自社でサーバを保守・管理するより導入コストが低く、データ共有などの面で使いやすいためクラウドストレージを検討する企業が増えています。しかし、最大の懸念点はセキュリティです。
この記事では、データセキュリティの仕組みについてまず理解した上で、クラウドストレージの安全性についてしっかりと検証します。
目次
クラウド(オンライン)ストレージの安全性
クラウドストレージとは
クラウドストレージ│セキュリティ上の3つのリスク
クラウドストレージのセキュリティ事故事例
クラウドストレージを導入する6つのメリット
クラウドストレージで有効なセキュリティ対策
クラウドストレージを選ぶ際に重視するべき8つのセキュリティ機能
セキュリティに優れたクラウドストレージを選ぶポイント8つ
セキュリティに強いクラウドストレージおすすめ比較11選
「使えるファイル箱」のデータの安全性
「使えるファイル箱」ならかんたんで効率的
FAQ
クラウド(オンライン)ストレージの安全性
「クラウド」という言葉はビジネスですっかりおなじみになりましたが、漠然としたイメージしか持っていない方も多いのでは?この記事ではまず「クラウドストレージとはそもそも何か」という点について理解し、クラウドがその特性ゆえにさらされやすい代表的なサイバー攻撃について説明します。
クラウドストレージのおすすめ比較を知りたい方はこちら
クラウドストレージとは
ストレージとはデータを保管する記憶装置のことです。パソコンやスマートフォン、タブレット端末などにはすべてストレージが内蔵されており、データを保存したり管理したりできます。内部ストレージだけで容量が不足する場合には、外部ストレージを端末に接続できますし、バックアップや過去データの保管に使われることもあります。
クラウドストレージは直接端末に接続しなくても、インターネット経由で保管しているデータにアクセスして利用できます。また、ユーザが必要な分だけ利用できるのもクラウドストレージの特徴です。さらにストレージの保守管理はクラウドサービスを提供する事業者が行ってくれるため、自社に専門スタッフを配置する必要はありません。
クラウドストレージとは何かを知りたい方はこちら
クラウドがさらされやすいサイバー攻撃の特徴
導入コストが低く、使いやすいのが特徴のクラウドストレージですが、セキュリティ面での心配はないのでしょうか?以下、クラウドがさらされやすい代表的なサイバー攻撃を取り上げます。
中間者攻撃(MITM)
中間者攻撃は「MITM(Man in the middle)」と略されます。その手法から「バケツリレー攻撃」とも呼ばれますが、サイバー攻撃者がユーザとサービスの間に割り込み、受け渡すデータを盗み見たり、改ざんしたりする行為です。比較的古くからあるサイバー攻撃の手法ですが、近年急増しています。
サイバー攻撃者はどのように暗号化された通信内容を盗み見るのでしょうか?例えば、通信している当事者が公開鍵暗号でやり取りしているとします。サイバー攻撃者は一方から送られてきた公開鍵を取得し、他方には自分の公開鍵を送信します。それを受け取った側は攻撃者の公開鍵で暗号化したデータを送信しますが、攻撃者はそれを中間で横取りし、自分の秘密鍵で複合します。そのようにして、攻撃者は中間に割り込み、当事者に気付かれることなく、情報を盗み取ったり、改ざんしたりするのです。
その他不正なファイルアクセス・ハッキング
クラウドサービス事業者が保管しているデータは膨大であり、その中には多くの個人情報、取引上の機密事項、知的財産、財務情報などが含まれています。そのようなデータはハッカーにとって宝の山であり、不正ファイルアクセスやハッキングの標的になりやすいといえます。
2024年2月に情報処理推進機構(IPA)が公表した「コンピュータウイルス・不正アクセスの届出状況」によると、2023年に届出があった不正アクセスの対象となった電算機の設置環境のうち最も多かったのは「自組織内(オンプレミス)」の37.8%で、次に多かったのは「レンタルサーバ(ホスティング)」の22.2%でした。「クラウド環境(AWS、Azure等)」も決して少なくはなく14.0%で、「クラウドサービス」も11.3%を占めています。近年、楽天やPayPay、イオン、ANAなどクラウドサービスを利用する企業が次々と不正アクセスの被害に遭ったのも記憶に新しいところです。
参考:独立行政法人情報処理推進機構 「コンピュータウイルス・不正アクセスの届出状況 [2023年(1月~12月)]
クラウドストレージ│セキュリティ上の3つのリスク
企業規模に関わらず導入が進んでいるクラウドストレージですが、それだけに機密情報がサイバー攻撃などにより狙われやすくなっています。そのため、クラウドストレージを利用する場合はセキュリティ対策を万全にしなければなりません。
まずクラウドストレージが直面しているセキュリティ上の3つのリスクについて解説します。
1. 情報の外部漏えいのリスク
上述した中間者攻撃などのサイバー攻撃以外にも、クラウドストレージには情報の外部漏えいのリスクがあります。例えば、クラウドストレージはアクセス権限の設定を自由に行えますが、不注意で社外秘のデータを誰でもアクセスできる状態にしてしまう可能性もあります。社外の取引先なども含めて幅広く共有できるのがクラウドストレージの便利な点ですが、それがリスクにつながることも認識しておきましょう。
2. サーバ停止によるデータ消失のリスク
