クラウドストレージの利用を検討されている企業の中には、クラウドストレージのセキュリティについて懸念を感じられてる企業も多いのではないでしょうか?

たしかにクラウドストレージは、使い方や運用方法を誤ると重大な情報漏えいを引き起こす可能性があります。しかし、懸念されるリスクを正しく把握し、適切に対処することで、そのセキュリティリスクは限りなく小さくすることができます

今回のコラムでは、クラウドストレージを利用する際に考えられるセキュリティリスクと、クラウドストレージを安全に使うためのポイントを解説。また、クラウドストレージのセキュリティリスクについて具体的なイメージを持ちやすいよう、実際にあった国内外のセキュリティ事故の事例も紹介します。

クラウドストレージのセキュリティリスク3選

クラウドストレージを利用する際には、どのようなセキュリティリスクが考えられるのでしょうか。大きく分けて、以下3つのリスクが懸念されます。

1. 障害などによるデータ消失
2. 預けているデータが外部に流出
3. 不正アクセスによるアカウント悪用

それぞれの概要を解説します。

リスク①障害などによるデータ消失

1つ目は、障害などによるデータ消失のリスクです。データを保管しているサーバーに障害が発生した場合、その障害の内容によっては保存しているデータが消えてしまう恐れがあります

会社の重要文書など重要性の高いファイルを保存していた場合、データの消失によって思わぬ損害を被ることになるかもしれません。

また、データの消失とまではいかずとも、障害によってストレージにアクセスできなくなり、業務進行に弊害を及ぼす恐れもあります。ストレージの利用を前提とした事業モデルを展開していた場合、障害による業務遅延が収益に対して多大な影響を及ぼす懸念もあるでしょう。

リスク②事業者に預けているデータの外部流出

2つ目は、預けているデータが外部に流出してしまうリスクです。データの預け先であるサービス提供事業者がサイバー攻撃を受けたり、事業者内部で業務上の過失などが起きたりすることによって、ファイルサーバー内のデータが外部に漏れてしまうリスクがあります

特に近年は標的型サイバー攻撃のセキュリティリスクが高まっている点に注意が必要です。

詳しくは後述しますが、2012年にアメリカの大手クラウドストレージサービス運営企業が不正アクセスを受け、約6800万件ものアカウント情報が流出したという事件が起きました。

サービスの提供元が大手事業者であっても、サイバー攻撃を受けるとこのような事態に発展してしまう恐れがあります。

事業者側が対策を講じることは当然ですが、万が一に備えて利用者側でも「定期的にパスワードを更新する」などセキュリティリスクを下げるための取り組みが肝要です

リスク③不正アクセスによるアカウント悪用

3つ目は、不正アクセスによってアカウントが悪用されてしまうリスクです。代表的な手口としては、なりすましが挙げられます

悪意ある第三者が、ID・パスワードなどのログイン情報を何らかの手段で入手し、本人になりすまして振る舞い、社内の情報を抜き取るといった手口です。

ログイン情報の入手方法は、先ほど挙げたサイバー攻撃による不正アクセスや、ショルダーハッキングと呼ばれる肩越しに情報を盗み見る方法などがあります。

クラウドストレージのセキュリティ維持においては、ログイン情報の管理が非常に重要です。アカウントの乗っ取りは発覚が遅れるケースもあり、気づいたときには重要な情報をすべて抜き出されてしまっていたという事態もあり得ます。

ID・パスワードなどアカウントログインにかかわる情報は厳格に管理する必要があるでしょう

クラウドストレージのセキュリティ事故の事例

クラウドストレージで実際に起きたセキュリティ事故の事例を3つ紹介します。

①【2012年】米国大手クラウドストレージ運営企業に不正アクセス

2012年、米国の大手クラウドストレージ運営企業が不正アクセスの被害を受け、約6,800万件ものアカウント情報が流出するという事件が起きました。アカウント情報の中にはパスワードの情報も含まれていたそうです。原因は社員がパスワードを使い回していたこととみられています。

②【2013年】官公庁でファイルの共有設定にミス

2013年、環境省、農林水産省、国土交通省、厚生労働省、復興庁の5つの官公庁で、内部のメールやファイルが誰でも見られる状態となっていたことが発表されました。原因はクラウドストレージのファイル共有設定にミスがあったこととみられています。これらの情報には、各省庁の機密データだけでなく、医療機関の患者の情報といった個人情報も含まれていたそうです。

③【2019年】国内老舗クラウドストレージサービスに不正アクセス

2019年、国内のデータ配送に特化した老舗クラウドストレージサービスで、約480万件の個人情報が流出するという事件が起きました。運営元の企業によると、原因はサーバーの脆弱性を突いた不正アクセスであるとみられています。流出したデータには氏名や生年月日といった個人情報の他、メールアドレスやパスワードなどの利用者情報も含まれていたそうです。さらに流出したパスワードには暗号化処理がなされていなかったことから、流出した情報がそのまま悪用されてしまう恐れがありました。

