ウイルススキャン | ユーザーがファイルをクラウドストレージにアップロードする前にウイルススキャンを行う。 |
| ポリシー設定 | ー | アクセスする際の規定の設定と違反した場合の処置方法を設定する。 例)パスワードを3回間違えたらアカウントロックする |
| 対策 | 不正アクセスからの防御 |
| 機能/ システム名 |
・ファイアウォール ・WAF |
| 説明 | ファイアウォールやWAFと呼ばれるシステムにより、社内のネットワークやWebアプリケーションを不正アクセスから保護する。 |
| 対策 | 不正アクセスからの防御 |
| 機能/ システム名 |
・ファイアウォール ・WAF |
| 説明 | ファイアウォールやWAFと呼ばれるシステムにより、社内のネットワークやWebアプリケーションを不正アクセスから保護する。 |
| 対策 | 不正アクセス監視 |
| 機能/ システム名 |
・IDS ・IPS |
| 説明 | 不正アクセスを監視・検知する。 |
| 対策 | 保存データの暗号化 |
| 機能/ システム名 |
・DES ・RC4 ・AES など |
| 説明 | データを暗号化した状態でストレージに保管し、ユーザーがアクセスした際に復号する。 情報の漏えいを防ぐ。 |
| 対策 | 認証によるアクセス制限 |
| 機能/ システム名 |
・SSL |
| 説明 | データを暗号化した状態で送受信を行う。 データの改ざんや盗用を防ぐ。 情報の漏えいを防ぐ。 |
| 対策 | 認証によるアクセス制限 |
| 機能/ システム名 |
・IPアドレス制限 ・ネットワーク制限 ・デバイス認証 ・二要素認証 など |
| 説明 | ユーザーの所在地や使用しているデバイスなどによって、アクセスをブロックしたりアクセスできる範囲を制限したりする。 第三者のなりすましによる不正アクセスを防ぐ。 情報の漏えいを防ぐ。 |
| 対策 | ウイルス・マルウェア対策 |
| 機能/ システム名 |
ウイルススキャン |
| 説明 | ユーザーがファイルをクラウドストレージにアップロードする前にウイルススキャンを行う。 情報の漏えいを防ぐ。 |
| 対策 | ポリシー設定 |
| 機能/ システム名 |
ー |
| 説明 | アクセスする際の規定の設定と違反した場合の処置方法を設定する。 例)パスワードを3回間違えたらアカウントロックする |
外部からのサイバー攻撃に対して上記のような対策が行われていることが多いですが、どのようなセキュリティ対策や機能が提供されるかは各クラウドストレージやプランによって異なります。
そのため、導入候補のクラウドストレージごとに細かくチェックし、自社内で必要だと考えられている対策や機能を備えているものを選ぶようにしましょう。
4-2. 国外データセンターのトラブルに対するセキュリティ対策
利用者のデータが保管されるサーバーが国外のデータセンターに設置されている場合、その国の政府や捜査機関によりサーバーが押収されたり、公式に情報の検閲が行われる恐れがあります。
こうした事態へのクラウドストレージ側での対策としては、次のようなものがあります。
- 国内を中心としたデータセンターでのデータ保管
- データセンターが国内にしか無ければ、国外の法令の影響を受けることも無く、国外の機関によるサーバー押収や検閲といったリスクを抱えずに済みます。
また国内と国外にデータセンターがあり、その両方にデータが保管されている場合は、国外のデータセンターでトラブルに見舞われても国内のデータセンターに保管されたデータへアクセスすることができます。
こうしたことから、国内にデータセンターの用意があるクラウドストレージであれば、国外でのトラブルを避けられる、あるいは対処することができると言えます。
- 保存データの暗号化
- データを暗号化した状態でストレージに保管することで、国外のデータセンターで検閲が入っても情報の漏えいに繋がりにくくなります。
もし国外のデータセンターを用いるクラウドストレージを利用するなら、データを暗号化した状態で保管していることは必須の条件です。
クラウドストレージによってはデータセンターの場所を公開していない場合もありますが、国外での不測の事態によるトラブルに適切に対処するためには、データセンターの大まかな場所は利用者側も知っておくべきです。
クラウドストレージの選定の際には、データセンターの場所も必ずチェックするようにしましょう。
4-3. 機器故障や災害に対するセキュリティ対策