オンプレミスだけでなく、クラウドストレージにもサーバの停止のリスクがあります。クラウドストレージを利用する場合、機密情報はデータセンターに保管されています。一般的にデータセンターは災害の影響を受けにくい場所に設置されていますが、想定されている南海トラフ巨大地震や首都直下地震などのような、大規模な災害が起きた場合にはデータセンターのサーバが停止し、データ消失の可能性も否定できません。
3. ユーザアカウントの外部漏えいリスク
ユーザアカウントがウイルス感染などにより外部漏えいするリスクもあります。いったんユーザアカウントが外部に漏えいすると、クラウドストレージに保管されている機密情報への不正アクセスが可能になります。もし、その情報が顧客の個人情報であれば、外部漏えいに対して損害賠償などの責任を問われることにもなり、企業は甚大な被害を被ります。
クラウドストレージのセキュリティ事故事例
クラウドストレージを利用している企業においてセキュリティ事故が起きた場合、どのような被害が想定されるのでしょうか。以下では、米金融大手企業と内閣府の事例を取り上げます。どちらもセキュリティに対する意識は非常に高い組織でしたが、残念ながら事故は起きてしまいました。以下の事例を見ながら、どうすればその事故を防ぐことができたのか一緒に考えてみましょう。
米金融大手Capital One│大規模な情報漏えい
2019年7月、米金融サービス大手のCapital Oneから1億件を超えるクレジットカード利用者やカード申請者に関する情報が流出しました。同社は事故当時AWSの大口ユーザでしたが、具体的な要因はWebファイアウォールの設定ミスだったといわれています。そのためAWS側はクラウドシステムというインフラ自体の問題ではないとしています。
参考:IT Leaders 「Capital Oneの1億件超個人情報漏洩から我々が学ぶべきこと:第2回」
内閣府│ファイル共有ストレージに不正アクセス
2021年4月、内閣府などが利用するファイル共有ストレージ「FileZen」に外部からの不正アクセスがなされました。このファイル共有ストレージは内閣府職員が外部関係者とファイルをやりとりするために利用していたようです。内閣府によると、この不正アクセスにより、231人分の個人情報が流出した恐れがあると発表しました。
参考:日経クロステック 「内閣府のファイル共有ストレージに不正アクセス、231人分の個人情報が流出した可能性」
クラウドストレージを導入する6つのメリット
従来、多くの企業が社内サーバを設置して情報を保管していました。しかし、近年、クラウドストレージの導入が進んでいるのにはそれなりの理由があります。
以下では、クラウドストレージを導入する6つのメリットについて説明します。毎日のビジネスでの使い勝手の良さに加えて、もしもの時に備えたリスクヘッジとしても有効な施策といえることがお分かりいただけると思います。
1. データを集約して共有できる
メールでデータをやり取りする場合、大容量のファイルだと数回に分けて行わなければなりません。この点、クラウドストレージを利用すれば、大容量のファイルも簡単に共有できます。また、データを集約し、整理できるため、必要なデータが見つからずにあちこち探して時間を浪費するリスクも減らせます。共有できる範囲も社内だけでなく、社外の取引先にも広げられるので便利です。
2. スムーズに共同作業ができる
クラウドストレージにデータを集約しておけば、どこにいても簡単にアクセスできます。データを必要とする人が複数の拠点に分かれていたり、リモートワークをしたりする場合もスムーズに共同作業ができます。また、社内メンバーだけでなく、協力会社やクライアントにユーザアカウントを渡し、ログインしてもらうこともできます。
加えて、現在では従業員が業務に使用する端末も多岐に渡ります。オフィスではパソコンを使っていても、出先ではタブレットやスマホでデータをチェックすることもあるでしょう。そんなときにどんな端末からもログインできるクラウドストレージにデータが集約されていれば、コミュニケーションギャップや時間のロスが減らせることに加えて、生産性の向上も期待できます。
3. セキュリティに優れている
総務省「情報通信白書(令和2年度)」によると、「クラウドサービスを利用しない理由」として最も多かったのは「必要がない(45.7%)」でしたが、次に多かったのが「情報漏えいなどセキュリティに不安がある(31.8%)」でした。
企業の機密情報、顧客個人情報が自社のサーバではなく、サービスの提供業者のデータセンターに保管されること、上述したような不正アクセスのリスクを考えると、預ける側として不安を感じるのも無理はありません。ただ、だからといって自社で保守管理を行うから安心という訳でもないでしょう。一般的にいってクラウドサービスの提供業者は情報漏えい防止のために万全の対策を講じているため、セキュリティレベルは相対的に高いといえます。
この点、総務省はクラウドサービス事業者が行うべき主要な情報セキュリティ対策に関してチェックリストを設けており、「利用するクラウドサービスのサービス条件を、事業者との契約内容や規約で確認して、十分な情報セキュリティ対策を行っている事業者やサービスを選定するようにしてください」と注意を喚起しています。
4. サーバ運営・管理の手間を省ける
クラウドストレージを導入すれば、自社でサーバを設置し、運営・管理する手間を省くことができます。自社でサーバを運営し、管理するためには情報システムの担当者の常駐が必要になり、その分、コストがかかります。それに対して、クラウドストレージを導入すれば、管理はすべてサービスの提供業者が行ってくれるため、経費を削減できます。
ファイルサーバのクラウド比較を見たい方はこちら
5. 災害時に備えられる