クラウドストレージのセキュリティ対策3選

先ほど見たように、クラウドストレージの利用にあたっては様々なセキュリティ上のリスクが懸念されます。実際に事故も発生しているのが、これまでの歴史を見たときの現実です。

では、クラウドストレージのセキュリティリスクに対して、企業はどのような対策を打つべきなのでしょうか。クラウドストレージのセキュリティを高める、3つの方法を紹介します。

1. ID・パスワードを厳格に管理する
2. 定期的にバックアップを取る
3. 無料サービスは避けて法人製品を使う

対策①ID・パスワードを厳格に管理する

1つ目は、ID・パスワードを厳格に管理することです。これらのアカウント情報を厳格に管理することで、不正アクセスやなりすましによる情報漏えいのリスクを減らすことができます

具体的には以下の対策が行えるとよいでしょう。

<ID・パスワードの管理対策>
・1つのID・パスワードを使いまわさない
・ログイン情報を端末に記憶させない
・アカウント情報をメールやチャットでやり取りしない
・パスワードは大文字や小文字、記号を組み合わせて複雑にする
・退職者のアカウントを放置しない

これらの対策を行うことで、アカウント情報が流出しにくくなり、サイバー攻撃などのセキュリティリスクから情報を守ることができます。

対策②定期的にバックアップを取る

2つ目は定期的にバックアップを取ることです。クラウドストレージはサービス提供事業者側の障害などが原因で、データが消失してしまうリスクがあります。

事業者側はサービスの安定的な供給のためにサイバー攻撃や自然災害など考え得るリスクに対して強力な対策を実施していますが、それでも絶対に安全というわけではありません。

万が一に備え、定期的にバックアップを取っておくことで、いざというときに迅速にデータを復旧することができます。

③無料サービスは避けて法人製品を使う

3つ目は、無料サービスは避けて法人製品を使うことです。

クラウドストレージは無料で利用できるサービスがたくさん存在します。中には個人版と法人版でプランを分け、個人版の一部を無料で開放しているものもあります。

これらの無料サービスは、個人的に使ったり、企業が検証のためにトライアル的に使ったりする場合には大きな問題もなく、非常に便利ですが、法人として正式に採用するには、機能やサポートの面で要求水準を満たせないケースが少なくありません

具体的には、以下のケースが考えられます。

<要求水準を満たせないケース>
・ファイル復元やバージョン履歴の対応可能期間が短い
・暗号化など一部のセキュリティ機能が使えない
・管理者による全体のシステム管理ができない
・詳しいサポートが受けられない

クラウドストレージに限らず、ITツールは、企業が掲げるセキュリティポリシーに適格性がなければ導入することができません。セキュリティポリシーとは、企業の情報マネジメント管理において満たすべき水準をまとめたものを指します。

たとえば、ある企業では、無料の個人版クラウドストレージや、ブラウザで使用するファイル転送サービスの利用を禁じています。

これは自社のセキュリティポリシーに基づくITシステムの運用が実際の業務に反映されたもので、このようにセキュリティポリシーに不適格と判断されたITツールは、そもそも使うことができません

そういう意味では、法人としてクラウドストレージを導入する際は、法人向けの有料プランを視野に入れた検討が必要になる可能性が高いといえるでしょう。

適切なセキュリティ対策を実施してクラウドストレージを安全に利用

今回のコラムではクラウドストレージのセキュリティリスクについて解説しました。

まとめると、クラウドストレージの利用にあたっては主に以下のリスクが懸念されます

・障害などによるデータ消失
・預けているデータが外部に流出
・不正アクセスによるアカウント悪用

これらのリスクに対して、企業は以下の対策を行うことで、クラウドストレージの安全性を高めることができます

・ID・パスワードを厳格に管理する
・定期的にバックアップを取る
・無料サービスは避けて法人製品を使う

ネットに繋ぐことからセキュリティリスクが危険視されがちなクラウドストレージですが、懸念されるセキュリティリスクを理解し、それに対して適切な対策を行うことで安全に利用することが可能です。

クラウドストレージは非常に利便性の高いITツールでもあるので、興味のある企業はトライアルなどで一度使われてみてはいかがでしょうか。

セキュリティで選ぶなら「WPS Cloud Pro」

WPS Cloud Proは月額300円から使える高機能クラウドストレージです。1ユーザーあたり100GBのストレージを使えて、さらに3種類のオフィス互換ソフトとPDF編集機能もご利用いただけます。

クラウドサービスで懸念されがちなセキュリティに関しても、WPS Cloud Proは、通信の暗号化はもちろん、データの保全性や可用性を含めた強固なセキュリティ対策を施してあるため、安心してご利用いただくことが可能です。

WPS Cloud Proを活用して、ファイル管理をアップデートしてみませんか?