クラウドストレージ上のデータを保管するサーバー周りの機器故障や、データセンターが災害で機能しなくなった場合には、
- ・データにアクセスできない
- ・データの消失
といった恐れがあります。
このような事態には、次のような対策が行われています。
- バックアップ体制の整備
- データのバックアップは、利用者側でも取っておくべきとお伝えしましたが、クラウドストレージサイドでも複数のデータセンターにデータを分散保管する等の体制が整っているケースもあります。
クラウドストレージ側でのバックアップ体制と、利用者によるバックアップがあれば、データ消失への備えはかなり強固なものとなります。
- サーバーの冗長化
- 「冗長化」とは、サブの電源設備や機器を平常時から使用可能な状態にしておくことです。
サーバーが冗長化されていることにより、突然の機器故障などが起こっても迅速にサブのサーバーに切り替えることができ、大きな問題に繋がりにくくなります。
水害や地震など、自然災害の多い日本においては、こうした対策がしっかり行われているクラウドストレージを導入するべきです。
5. セキュリティの強いクラウドストレージを選ぶ時の確認ポイント2つ
導入するクラウドストレージに、ここまで紹介したようなセキュリティ対策や、その他のより高度な機能が備わっていれば、それに越したことはありません。
ただ、コストや実務等との兼ね合いもあり、実際にどこまでのセキュリティを求めるかはそれぞれの企業によりますよね。
ここでは、あなたの会社や業務内容に合っていて、セキュリティにも強いクラウドストレージを選ぶために確認しておくべきポイントを説明しておきます。
5-1. 自社のセキュリティポリシーと合っているか確認
セキュリティポリシーとは、自社の情報セキュリティを守るために定められた方針やルールのことです。
クラウドストレージの選定に際して、自社のセキュリティポリシーを改めて確認し、
「自社にとって必要なセキュリティ対策がどんなものか?」
を把握する必要があります。
これが把握できていれば、絶対に必要なセキュリティ対策や持て余す可能性のあるセキュリティ機能がイメージしやすくなります。
また、文書化したセキュリティポリシーをクラウドストレージ事業者の担当者に確認してもらうのも良いでしょう。その事業者の提供するどのプランならポリシーの要件を満たせるか等、より具体的な提案を受けられるはずです。
5-2. クラウドストレージ事業者が第三者機関の認証を取得しているか確認
クラウドストレージ事業者がセキュリティに関して第三者機関の認証を得ているかどうかも確認すべきポイントの一つです。
情報セキュリティに関する認証の種類は様々ですが、代表的なものとして、情報セキュリティマネジメントシステム(ISMS)の国際規格であるISO/IEC27001・27017があります。
これは簡単に説明すると、保護体制が構築・運用され、情報資産が適切に管理されていることを証明するものです。
まずは、このISO/IEC27001・27017を取得しているかどうかを確認してみてください。
6. クラウドストレージを選ぶ時はセキュリティに加えて機能やコストも確認する
これまでクラウドストレージのセキュリティを中心にお話ししてきましたが、セキュリティの他に機能やコストも重要な要素ですよね。
そこで、自社に導入するクラウドストレージを選ぶ際に、機能やコストをどのようにチェックすれば良いかお伝えします。
6-1. クラウドストレージの機能の確認
クラウドストレージを選ぶ際に、機能面もしっかりチェックするようにしましょう。
セキュリティ対策がしっかりなされていることはもちろん重要ですが、クラウドストレージを導入した結果、業務効率が落ちたのでは本末転倒です。
導入後、業務をスムーズに進めるためには、クラウドストレージを
- ・誰が
- ・何を目的として
- ・どこで
- ・どのような業務において
活用するのか明確にした上で、どんな機能が必要かを検討するようにしましょう。
例えば、チーム内のメンバーで同時にファイルを編集しながら業務を進めたいという場合は、「複数人によるオンラインでのファイル編集機能」が必要となります。
また、社内の管理者の利便性を考慮するなら、「アクセス権の一括編集」など管理者の負担を軽減するような機能を搭載しているかどうかをチェックしてみて下さい。
管理面の機能は、見落としがちではありますが管理者の工数を抑えるためには重要な要素です。
このようなファイルの保管・共有以外の機能については、クラウドストレージによって差が出るところなので事前にしっかり確認するようにしましょう。