社内サーバに比べて、クラウドストレージは災害時にもデータ消失のリスクが低いといえます。上述したように大規模な災害が発生すれば、クラウドストレージのデータセンターにも影響が及ぶ可能性があります。しかし、多くのデータセンターは災害に強い立地にあり、建物自体も免震構造など、対策がしっかりなされています。BCP(事業継続計画)対策としても、クラウドストレージは有効なのです。
BCP対策について知りたい方はこちら
6. 法人に特化したサービスがある
クラウドストレージには個人向けのものと、法人に特化したサービスがあります。法人に特化したサービスは有料ですが、セキュリティ対策がしっかりしています。また、機能面も充実しており、アクセス権限などもより細かく設定することが可能です。さらに、ユーザ数やストレージ容量も法人での使用に耐えられるようになっています。
クラウドストレージで有効なセキュリティ対策
クラウドストレージのメリットの1つは、高度なセキュリティ対策をサービスの提供事業者が行ってくれることです。ただ、セキュリティ対策はすべて事業者任せでよいわけではありません。サービスを受ける側もセキュリティに関するリテラシーを身に付け、対策を講じるようにしましょう。3つのポイントを取り上げます。
パスワードの厳重な管理
クラウドストレージサービスに限ったことではありませんが、パスワードは厳重に管理しましょう。使いまわしや単純な文字列や推測されやすいものは避けます。内閣サイバーセキュリティセンター「インターネットの安全・安心ガイドブック」によると、ログイン用パスワードは英大文字小文字+数字+記号で10桁以上が安全とのことです。また、誰もが目につく場所にパスワードを記録したり、保管したりするのもNGです。
参考:内閣サイバーセキュリティセンター 「インターネットの安全・安心ガイドブック」
データのバックアップ
クラウドサービス事業者のセキュリティ対策をどれだけ熟慮して選んだとしても「絶対安全」はあり得ません。サイバー攻撃、自然災害、システム障害など、クラウドストレージに保管された情報もいつ、どんな形で失われるか分からないため、データのバックアップは欠かせません。クラウドストレージ側にバックアップサービスが備わっているかを確認し、また利用者側でもバックアップ態勢を構築しておくのが理想です。
セキュリティに優れたサービスを導入
クラウドサービス事業者を選ぶ際には、まずセキュリティに優れたサービスを備えているかを確認しましょう。その1つに「サーバの冗長化」があります。サーバが冗長化されていれば、メインのシステムに障害や故障が発生しても、サブの電源設備や機器に切り替えることで、大きな問題につながりにくくなります。
クラウドストレージを選ぶ際に重視するべき8つのセキュリティ機能
現在、クラウドストレージサービスを提供している事業者は数多くあります。自社に最適なサービスを選ぶ際に考慮すべき要素はたくさんありますが、何といってもセキュリティ機能のチェックを怠ることはできません。ただ、各社のサービス紹介を見ても「よく分からない」という人も少なくないでしょう。ここでは、クラウドストレージを選ぶ際にチェックしておきたい8つのセキュリティ機能について説明します。
1. 外部からの不正アクセスにおける対策機能
外部からの不正アクセスはさまざまな形で行われ、ハッカーの手口も日々変化しています。そのため、クラウドストレージ側にも種々の攻撃からデータを保護するための対策機能が求められます。例えば、以下のようなものが挙げられます。
2. 不測の事態に対応できる対策機能
クラウドストレージを襲う不測の事態には、外部からの不正アクセスに加えて自然災害やシステム障害が挙げられます。そうした状況に対処するために、クラウドストレージが上述したバックアップやサーバの冗長化などの機能を備えているかも検討しましょう。BCP対策を念頭においてクラウドストレージを検討している場合は、データセンターの場所やバックアップ拠点を増やせるかどうかについてもチェックします。
3. 認証機能
認証機能とは、ユーザがクラウドストレージを利用する際に、その正当性を検証するための機能です。システムに認証されれば、クラウドストレージ内のファイルやデータを閲覧したり、編集したりすることが可能になります。セキュリティを重視すれば、認証をより厳格にすることになりますが、その分使い勝手が悪くなってしまいます。
認証機能には以下のようなタイプがあります。
二段階認証
二段階認証とは、認証の際にIDとパスワードを用いた認証以外に、別の認証を求める方式を指します。具体的にはセキュリティコードを携帯端末に送信したり、アプリでのログイン可否の選択を行ったりします。認証方法は本人固有の情報であればあるほど安全性が高くなるため、指紋や虹彩などの生体認証を組み合わせることもあります。
シングルサインオン
シングルサインオン(Single Sign On)とは、1つのIDとパスワードで複数のアプリケーションやサービスにログインできる方式を指します。シングルサインオンのメリットは、さまざまなサービスに1つのIDとパスワードでログインできるため、利便性が向上し、パスワードの管理の負担が減ることです。結果として、企業の業務効率も向上します。
参考:株式会社大塚商会 「シングルサインオン(SSO)とは」
IPアドレス制限
IPアドレスとは、ネットワークにつながれている端末に割り当てられた「住所」のようなものです。IPアドレス制限とは、IPアドレスに基づいてWebサイトへのアクセスを制限することを指します。例えば、企業の管理者ログ画面などには特定のIPアドレスからしかアクセスできないように制限をかけておけば、セキュリティを高めることができます。
