自社のデータを安全に保管するためには、ストレージのセキュリティ体制が重要です。また、クラウドサービスの普及により、オンラインストレージを利用している企業は増えています。この記事では、ストレージセキュリティについて解説します。オンラインストレージのリスクやセキュリティ対策も詳しく説明しますので、ぜひご覧ください。
この記事の目次
ストレージセキュリティとは
ストレージセキュリティとは、名前の通り企業のデータを保管する「ストレージ」のセキュリティ対策です。近年は、インターネットを経由して外部のクラウドサーバにデータを預ける「オンラインストレージ(クラウドストレージ)」の利用が進んでいます。外付けHDDやUSBメモリよりもファイル共有しやすい反面、インターネットに接続することで高まるセキュリティリスクに注意が必要です。
オンプレミス型ストレージのセキュリティ実施方法
オンプレミス型のファイルサーバやNAS、ハイブリッドストレージを利用している企業は珍しくありません。オンラインストレージと併用しているケースもあるでしょう。ここでは、基本的なセキュリティ実施方法の「アクセス制御」と「ストレージ暗号化」について紹介します。
1.アクセス制御
多くのオンプレミス型ストレージは社内LANに置かれるため、社内LANへの不正アクセスを見越した厳格なアクセス制御が重要です。主要なアクセス制御方法は、以下の3種類があります。
- 任意アクセス制御(DAC):ファイルの作成者が権限を設定する
- 強制アクセス制御(MAC):管理者が全ファイルの権限を設定する
- ロールベースアクセス制御(RBAC):ユーザーにロール(役割)を与え、各ロールに権限を設定する
これらのアクセス制御により、ユーザーごとの権限設定が可能です。内部不正の防止にもなりますので、積極的に取り入れましょう。
2.ストレージ暗号化
ストレージ暗号化とは、ストレージに保管しているすべてのデータを暗号化して情報を保護する技術です。ストレージ暗号化を行うと、不正アクセスのみならず物理機器の盗難・紛失によるデータ流出にも備えられます。仮に悪意ある第三者がストレージを盗み出しても、正しいデータは読み取れません。
ストレージを暗号化する際は、「自己暗号化ドライブ(SED)」などのハードウェアや「ストレージ暗号化ツール」といったソフトウェアを用います。また、Windowsの「BitLocker(ビットロッカー)」のように、OSの標準機能でもデータの暗号化は可能です。
オンラインストレージのセキュリティ対策方法
オンラインストレージは、サービスの提供会社がセキュリティ対策を行います。そのため、オンプレミス型ストレージに比べ、ユーザー企業が主体的に行うセキュリティ施策は多くありません。とはいえ、一切何もしなくて良いわけではないので、オンラインストレージを利用する際は次の3つの対策を実施しましょう。
- 厳重なパスワード・ID管理
- 多要素認証・二要素認証の設定
- 別媒体へのバックアップ
順番に解説します。
1.厳重なパスワード・ID管理
オンラインストレージのパスワード・IDなどのアクセス情報は、厳重な管理が大切です。アクセス情報のメモをデスクに貼り付けたり、メールに記載したりする行為は避けてください。退職者のアクセスアカウントも、迅速に削除しましょう。
また、第三者に簡単に予測されるようなパスワードの設定も危険です。たとえば、「使い回しのパスワード」や「自分や会社に関連する単語・数字」といった設定はおすすめできません。
2.多要素認証・二要素認証の設定
オンラインストレージにアクセスする際の認証方法は、できる限り堅牢な手法を利用しましょう。セキュリティレベルが高い認証方法は、二要素認証に代表される「多要素認証」です。
多要素認証とは、ID・パスワードのほかに「生体認証」や「SMS認証」といった追加の要素によってログインを許可する仕組みです。万一、IDやパスワードが流出しても、多要素認証があれば第三者はオンラインストレージにログインできません。
3.別媒体へのバックアップ
オンラインストレージに保管しているデータは、別の媒体にバックアップを取りましょう。ベンダーのストレージサーバがサイバー攻撃を受けた場合、自社のデータが消失・破損するリスクがあります。自然災害によって、ストレージサーバが物理的に損壊する恐れもあるでしょう。
バックアップ先は、社内の外付けHDDやSSD、ファイルサーバがあります。他のオンラインストレージを併用する手段もおすすめです。
オンラインストレージのリスクや起こりうる事故
オンラインストレージを利用する際は、さまざまなセキュリティ事故が起きる可能性を考慮しなくてはいけません。あらかじめ、下記3つのリスクがある点を理解しておきましょう。
- データ消失のリスク
- 情報漏えいのリスク
- サーバ停止のリスク
詳しい理由を説明します。
1.データ消失のリスク
すでにお伝えした通り、オンラインストレージにはデータの消失リスクが存在します。ベンダー企業が保有するサーバや物理機器の故障、サイバー攻撃によるソフト面のエラー、火災や地震による破損など、考えられる事故要因は多岐にわたります。
オンラインストレージを活用する場合は、必ずバックアップを取得してデータ消失の事故に備えてください。なお、そもそも災害に遭う確率を下げたいのであれば、災害リスクが低い土地にデータセンターを持つベンダーを選ぶと良いでしょう。
2.情報漏えいのリスク
