セキュリティを考慮したオンラインストレージの選び方とおすすめサービス14選

オンラインストレージとは

オンラインストレージはデータをセーブする際に使用しているPCやモバイル機器のストレージを使用せずに、オンライン上のサーバーに保存するためのサービスです。

インターネットに接続されている端末でオンライン上にデータを保管すれば、デバイス内のストレージ容量を消費することなくファイルが保存できます。

オンライン上にファイルを保存する際はアップロードを、読み込む時はダウンロードをします。

オンライストレージを活用すれば、PCやモバイル機器などの異なるデバイス間でもデータの読み書きができて便利です。

クラウド型とオンプレミス型のストレージの違い

オンラインストレージは使用しているデバイス(PCやモバイル端末など)の内臓ストレージではなく、オンラインを通して外部の機器にファイルを保存するためのシステムです。

データを保存するオンラインストレージは、オンプレス型とクラウド型の2種類に分けられます。

オンプレミス型というのは自社でファイルを保存するための専用のサーバー機器を用意しておき、社内や組織内の人だけがデータの保存や読み込みができる方式です。

クラウド型とはファイルの保存をするためのサーバー機器は外部の会社が所有・管理を行い、無料もしくは有料のサービスに登録することでデータを保管してもらう方法です。

オンプレミス型であれば自社でセキュリティ管理ができますが、クラウド型のセキュリティ対策は運営会社に依存することになります。

オンラインストレージ利用によるセキュリティリスク

オンラインストレージはネットを通して機密情報の送受信する必要があり、不正アクセスなどの被害を受ける恐れがあります。

ここでは、オンラインストレージを利用する際に注意すべきセキュリティリスクについて解説します。

(1)ウイルス・マルウェアによる不正利用・情報漏えい

近年はウイルスやマルウェアの被害を受けて、データが第3者に漏洩するといった事件が増えています。

マルウェアとは、不正にデータを盗み出す機能が仕組まれたソフトウェアやアプリのことです。無料で配布されているフリーソフトなどにマルウェアが含まれているケースがあり、ユーザーがこのようなソフトをインストールするとマルウェアのプログラムが機密データを不正に外部に送信して情報漏えいの被害を受ける恐れがあります。

ウイルス・マルウェアを使用した不正アクセスはオンラインストレージを使用していなくても被害を受ける恐れがあり、不審なメールを開いたり出所が不明のソフト・アプリをインストールしないように注意しましょう。

(2)人的ミスによる情報漏えい

オンラインストレージを利用する際はユーザー(人間)がデータの送受信を行う必要があり、操作ミスなどが原因で情報が漏えいするケースも考えられます。

例えば、本来は関係者だけしか閲覧ができないような文書などを共有フォルダーに送信したり、誤ったセキュリティ設定をして誰でもアクセスができる状態にするといったケースです。

操作ミスが原因で、個人的な内容のメールをグループ全員に送信してしまうトラブルを見聞きした経験があるかもしれません。

オンラインストレージでもメールの誤送信と同じように、操作ミスが原因で情報漏えいが起こるリスクがあります。

(3)社員のデータの持ち出し

人的ミスではなくて、社員が意図的にデータを外部に持ち出して第3者に渡すことで機密情報が漏洩する、というリスクもあります。

過去にクレジットカード番号などが登録された顧客リストなどの個人情報が社員によって持ち出されて、犯罪に使われたケースが実際に発生しています。

不正なデータの持ち出しを防止する目的で、機密情報を管理する際はUSB端子や光学ドライブが付いていないデバイスを使用する方法があります。

オンラインストレージを使用する場合は、外部ドライブに加えてインターネットを通してデータが持ち出されるリスクも考慮しなければなりません。

(4)サイバー攻撃・不正アクセス

機密情報が保存されたコンピュータは、ログインIDとパスワードによってアクセス制限がかけられています。

ログイン情報が漏えいしたりサイバー攻撃を受けてパスワードがクラックされると不正アクセスされる恐れがあります。

ランダムな文字を組み合わせたパスワードは簡単に突破されませんが、実際は分かりやすい単語などに設定されるケースが少なくありません。

ダークウェブ上では設定されやすいパスワードを推測して自動入力するツールが出回っており、ハッカーはこのようなプログラムを使用してサイバー攻撃を行います。

過去には企業のサーバーがサイバー攻撃を受けて機密情報が漏えいしたり、データが破壊される被害が発生しています。

(5)サーバートラブル・データ消失

オンラインストレージは重要なデータを1つのサーバーにまとめて保存・管理をしますが、データが保存されている効きがトラブルを起こすとデータの読み込みができなくなる恐れがあります。

最悪の場合、機器が故障することで重要なデータが消失してしまうことも考えられます。

サーバートラブルの原因はさまざまで、サイバー攻撃や自然災害などの不測の事態が発生する恐れがあります。

法人向けにセキュリティ機能の高いオンラインストレージサービスを提供する会社では、異なる場所に設置された複数のサーバーにデータをバックアップするなどの対策が取られています。