4. ログ管理機能
ログ管理機能とは、クラウドストレージ内の特定ファイルに誰がアクセスや編集をしたのか、履歴を残すための機能を指します。ログ管理機能により、不審なユーザの閲覧や編集をモニターできます。もし、異常なログを認識した場合にはアラート通知も可能です。
また、万が一情報漏えいなどのセキュリティ事故が発生した場合も、ログ管理機能を使って原因を追求することが容易になります。
5. アクセスコントロール機能
アクセスコントロールとは、システムや端末に対してユーザがアクセスして閲覧したり、編集したりすることを制御する機能を指します。アクセスコントロール機能によって、企業は不正アクセスからクラウドストレージ内の機密情報を守ることができます。サイバー攻撃のような外部からの攻撃だけでなく、内部の従業員による悪意を持った持ち出しからも情報を保護します。
6. バージョン管理機能
バージョン管理機能とは、ファイルやフォルダの更新を記録して、管理することを指します。バージョン管理機能があれば、開いているファイルやフォルダが最新のものかどうかをチェックすることが容易です。また、過去の更新も記録できるため、以前のバージョンにさかのぼって復元することができます。どのくらい前までさかのぼれるかはサービスによって異なります。
7. カントリーリスク対策機能
カントリーリスクとは、契約や取引の相手先が所在する政治や経済環境によって変動する信用リスクのことです。クラウドストレージサービスを選ぶ際にもカントリーリスクを考慮にいれるべきです。もし、データセンターが海外にあれば、そこに保存されているデータの取扱いに関しても、現地の法律が適用されます。例えば、アメリカではテロ対策とみなされれば、データが裁判所や政府機関によって押収されることもあり得ます。
8. ディザスタリカバリ機能
ディザスタリカバリ機能とは、DRとも短縮されますが、「災害復旧」のためのシステムを指します。上述したBCPがシステム障害やテロなどの緊急事態に直面しても、被害を最小限にとどめ、事業を継続するための計画を指すのと区別しておく必要があります。DRのための方法はいくつかありますが、最も重要なのはデータのバックアップです。
ディザスタリカバリについて知りたい方はこちら
セキュリティに優れたクラウドストレージを選ぶポイント8つ
数多くあるクラウドストレージサービスを選ぶ際に、セキュリティは非常に重要なポイントです。しかし、他にも考慮すべき要素があります。検討しているサービスの信頼性をチェックするために、企業の導入実績や第三者機関の認証取得の有無を確認しましょう。また、使い勝手の良さはカスタマーサポートの充実や無料トライアルの有無とも関係しています。もちろん、ストレージ容量や導入コストも検討すべきことはいうまでもありません。
1. セキュリティサポート
上述したセキュリティ面でのサポートに加え、規格認定もチェックしておくとよいでしょう。規格認定とは、クラウドストレージ事業者の情報資産管理体制を第三者機関がチェックし、適切に運用されているかどうかを証明することです。
例えば、「ISO認証」や財団法人マルチメディア振興センター「ASP・SaaS安全・信頼性に係る情報開示認定制度」、一般社団法人クラウドサービス推進機構「CSPAクラウドサービス認定」などがあります。こうした規格認定が得られていれば客観的にセキュリティサポートのレベルが高いと判断できます。
2. ストレージ容量
企業の情報資産は増える一方ですから、一定容量のストレージを備えていることも欠かせません。容量無制限のサービスもありますが、ただ容量が大きければ良いという訳ではありません。会社の規模や従業員(ユーザ)数などによっても必要になるストレージの容量は異なるでしょう。大切なのは、自社の将来性も踏まえて、適切なストレージ容量を選択することです。
3. 操作性
クラウドストレージを操作するために別途ソフトやインターフェースを導入しなければならなかったり、操作が複雑だったりするとせっかく導入してもあまり使われない可能性もあります。理想は従業員が操作について多くの学習を必要としない、シンプルで直感的に扱えるサービスを導入することです。これまで社内サーバを利用してきた場合は、エクスプローラーやFinderの操作性に近いものならスムーズに移行できるはずです。
4. 導入コスト
クラウドストレージの料金体系はざっくり分けて、ユーザ数無制限の料金定額制か、アカウント数に応じた従量課金制があります。
一般的にクラウドストレージサービスのセキュリティ機能が充実すればするほど、ストレージ容量が大きくなればなるほど、また使えるユーザ数が増えれば増えるほど、導入コストが高くなります。自社の導入目的に適合する機能とコストを兼ね備えた事業者を選びましょう。
クラウドストレージサービスは導入コストが自社サーバ設置に比べて低く、保守管理・運用コストもかからないといわれます。それは確かにその通りですが、長期的な視点でみることも重要です。クラウドストレージを一旦導入した後にすぐ自社サーバに切り替えることは困難です。つまり、クラウドストレージの場合は、何年にもわたって事業者に対して毎月定額料金を支払うため、場合によっては導入コストはかかっても、自社サーバ設置のほうがコストを抑えられるかもしれません。
5. カスタマーサポート
