その便利さや手軽さから、企業の間でもクラウドサービスを導入する事例が増えています。データを安全かつ手軽にやり取りするために欠かせないファイル共有サービスに関しても、近年ではクラウドソリューションを選択するケースが多くなってきました。
ビジネスに様々な恩恵をもたらしてくれるクラウドコンピューティングサービスですが、やはり気になってしまうのがセキュリティ。クラウドを利用するメリットは理解しつつも、「セキュリティや使い勝手が心配で導入に踏み切れない」という方もいるのではないでしょうか。
クラウド導入にあたっては、信頼できる事業者を選ぶことが重要です。今回は、クラウドサービスのメリットとデメリットについて解説した上で、クラウドベースのストレージサービスを選ぶときに必ずチェックしておきたい、セキュリティ上の3つのポイントをまとめてみました。
法人向けクラウドストレージのおすすめを知りたい方はこちら
目次
クラウドサービスのメリットとは?
クラウドサービスのデメリットとは?
データセンターの安全性
サーバの管理体制
データ転送の暗号化
使えるファイル箱で簡単・安全にクラウドを導入
FAQ
クラウドサービスのメリットとは?
クラウドソリューションには多くのメリットがありますが、ここでは代表的な3つのメリットについて取り上げます。
いつでも、どこからでもアクセスできる
従来のオンプレミス型のファイルサーバは社内LANによって構築されており、社外からのアクセスは想定されていません。それに対してクラウドサービスであれば、インターネット経由でデータを共有します。そのため、リモートワークで自宅で勤務していても情報共有や共同作業が簡単に行えます。
また、社外からのアクセスが可能なため、社員以外の取引先とも大容量のファイルの共有が可能です。多くのクラウドサービスではファイルごと、フォルダごとに権限設定ができるため、情報セキュリティの観点からも安心です。
コストを抑えられる
一般的にファイルサーバ構築のためにはハードウェアとしてのサーバ購入に加えて、サーバを稼働させるためのルーターやUPS(災害時などのためのバックアップ用電源)、サーバ設定用のPCなどハードウェア環境、さらにはソフトウェアのインストールや設定が必要です。サーバの購入費用だけでも最低でも20~30万円かかりますし、企業規模が大きくなれば100万円を超えます。それに加えて、他のハードウェアを購入し、ソフトウェアの設定をしなければなりませんから、初期コストだけでも中小企業にはかなりの負担になります。
それに対して、クラウドサービスであればハードウェアを購入する必要はなく、従業員数に合わせてプランを選択し、月額の利用料金を支払えば低コストで使い始めることができます。
BCP対策になる
BCP対策とは、「Business Continuity Plan」の頭文字をとったもので、「事業継続計画」と訳されます。つまり、企業が災害やサイバー攻撃などの緊急事態に直面したときに被害を最小限に押さえ、事業を継続できるようにするために行う対策や計画のことです。
企業にとって情報の価値はますます高まり、中には顧客情報などの機密情報も含まれています。そのため、情報漏えいや消失を防ぐために企業がいかなる対策をとるかは、投資家などのステークホルダーにとっても大きな関心事の1つといえるでしょう。
ファイルサーバはオフィスと同じ場所に設置するため、オフィスが被害を受ければデータも失われてしまいます。それに対して、クラウドストレージのデータセンターは災害や火災、停電にも耐えうる堅牢な設計であり、安全にデータを保管できます。その点でクラウドストレージはBCP対策の一環としても優れているといえるでしょう。
BCP対策について詳しく知りたい方はこちら
クラウド導入でDX化推進を検討している方はこちら
クラウドサービスのデメリットとは?