情報漏えいは顧客への損害賠償や信頼低下に繋がるため、絶対に起こしてはいけないセキュリティ事故です。オンラインストレージの認証情報の管理がずさんだと、情報漏えいのリスクが高まります。適切なパスワード管理や認証設定はもちろん、社員の情報セキュリティ意識を底上げする教育も必要です。
ベンダーがサイバー攻撃を受けて情報が盗まれるケースもあるため、セキュリティ体制を構築しているサービスを選びましょう。また、ファイル共有の設定ミスにより、誤って情報を流出してしまうパターンもあります。ファイルを共有する際は、公開範囲や権限設定を間違えないよう注意が必要です。
3.サーバ停止のリスク
オンライストレージのサーバが停止するリスクも考えなくてはいけません。サーバが停止している間、ユーザー企業はオンラインストレージ内のデータへアクセスできなくなります。業務上必要なデータを取り出せないため、業務の停滞を招くでしょう。
加えて、サーバ停止中のファイル共有は、他の手段を使わなければいけません。たとえば、「PPAP(1通目でパスワード付きZIPを送り、2通目でパスワードを送る手法)」のようなリスクの高い方法でデータを送信してしまう社員も現れるでしょう。
オンラインストレージの選び方
安全にオンラインストレージを運用するには、慎重なサービス選定が重要です。オンラインストレージを選ぶ際は、「セキュリティ機能」と「ベンダーの信頼性」に注目してみてください。
1.セキュリティ機能
オンラインストレージは、ベンダーによって自社で設定可能なセキュリティ機能が異なります。主に重要となるセキュリティ機能は、以下の通りです。
- 多要素認証・二要素認証
- デバイスやネットワーク、日時によるアクセス制限
- セキュリティポリシーの設定
- 通信経路の暗号化(SSL化)
- データの暗号化
- その他、基本的なセキュリティ機能(IDS / IPS、ファイアウォール、マルウェア対策など)
これらのセキュリティ機能があると、オンラインストレージの安全性が向上します。自社がオンラインストレージに求めるセキュリティ機能を洗い出し、対応するベンダーを選びましょう。
2.ベンダーの信頼性
オンラインストレージを比較するにあたって、ベンダーの信頼性も見逃せません。たとえば、データのバックアップはユーザー企業だけでなく、ベンダー側も行うべき施策です。「複数データセンターへの分散管理」などのバックアップ体制が整っているかを確認しましょう。
さらに、不具合に備えてあらかじめ予備システムを稼働させておく「サーバの冗長化」も大事です。サーバの冗長化を実施している場合、オンラインストレージへアクセスできないといったトラブルが起きづらくなります。
また、第三者機関による認証もひとつの目安になるでしょう。代表的な認証が、情報セキュリティマネジメントの「ISO/IEC 27001」や、クラウドサービスのセキュリティ体制の「SO/IEC 27017」です。これらの認証を得ているベンダーであれば、高水準のセキュリティ体制を構築できていると判断できます。
おすすめのオンラインストレージ3選
最後に、法人向けのおすすめオンラインストレージを3つ紹介します。
- OneDrive for Busines
- セキュアSAMBA
- DirectCloud
各サービスの特徴をご覧ください。
OneDrive for Business
「OneDrive for Business」は、マイクロソフト社のクラウドストレージです。個人向けストレージ「OneDrive」をビジネスに特化させており、多くのセキュリティ機能が搭載されています。DLP機能が搭載されているため、機密情報の高度な監視・保護が可能です。ファイルを共有する際は、閲覧範囲や編集権限を細かく設定できます。また、TeamsやWordなどのMicrosoft 365製品と連携しやすいため、異なるアプリ間でもスムーズに情報共有できるでしょう。
セキュアSAMBA
オンラインストレージ「セキュアSAMBA」は、中小企業に適したサービスです。全ての通信経路とファイルは暗号化されるため、セキュアな環境でデータを管理できます。マルチデバイスのアクセスに対応しており、外出先からもストレージ上のデータを安全に取り出せます。加えて、AI OCR「DX Suite」との連携も可能です。ストレージ上のファイルをそのままAI OCRによる文字処理にかけられるので、膨大なファイルも効率良くテキストデータ化できます。
DirectCloud
「DirectCloud」は、ユーザー数無制限で利用できるオンラインストレージです。データセンターは日本国内に置かれ、24時間体制の監視・保守により安定したサービスを提供しています。ストレージ内のデータは10世代までバックアップを取得しているため、万一のデータ破損や消失時も迅速に復元できます。ストレージへのデータ保管時のマルウェアチェックや暗号化、多要素認証などのセキュリティ機能も充実しています。アクセス権限は7段階あり、役職やチームに合わせた柔軟な権限設定が可能です。
まとめ
企業のデータは、流出や消失を避けるべき大切な情報資産です。オンプレミスやクラウドサービスにかかわらず、ストレージセキュリティに気をつけましょう。近年はオンラインストレージを使う企業が増えているため、多くのセキュリティ施策はベンダー企業が行います。しかし、権限設定や認証方法はユーザー企業が管理する項目です。オンラインストレージを利用する際は、適切なセキュリティ設定を施しましょう。