サーバのトラブルやハード障害が発生したときなど、24時間緊急連絡を受け付けてくれるサポートセンターがあれば心強いのは間違いありません。また、通常の使用においても操作に関する疑問、契約状況や請求関係の確認をすぐにしてくれるサポートセンターが充実しているかもチェックしておきましょう。さらに電話だけでなく、メールやチャットでのサポートがあればちょっとした質問もすぐに解決できます。
6. 無料トライアルの有無
多くのクラウドストレージサービスでは、正式な契約の前に無料で使い勝手を試せる無料トライアルを実施しています。各事業者のホームページでサービスの概要について情報収集しても、実際に使ってみないと分からないことがたくさんあります。機能が使いやすいか、容量が自社にとって十分か、などチェックしましょう。また、セキュリティ面に問題がないかも確認しておきたいポイントです。
7. 企業の導入実績の有無
クラウドストレージサービスを比較検討する際にどうしても気になるのが、企業の導入実績ではないでしょうか?「全世界で〇万社導入」などと紹介してあると、つい飛びつきたくなってしまいます。しかし、どれだけ多くの企業が導入しているかだけでなく、自社と業態や企業規模、従業員数が類似している企業によって選ばれているのか、という点も忘れずにチェックしておきましょう。
8. 自社のセキュリティポリシーと合致しているか
企業はそれぞれのセキュリティポリシーを策定しています。セキュリティポリシーとは、企業が情報セキュリティを保つための全体的な方針のことです。クラウドストレージサービスを選ぶ場合には、セキュリティポリシーに含まれる具体的な要件をきちんと満たしているかを確認しましょう。もし、標準的機能では合致しない場合は、サービスをカスタマイズする必要があるかもしれません。
セキュリティに強いクラウドストレージおすすめ比較11選
※記載の月額はサービスにより契約期間(月払い、年払い)などの区分が異なります
自社のニーズにぴったり合ったクラウドストレージサービスを選ぶためのポイントを説明してきました。セキュリティに強いかどうかが最重要ポイントですが、機能が充実しており、自社の企業規模にあった容量を備えているものを選びましょう。また、導入前に無料トライアルがあること、導入後にはきめ細やかなサポートをしてくれるかも重要でしょう。
以下では、おすすめのクラウドストレージ11選をご紹介します。
1. 使えるファイル箱
使えるファイル箱は、使えるねっとが提供するクラウドストレージサービスです。国内企業の大部分を占める、将来性のある中小企業に是非使っていただきたいサービスといえます。
その理由は、ユーザ数が無制限のため、小規模のオフィスからスタートし、事業が拡大しても追加料金なしで使えるからです。つまり、従業員が100人でも、1,000人でも料金は一律、ユーザ課金や権限発行に悩むことはなく、低コストで運用を続けられます。アクセス権の設定の自由度も高いため、取引先などにIDを発行し、データのやりとりもできます。
使えるファイル箱は継続的に機能のアップデートが行われており、いつでも安心してお使いいただけます。特に注力しているセキュリティ面の特長は以下の通りです。
・AES256ビット暗号化
・2要素認証設定
・サーバ内シークレットキー対応
・ウェブ管理画面のSSL化
・ランサムウェア対策
・管理者権限で遠隔データを削除可能
・ISO認証データセンター(長野)
機能面も以下のように充実しています。
・使いやすいインターフェース
・IDやパスワード管理の一元化
・共有リンクの作成
・モバイル端末との連携
・ユーザごとに権限設定
・999世代まで復元可能な世代管理
・スキャンしたデータを自動でアップロード
・他のアプリケーションからも直接保存可
・ブラウザ上でOfficeファイルを直接編集&同時編集可
・共有フォルダへのアクセス権限の取り消し可
・発行したパブリックリンクの無効化が可能
サポート体制は、電話・メール・チャットいずれにも対応しています。サーバのトラブルやハード障害などの緊急問い合わせは24時間対応してくれます。また、30日間の無料トライアルも実施。問い合わせの即日か翌営業日には対応してくれるため、トライアルが必要なければ最短で即日からの利用も可能です。スピード感が求められる中小企業の心強いパートナーです。
料金体系は以下の通りです。スタンダードプランは容量1TB、アドバンスプランは容量3TBで、どちらも1年契約の場合、業界初の初年度全額返金保証が付帯します。
公式HP:使えるファイル箱
2. Dropbox
Dropboxは個人向けの無料クラウドストレージサービスです。Dropboxを法人向けに特化したサービスがDropbox Businessであり、有料です。ユーザ数無制限のため、企業の成長に合わせてどのフェーズでも利用できるのがDropbox Businessの大きな特徴でしょう。
セキュリティ面には以下のような特徴があります。
・パスワード保護
・期限付きリンク
・ダウンロード制限
・30日間はデータを復元可能
・AES256ビット暗号化
・SSL/TLS暗号化
・多要素認証
・ログ管理機能で、不正ログインを監視
機能面は以下のような特徴があります。
・複数人のデータを1つのフォルダに集約
・ファイルリクエスト機能によって、Dropboxユーザでない人もデータをアップロード可
・スマートフォンやタブレットなど携帯端末からもアクセスできる
・DropBox上で直接ファイルを編集できる
・SlackやZoomなど他のアプリとも連携できる
・フォルダ概要の説明やタスクが更新されたら通知を受け取れる
24時間年中無休でヘルプセンター、コミュニティ、チャットボットが対応してくれて、サポート体制も充実しています。