導入に多くのメリットがあるクラウドサービスですが、以下のようなデメリット、注意点もあります。ここでは2つ取り上げます。
カスタマイズに限界がある
クラウドサービスのデメリットの1つは、オンプレミス型のファイルサーバに比べてカスタマイズに限界がある点です。
上述したようにローカルファイルサーバの場合、ハードウェアの購入からソフトウェアのインストール、システムの構築まで自社のニーズに合わせて自由に行えます。それに対して、クラウドサービスはストレージ容量やユーザ数、セキュリティレベルに基づいてプランを選択できるものの、細かな設定には限界があり、ファイルサーバには及びません。
セキュリティ対策が必要
クラウドサービスの提供事業者はサイバー攻撃に対処するための自動アップデートなど、24時間体制でセキュリティ対策を行っています。といっても、セキュリティ対策はすべて任せて、自社では何もしなくて良いというわけではありません。
特に人為的なミスによってセキュリティリスクが発生しないように、IDやパスワードの管理、アクセス権限の付与などに関しては社内で明確なルールをつくり、周知徹底することが必要です。
また、クラウドサービスを選ぶ際には以下の3つのポイントに注意して導入することをおすすめします。
データセンターの安全性
クラウドサービスを利用すると、データはサービス提供事業者のデータセンターに保存されることになります。セキュリティのことを考えると、データセンターの安全性、セキュリティ対策を確認することがとても大事なポイントになってきます。
具体的には、日本データセンター協会が制定した「データセンター ファシリティスタンダード」を参照するのも1つの手です。これは、グローバルな実情に合わせて作成された基準を、地震が多いなど日本の実情に合わせて改良したものです。
ティア1~4ごとに基準が設けられているので、データセンターのサービスレベルを測る1つの基準になります。
データセンターの立地については国内と国外のどちらが良いのか迷われると思いますが、二者択一というより、それぞれに一長一短あります。使えるねっとの国内データセンターは長野県にあり、その位置や地勢などから自然災害の影響を受けにくいエリアだといわれています。また前述のデータセンター ファシリティスタンダードでもティア3レベルの基準があります。
ティア3
・ 地震や火災など災害に対して、一般建物より高いレベルでの安全性が確保されている。
・ 機器のメンテナンスなど一部設備の一時停止時においても、コンピューティングサービスを継続して提供できる冗長構成の設備がある。
・ 建物およびサーバ室へのアクセス管理が実施されている。
・ 想定するエンドユーザの稼働信頼性:99.98%以上
ロケーションによりデータ転送速度も相違
また、データセンターのロケーションはデータの転送速度にも影響を与えます。クラウドであれば、自社のデータを世界中どこにいても同じように取り出し、処理できると思われるかもしれません。各サービスの特性により仕様は多少異なりますが、データは実際の物理的なロケーションに保存されているため、「データのロケーション」が国内か国外か、あるいはどのくらい離れているのかが重要なポイントとなる場合もあります。
サーバの管理体制
ファイルを保管するためのサーバをどのように管理しているのかは、事業者によってそれぞれ異なります。
外部への情報漏えいリスクを避けるためには、情報セキュリティ対策が万全で、ネットワークの冗長化ができているサービスを選ぶことが最善だと言えます。
使えるねっとは24時間体制のサポート&セキュリティ対策が万全
使えるねっとでは10時から17時まで、オペレーターへの電話やチャットサポートにてサービスに関する疑問や質問を受け付けています。もちろん、メールでのお問い合わせもいつでも可能。加えて、サーバトラブルやハード障害などによるサーバダウン時の緊急連絡は24時間受け付けています。
また、使えるねっとはISO27001(ISMS)認定の万全なセキュリティ対策に加え、ネットワーク冗長、自家発電設備など20年以上のホスティングサービス提供の経験を生かし、最高基準のセキュリティポリシーで安定運用を実現しています。
データ転送の暗号化
クラウドサービスのセキュリティにおいて必須ともいえるのが「暗号化」です。データをそのままの生の状態で転送するのではなく、暗号化と呼ばれる技術によって保護することにより、情報の機密性を保つことができるのです。
データを保管・転送するときにはそれぞれ暗号化技術が必要になりますので、利用するサービスがきちんと対応しているかどうか忘れずに確認しておきましょう!