6-2. クラウドストレージのコストの確認
基本的にクラウドストレージの利用料は月額で提示されています。
そこで、まずは自社の財政状況から、毎月どれくらいの費用をクラウドストレージに投入できるかを算出してみてください。
自社で捻出できる費用が把握できたら、次はクラウドストレージの料金体系をチェックしましょう。多くの場合、次の2パターンのどちらかのはずです。
- ・アカウント数に応じた課金型(従量課金制)
- ・ユーザー数無制限の定額
こうした料金体系のうち、どちらが自社の状況に合っているかも確認しておく必要があります。
例えば、これから人員を増やして会社を拡大していくという状況であれば、料金がユーザー数に左右されない「ユーザー数無制限の定額」の方が長期的に見ればお得になるでしょう。
このように自社に合ったコストでクラウドストレージを活用していくために、
- ・導入候補のクラウドストレージの月額利用料と料金体系
- ・自社で毎月捻出できる予算
をしっかり確認するようにしてください。
7. セキュリティ機能が充実したクラウドストレージ4つを比較
お伝えした通り、クラウドストレージを選ぶ際には、まずセキュリティの確認を慎重に行った上で、機能やコスト面も自社に合ったものを検討することが重要です。
しかし、クラウドストレージサービスは数多く存在していて、その全てを比較検討するのは不可能ですよね。
そこでここでは、セキュリティ機能が充実したクラウドストレージを4つご紹介します。
セキュリティ対策や基本機能、料金を一目で比較しやすいよう表にまとめたので、ぜひ参考にしてみてください。
| DirectCloud Business |
box | Dropbox Business |
OneDrive for Business |
|
| 月額利用料金 | 90,000円 | 1,800円/1人 | 1,500円/1人 | 1,360円/1人 |
| 料金体系 | 月額定額制 | 従量課金制 | 従量課金制 | 従量課金制 |
| ストレージ容量 | 3TB | 無制限 | 5TB/1人 | 1TB/1人 |
| 通信経路の暗号化 | ● | ● | ● | ● |
| データの暗号化 | ● | ● | ● | ● |
| ウイルス対策 | ● | ● | ● | ● |
| IPアドレス制限 | ● | ▲ (上位プランで●) |
● | × |
| デバイス認証 | ● | ▲ (上位プランで●) |
▲ (上位プランで●) |
× |
| 国内データセンター | ● (国内3カ所) |
× | × | ▲ (国内+海外) |
| ファイル転送時の サイズ上限 |
10GB | 5GB | 2GB | 100GB |
| ファイルのオンライン編集 | ● | ▲ (アドオン追加で●) |
▲ (他のユーザーと作業状況を調整) |
● |
| ゲスト招待 (外部ユーザーとのファイル共有管理) |
● | ● | ● | ● |
| ファイルの高速検索 | ● | × | × | × |
| 管理者によるアクセス権一括編集 | ● | ● | × | × |
|
今回ご紹介したクラウドストレージはどれも、基本的なセキュリティ対策はしっかりと行われていますが、細かいところで差があることがお分かりかと思います。
例えばデータセンターについては、国内設置のデータセンターでデータを保管しているのはDirectCloudとOneDriveの2つだけです。
その中でも更に、国内のデータセンターのみを利用しているのはDirectCloudだけです。
自社の方針として、海外のデータセンターにデータを保管するのがNGであれば自ずと選択すべきなのはDirectCloudということになります。
このように、各サービスの細かい違いを一つ一つ確認し、自社に適切なセキュリティ対策と機能・コストを兼ね備えたクラウドストレージを導入するようにしましょう。
8. 厳格なセキュリティ管理と高い利便性を備えたDirectCloud
クラウドストレージのセキュリティを重要視しつつも、機能やコストの面で妥協したくないという企業様にぜひおすすめなのがDirectCloudです。
8-1. おすすめポイント① : 第三者機関に裏付けされた厳格なセキュリティ
DirectCloudでは、クラウドストレージに潜むリスクに対して、下記の通り万全のセキュリティ対策を行っています。
- 外部からの攻撃に対する対策
- ・通信経路の暗号化