料金体系は以下の通りです。法人(チーム)向けの有料プランは「Standard」「Advanced」「Enterprise」から選べます。チーム全体のストレージ容量は、Standardが5TB、Advancedが15TB、Enterpriseは必要に合わせて購入できます。
公式HP:Dropbox
3. Box
Boxは、2005年創業のクラウドストレージサービスの老舗です。10GBのプランは無料で利用できますが、法人向けの有料サービスは「Business」「Business Plus」「Enterprise」「Enterprise Plus」の4つです。最小ユーザ数は3名から利用でき、ストレージは容量無制限、中小企業から大企業まで幅広く支持されています。
セキュリティ面では以下のような特徴があります。
・多要素認証でユーザアクセスをシームレスに管理
・シングルサインオンプロバイダとの統合により、アプリケーション間の認証を効率化
・管理者はグループやリスクのレベルによってセキュリティ設定を分類
・TLS1.2による転送データの強力な暗号化
・256ビットAESによる保存データの暗号化
・7段階のアクセス権限のフレームワーク
機能面では以下のような特徴があります。
・Microsoft Office、Salesforce、Google Workspace、Slackなど1,500以上のアプリケーションと統合
・Box Sign:Webアプリでの電子サイン
・標準ワークフロー自動化
・データ損失防止
料金体系は以下の通りです。
公式HP:Box
4. GigaCC ASP
GigaCC ASPは日本ワムネット株式会社が提供するクラウドストレージサービスです。多くの企業がテレワークを導入する中、社内、社外、取引先、外出先などでさまざまな書類を効率的にやりとりするための工夫がなされています。
例えば、膨大な量の請求書をPDFデータでやりとりする際には誤送信の懸念があります。そこでGigaCC ASPの「一斉仕分け送信機能」を活用することで、異なる宛先に一斉に内容の異なる請求書を正確に送信することが可能になります。取引先からの請求書も「クラウドポスト」にアップロードしてもらえば、受領や回収の手間を省くことができます。
GigaCC ASPのセキュリティ面には以下のような特徴があります。
・2段階認証機能
・2要素認証機能
・ファイルに潜むウイルスをチェックする機能
・グローバルIPアドレス制限
・SSL/TLS暗号化通信
・履歴ログ管理
・ホワイトリスト/ブラックリストによる送信許可先の制限機能
・モバイル端末利用制限
機能面にはさらに以下のような特徴もあります。
・AzureADとID連携
・GigaCC上のPDFファイルに文字や矢印などを直接記入したり、付箋を付けたりできる機能
・シングルサインオンによるWebサービス、アプリケーション間の連携機能
プランは、基本機能を実装した「STANDARDプラン」、セキュリティポリシーに合う機能を選べる「ADVANCEDプラン」、高度なセキュリティが充実した「PREMIUMプラン」の3つを準備。導入には初期費用(50,000円)がかかり、月額費用は以下の通り。無料トライアルも実施しています。
公式HP:GigaCC ASP
5. クリプト便
クリプト便利用者の40%は銀行、証券、保険業界の企業といわれています。高度な個人情報を扱う企業がクリプト便を選択していることから、高いセキュリティ水準を満たしていることが分かります。社内だけでなく、社外とのファイル交換を前提にしてシステムが設計されており、人的ミスを防ぐ機能が充実しています。また、不要なファイルがクラウド内に残り続けない仕組みを採用し、リスクを最小化します。
セキュリティ面では以下のような特徴があります。
・クラウドサービスの国際規格である「ISO/IEC27017」、「ISO/IEC27018」を取得
・日本セキュリティ格付機構より「AAAis」を付与
・ログ管理機能
・通信経路暗号化(TLS)
・ファイル暗号化(AES)
機能面では以下のような特徴があります。
・業務システムが出力したファイルをクリプト便が自動送信する「オートパイロットオプション」でユーザ操作の手間が省け、コスト削減や誤送信対策に効果的
・最大4GBの大容量送付
・シングルサインオンによる連携
・多国語対応(日本語・英語・中国語)
料金は用途や使用環境に応じて見積可能。本番と同様のサービスを1ヵ月間試せる無料トライアルも実施しています。
※初期費用(初月のみ)+基本料金(月額)+超過料金(前月分)
公式HP:クリプト便
6. Fileforce
FileforceはAfterコロナ時代の新しい働き方に対応した、法人向け国産ファイル管理クラウドです。直感的なUIが特色であり、作業を覚えるために長い時間をかける必要はなく、操作できます。自宅や外出先からスマートフォンやタブレット端末を利用したアクセス、共有も簡単です。
セキュリティ面の特徴には以下のようなものがあります。
・IPアドレスや位置情報に基づくアクセス制限
・キャッシュしたデータは自動で暗号化
・バージョン管理機能
・ランサムウェア対策
・自動ウイルスチェック
機能面では以下のような特徴があります。
・社内サーバと同じく、Active Directoryなどに基づく権限管理に対応
・必要時のみデータを転送する方式で、PCのディスク容量を圧迫しない
・Officeアプリ上での快適な編集
・社内外のあらゆるユーザにファイルやフォルダを共有可
・更新時に自動で履歴を保存
・保存せずその場でプレビューを確認できる
・複合的な検索機能