AES-256ビット暗号化(高度な暗号化)とは?
一口に「暗号化」といってもさまざまな方法があります。その1つがAESです。AESとは「Advanced Encryption Standard(先進的暗号化標準)」の略で、米国国立標準技術研究所が公募の結果、2001年に承認した技術で、現在に至るまで通信データの暗号化アルゴリズムとして標準的に使用されています。
これは「共通鍵暗号方式」と呼ばれ、同じ暗号鍵を使用して暗号化と復号(暗号化されたものを元に戻す)を行う方式を採用しています。この場合、暗号化と復号に使う暗号鍵のデータが長ければ長いほど安全性が高くなります。この暗号鍵の長さを「鍵長」といい、一般的に「bit(ビット)」で表されます。
AES登場前はDESと呼ばれる暗号化方式が標準でしたが、その鍵長は56bitと短く総当たり攻撃に弱いのが弱点でした。それに対してAESは128、192、256bitの中から鍵長を選べます。つまりAES自体、2024年時点でもっとも安全性の高い暗号化技術ですが、その中でも鍵長が一番長いAES-256ビット暗号化は現時点で最強の暗号方式ということなのです。AES-256ビットの解読には、最高の計算速度を誇るコンピュータでも数百兆年かかるといわれるほどです。
使えるファイル箱ならセキュリティも万全で安心
使えるねっとが提供している法人向けファイル共有サービス「使えるファイル箱」はAES-256ビット暗号化を暗号化アルゴリズムとして採用しています。それだけでなく、2要素認証設定やウェブ管理画面のSSL化も行っており、万全のセキュリティ対策で安心です。
使えるファイル箱で簡単・安全にクラウドを導入
クラウドの導入では、安心・信頼できるサービスを選択することが一番大切なことかもしれません。データ管理体制がしっかりしているサービスを利用すれば、セキュリティを心配することなくクラウドの利便性を最大限活用できます。
「使えるファイル箱」は、セキュリティを第一に考えた厳重な体制でデータを管理しています。サーバは自社国内データセンターで熟練の専属スタッフが運用し、お客様のデータを保管から転送まで最新の暗号化技術できっちり保護。セキュリティ面にとことんこだわったサービスですが、ユーザ数無制限、大容量1TBで月単価21,230円(税込、1年契約)から導入していただけます。コストパフォーマンスの高さも大きな魅力といえるでしょう。
30日間の無料トライアルも実施しておりますので、クラウドストレージサービスの導入をお考えの方はお気軽にお問い合わせください。
クラウドストレージについて知りたい方はこちら
「使えるファイル箱」の詳細はこちら>>
使えるファイル箱についてさらに知りたい方はこちら
FAQ
(1)クラウドが普及しない理由は何ですか?
クラウド導入が進む一方、さまざまな理由でクラウドサービスの利用を躊躇する企業も少なくありません。その理由として考えられるのは、業務で電子的にデータを管理したり、共有したりする必要性を感じないという点に加え、セキュリティリスクの懸念を挙げる企業もあります。
(2)クラウド導入とは何ですか?
クラウド導入とは、企業の基盤システムやデータ管理をクラウド上で行うように整備することです。従来のオンプレミス型のファイルサーバからクラウド導入をするのは敷居が高いと感じる場合、クラウドへの完全移行ではなく、オンプレミスとの併用を選択する企業もあります。
(3)クラウド導入にかかる期間はどのくらいですか?
ローカルでサーバシステムを構築する場合、自社環境に合わせてカスタマイズすることは可能であるものの、導入には長い時間がかかります。それに対して、クラウド導入にかかる時間は圧倒的に短くて済みます。例えば、使えるファイル箱であれば、最短で即日からのご利用も可能です。
お電話でのお問い合わせはこちら:03-4590-8198
(営業時間:10:00-17:00)