- ・保存データの暗号化
- ・ファイルアップロード時のウイルススキャン
- ・細やかなアクセス制限
- ・不正アクセスの監視と防御体制
- 国外データセンターでのトラブルや機器故障、災害への対策
- ・国内3カ所のデータセンターでファイル保管
- ・3カ所のデータセンターでの分散保管でバックアップ体制を完備
- ・サーバーを含めた全てのシステムを冗長化
このような厳格なセキュリティ体制は、情報セキュリティマネジメントシステムの国際規格であるISO/IEC27001及び27017の取得によって裏付けられています。
8-2. おすすめポイント② : ユーザーと管理者の高い利便性を叶える機能
チームでの作業やテレワークに便利な機能に加えて、管理者の負担を軽減するための機能も豊富に搭載しています。
下記に挙げたのは数ある機能の中の一例です。
- ・複数人によるオンラインでのファイル編集
- ・許可された端末からのアクセスのみを許可するデバイス認証
- ・モバイル機器からPCにリモート接続
- ・アクセス権限の一括編集
8-3. おすすめポイント③ : 月額定額制の利用料
クラウドストレージの料金体系は、多くの場合従量課金制を採用しています。
従量課金制とは、クラウドストレージのユーザー数ごとに料金が加算されるシステムで、ユーザー数(クラウドストレージを利用する社員数)が増えればその分利用料金も上がるため、将来的に支払う料金が膨らんでいくことが懸念されます。
対して、DirectCloudではユーザー無制限の月額定額制を採用しています。
つまり、ユーザー数に関係なく月々の利用料は固定されており、将来にわたってコスト面での負担を抑えることが可能です。
その利用料は33,000円/月〜と、企業規模や状況に応じて柔軟にプランをお選びいただけます。
このように、DirectCloudは厳格なセキュリティ体制と機能に加えて、最高のコストパフォーマンスを実現しています。
より詳細な特徴やプラン内容については、ぜひ下記の資料をご覧になってみてください!
情報システム・営業・総務担当者必見!
DXを推進させるための、具体的な実践方法を
無料でプレゼント
- DXを進めるうえで知っておきたいクラウドセキュリティ
- テレワークに有効なクラウドストレージのファイル共有とは?
- DirectCloud-SHIELDの「ファイルの第三者への拡散防止」などの先進機能
情報システム・営業・総務担当者必見!
DXを推進させるための、
具体的な実践方法を無料で
プレゼント
- DXを進めるうえで知っておきたいクラウドセキュリティ
- テレワークに有効なクラウドストレージのファイル共有とは?
- DirectCloud-SHIELDの「ファイルの第三者への拡散防止」などの先進機能
9. まとめ
今回はクラウドストレージのセキュリティについてご紹介しました。クラウドストレージにどのようなリスクが潜んでいて、どのような対策が必要なのかお分かりいただけたでしょうか。
最後に内容を振り返ってみましょう。
クラウドストレージには、
外部からのサイバー攻撃- 国外に設置されたデータセンターでのトラブル
- 機器故障や災害等
といったリスクがあり、これらによってデータが危険に晒される恐れがあります。
こうしたリスクに備えるため、利用者側の企業でできる対策は次の3つです。
- 強固なパスワードを設定し厳格に管理する
- 利用しているクラウドストレージとは別の場所にデータのバックアップを取る
- セキュリティ対策が徹底しているクラウドストレージを選定する
また、クラウドストレージ側で一般的に行っているセキュリティ対策には
- 外部からの攻撃に備えるもの
- 国外のデータセンターでのトラブルに対処するもの
- 機器故障や災害に備えるもの
などがあります。
こうしたクラウドストレージ側でのセキュリティ対策と合わせて、自社のセキュリティポリシーと合致しない部分は無いか、クラウドストレージ事業者が第三者機関による認証を取得しているか、といったことも確認し、セキュリティに強いクラウドストレージを選んでいくと良いでしょう。
さらに、クラウドストレージに備わる機能やコストについても自社に見合ったものかどうか判断する必要があります。
最後にセキュリティ対策が徹底したクラウドストレージを4つ紹介し、一覧表で比較を行いました。ぜひこちらの内容も、クラウドストレージを検討される際に参考にしてみてください。
この記事が、安全なクラウドストレージの導入による、より効率の良い業務遂行の一助になれば幸いです。