実際の使い勝手を試すための無料トライアルも実施中。簡単な申込をしてから、最短3営業日以内で試すことができます。またテレワーク導入支援の専用サポートもあり、スムーズな利用開始を助けてくれます。
公式HP:Fileforce
7. SECURE DELIVER
SECURE DELIVERは富士フイルムが管理する、法人向けのクラウド型ファイル転送・送受信サービスです。SECURE DELIVERの特徴は利用する分だけの従量課金制です。ID数で課金するサービスの場合、あまり利用しない人とよく利用する人との間に同じ金額が課されてしまうため、コストが膨らむ傾向があります。しかし、SECURE DELIVERは利用通数に応じたプランと超過料金の組み合わせであり、コスト削減が実現できます。
セキュリティ面の特徴は以下の通りです。
・ファイル送信時にウイルスチェックを実施
・通信の暗号化だけでなく、サーバ内のデータも暗号化して保管
・誤送信の場合も取得前であれば、URLを無効化することが可能
・ファイル転送に特化しており、登録データは7日間保管後に自動消去
・監査チェック機能
・ログ取得機能
・自社のセキュリティポリシーに沿ったパスワードルールを設定
・ユーザ制限・IPアドレス制限
機能面では以下のような特徴があります。
・シングルサインオンによるユーザの一元管理
・一度に60GB(10ファイル)までの送受信が可能
・IDを持たないユーザとの送受信も可能
・日本語、中国語、英語に対応
・動画をストリーミング形式で送信可能
・自社システムと連携して、納品書や請求書、見積書などの自動送付・自動回収が可能
公式HP:SECURE DELIVER
8. OneDrive for Business
OneDriveは個人ユーザ向けの無料クラウドストレージサービスですが、OneDrive for Businessは法人向けの有料サービスです。大きな特徴は、Word、Excel、PowerPointなどのMicrosoftビジネスソフトとの連携が優れており、シームレスに共同作業できることでしょう。また、外出先でもファイルを作成したり、編集したりできるように、OneDriveモバイルアプリが用意されています。
セキュリティ面では以下のような特徴があります。
・SSL/TLSによる暗号化通信
・データ損失防止(DLP)機能
・接続できる端末の制限
・ファイルの監査と報告
機能面では以下のような特徴があります。
・合計ストレージは無制限
・ファイルオンデマンドでストレージのスペース節約
・差分同期
・320種類以上のファイルをWeb上で再現
OneDriveを含むサービスプランは全部で3つ用意されています。OneDriveの使用のみに限定したサービスはOneDrive for Business(Plan 1)で、TeamsやExchange、Sharepointを含んだMicrosoft 365 Businessは、BasicとStandardがあります。
月額料金は以下の通りです。
9. NotePM
NotePMは社内のナレッジマネジメントに特化したクラウドストレージサービスです。社内でやりとりするデータやマニュアルなどが増えれば増えるほど、検索がしづらくなりますし、効率的な共有が難しくなります。NotePMを活用することで、情報を一元化し、業務で困ったときに社内の誰もがアクセスし、問題を解決できる場を提供できます。
セキュリティ面での特徴は以下の通りです。
・SAML2.0によるシングルサインオンに対応
・2段階認証
・ログイン連続失敗した場合はアカウントロック
・ログインした端末情報を記録
・アクセスログ・監査ログ
・IPアドレス制限
・ノートごとに共有範囲を柔軟に設定可能
・すべての通信をSSLを用いて暗号化
・適時バックアップしており、万が一のときは復元可能
・24時間365日のサーバ監視
機能面での特徴は以下の通りです。
・フォルダで階層化して情報を整理
・Word、Excel、PDFなどファイルの中身も全文検索可能
・APIによって他のシステムとの連携可
・Slack、Chatwork、Teamsなどのチャットツールと連携
・スマホ、タブレットでもすべての操作が可能
・英語UI、タイムゾーンに対応
公式HP:NotePM
10. PrimeDrive
PrimeDriveはSoftBankが提供する法人向けのクラウドストレージサービスです。ファイル保管用のディスクスペースにファイルをアップロードし、社内だけでなく、取引先とのファイルの受け渡しにも活用できます。
セキュリティ面には以下のような特徴があります。
・ユーザごとのIPアドレスを制限
・スマートフォン、タブレット端末からの利用をユーザごとに制限
・ディザスタリカバリ機能
・ISO27001、ISO27017、ISMAP認証取得済
・ダウンロード用URLにパスワード付与
・アクセス期間の有効期限を制限
・ファイル送信前の上長承認機能で誤送信を防止
・ログ管理
・ファイルバージョン管理で50世代まで保存
機能面では以下のような特徴があります。
・ユーザ一括登録・削除機能
・スマートフォンやタブレットでも利用可
・Microsoft Office Online連携機能
・PDF変換ダウンロード
・英語対応
料金体系は以下の通りです。
見積もりから利用開始までオンラインで完結し、オンライン申込の場合は初期費用が無料、月額費用も20%OFFになります。最短5営業日ですべての機能が利用でき、30日間の無料トライアルで使い心地を試すことが可能です。
公式HP:PrimeDrive
11. KDDIファイルストレージ
KDDIファイルストレージは、KDDIが提供する法人向けクラウドストレージサービスです。IDを持っている社内ユーザだけでなく、IDのない社外ユーザとのファイルのやりとりも可能で、PPAP対策として活用できます。また、日本での契約のみならず、海外での利用も想定しているため、グローバル展開する企業にとっても使いやすいクラウドストレージといえます。
セキュリティ面での特徴には以下の点が挙げられます。
・IPアドレス/利用端末制限
・パスワードポリシー設定機能
・ファイル/フォルダの時限機能
・国内データセンター
・ウイルスチェック
・連続で認証に失敗したアカウントをロック
機能面の特徴は以下の通りです。
・グループ作成し、アクセス権を設定
・ユーザごとの容量割り当てが可能
・CSVを利用してユーザアカウントの一括登録が可能
・グラフや表、ランキング形式で統計管理が可能
料金体系は、ID単位コースと容量単位コースがあります。ID単位コースは1IDが330円で、容量は1IDあたり10GBです。容量を追加する場合は1GBあたり110円かかります。初期費用は無料です。
容量単位コースは以下の通りです。
※初期費用はかかりません
30日間の無料トライアルも実施しています。
公式HP:KDDIファイルストレージ
「使えるファイル箱」のデータの安全性
使えるねっとが提供するクラウドストレージサービス「使えるファイル箱」。特に中小企業にとって導入しやすいサービスですが、近年は企業規模に関わらず、サイバー攻撃の対象になっていることを考えると、やはりセキュリティ面の特徴が気になるところです。
使えるファイル箱に収められたデータの安全性について詳しく検証してみましょう。
SSL/TLSで通信の安全を徹底
中間者攻撃からデータを守るために「使えるファイル箱」で行われるすべての通信はSSL/TLSに基づいて行われます。
SSL/TLSとはインターネット上での通信を暗号化し、第三者による盗み見やデータの改ざんを防ぐ技術です。SSL/TLSで保護されたウェブサイトのURLは「https」から始まり、ブラウザのアドレスバーに「鍵マーク」が表示されるのが特徴です。
SSL/TLS通信では「SSLサーバ証明書」が発行され、サーバとクライアント間の通信の暗号化が保証されます。サーバ証明書でウェブサイトの真正性を保証することで中間者攻撃を防げるのです。
データ暗号化
クライアント端末でのデータ暗号化
2020年2月にマカフィーが世界11か国1,000社を対象に行った調査によると、企業が利用しているクラウドサービスのうち91%は保持しているデータを暗号化していなかったことが明らかになりました。この点、「使えるファイル箱」ではデータ暗号化も万全です。
お客様サーバでのデータ暗号化
すべてのファイルは名前が変えられ、拡張された形式で難読化されるため、ハッカーや攻撃者が侵入を試みてもファイルを見つけることはできません。また、お客様サーバでのデータ暗号化にもAES暗号化が用いられていますが、暗号化技術の中でも高い強度を誇るAES256ビットが採用されているため安心です。
パスワードの保護
「使えるファイル箱」ログイン時に使用するパスワードは、ソルト(パスワードをハッシュ化する前に付加するランダムな文字列)を付加した上でハッシュ化して保存されます。
ログイン後のクライアント/サーバ間通信はAPIを通じて、ドメイン管理者が生成したトークンを用いて行われます。API通信ではユーザ名・パスワードは一切使用されません。
「使えるファイル箱」ならかんたんで効率的
「使えるファイル箱」ならクラウドサービスで心配なセキュリティ対策も万全です。
機能面では普段の使い慣れた方法でクラウドに保存したファイルを編集、整理でき、Webリンクを使って無制限にファイルやフォルダを他のユーザと共有できます。また、データ量に応じてストレージを柔軟に追加することも可能です。
ユーザ数無制限、ストレージは安心の大容量1TB(1000GB)のスタンダードプランは21,230円/月(税込・1年契約の場合)。従業員数100人の中小企業であれば月額1人210円程度、300人では月額1人70円程度で済みます。30日間の無料トライアルも可能です。是非使い勝手の良さを体感してみてください。
使えるファイル箱の詳細はこちら>>
FAQ
(1)クラウドストレージを安全に使うためのウイルス対策は?
クラウドストレージを安全に使うためには、ウイルス対策を徹底したサービスを選ぶことが大切です。具体的には、ウイルススキャン機能や、不正アクセスを防止するIPアドレス制限や二要素認証を備えているかを確認します。また、最近増えているランサムウェアに特化した対策を行っているかもチェックしておきましょう。
(2)クラウドセキュリティとは?
クラウドセキュリティとは、クラウド環境におけるセキュリティを指します。クラウドセキュリティにおいては、オンプレミスとは異なるセキュリティ意識が必要になります。例えば、オンプレミスでは社内ネットワーク内の閉じられた環境でしたが、クラウド環境はインターネットを利用することからサイバー攻撃にさらされやすくなります。
(3)クラウドストレージ利用上の注意点は?
クラウドストレージ利用上の注意点は多岐に渡りますが、最も大事なことはセキュリティマネジメントを事業者だけに任せてしまわないことです。導入時にサービスのセキュリティレベルが自社のセキュリティポリシーに適合するか慎重な見極めが必要ですし、導入後も社内でセキュリティ体制を構築して、それを継続的に実践しましょう。
お電話でのお問い合わせはこちら:03-4590-8198
(営業時間:10:00-17:00)