意識すべきセキュリティ対策

オンラインストレージを導入する場合は、情報漏えいを防ぐためのセキュリティ対策を講じる必要があります。

ここでは、オンラインストレージを使用する際に管理者やオペレーターが意識すべきセキュリティ対策について解説します。

(1)パスワードの強化

機密情報を守るための基本は、ログインアカウントの登録で推測されにくいパスワードを設定することです。

8桁以上の英文字・数字・記号を組み合わせたランダムなフレーズのパスワードに設定すれば、ハッカーからサイバー攻撃を受けたとしても容易に突破されることはありません。

逆に、単純な文字列(aaaaaなど)・生年月日・特定のフレーズなどの推測されやすいパスワードに設定するとサイバー攻撃で狙われるリスクが非常に高くなるので、注意が必要です。

(2)二段階認証

アクセス時の認証方法がログインIDとパスワードの認証だけだと、サイバー攻撃を受けてランダムにパスワードが入力された際に突破されてしまうリスクがあるので、非常に危険です。

サイバー攻撃から守るために、二段階認証を用いることができます。正しいログインID・パスワードを入力した後に指定していた携帯電話番号やメールアドレスにセキュリティコードが送信されて、コードを入力しないとアクセスができないような設定をすれば安全性が高まるでしょう。

(3)適切なファイル共有の範囲

人的ミスや意図的なデータ持ち出しを防止するためには、データにアクセスできる人を限定する必要があります。

各アカウントごとに閲覧権限を設定することで、関係のない人が機密情報が含まれたファイルにアクセスができないようにすることができます。

適切にファイル共有の範囲を設定することで、オペレーターの操作ミスや社員の不正行為によって生じる情報漏えいを防止することができるでしょう。

法人向けのオンラインストレージであれば、ファイル共有の範囲を細かく設定できるようになっています。

(4)ファイルの暗号化

オンラインストレージを利用すると、機密情報がオンラインを経由してファイルのアップロード・ダウンロードを行います。

ファイル転送時に複数のサーバーを経由しますが、この間に何者かにデータが傍受される恐れがあります。

データ転送時の情報漏えいを防ぐための方法のひとつが、ファイルの暗号化です。暗号化してから送受信をすれば、ネットワーク上で傍受されても機密情報が守られます。

サーバー上に暗号化されたデータを保管すれば、不正アクセスの被害を受けたとしても情報漏えいを防ぐことができます。

(5)データのバックアップ

オンラインストレージを使用する際にサーバー機器のトラブルやオペレーターの不注意によって、重要なデータが消失する恐れがあります。

万一の場合に備えて、大切なデータはバックアップを保存する必要があるでしょう。

大切なファイルだけを、自前で用意したハードディスクや社内のファイルサーバーでバックアップをする方法が有効です。

同期設定をすれば、自動的にデータのバックアップをしてくれるソフトを活用する方法もあります。

(6)漫画喫茶など不特定多数が利用する共有端末での利用しない

オンラインストレージは場所や端末の種類を選ばずにデータにアクセスができるというメリットがありますが、使用する機器を通して情報が漏えいするリスクを考慮しなければなりません。

機密性の高いファイルにアクセスする際は、漫画喫茶やレンタルパソコンなどのように不特定多数の人が利用する共有端末でストレージにログインしないように注意しましょう。

空港やショッピングモールなどを利用する人に無料で提供されるWi-Fiサービス(公衆無線LAN)もデータが暗号化されていないので、このような回線を通してアクセスすべきではありません。

セキュリティを考慮したオンライストレージを選ぶポイント

機密情報を守るためにはユーザーが高いセキュリティ意識を持つ必要がありますが、安全性の高いオンラインストレージを選ぶことも大切です。

ここでは、セキュリティを考慮したオンラインストレージを選ぶポイントを解説します。

(1)自社のセキュリティポリシーと合っているか

機密情報を扱う会社であれば、社内に独自でセキュリティ対策の基準やアクセス権限などが定められています。

オンラインストレージのサービスを選ぶ場合は、自社のセキュリティポリシーの基準に達しているかどうかを確認する必要があります。

中には利便性を重視してログイン認証が甘かったり、暗号化が行われていないオンラインストレージのサービスも存在します。

オンラインストレージを利用して機密性の高いデータを保存するためには、自社のセキュリティポリシーの基準をクリアしていることが必須です。

(2)セキュリティと利便性のバランス

セキュリティを強化して機密データを守るためには、ファイルにアクセスする際の認証方法や共有機能などの利便性を犠牲にする必要があります。

オンラインストレージを選定する際は、保存するファイルの機密性と利便性のバランスを考慮するようにしましょう。

必要以上にセキュリティレベルを高くすると利用料金が高くなるので余分のコストがかかりますし、データにアクセスしたり共有する際に支障をきたすことで業務効率の低下につながるでしょう。

(3)ハッキングなど外部からの攻撃に対する機能

法人向けのオンラインストレージのサーバーには企業や政府機関の機密データが保存されているため、サイバー攻撃の対象になりやすいといえます。

オンラインストレージを利用する場合は、ハッキングなどの外部からの攻撃に対する対策がきちんと講じられているか確認する必要があります。

簡単なものであれば、一定回数以上続けて間違ったパスワードを入力するとアカウントがロックされる機能があります。

ロック機能があれば、ランダムにパスワードを入力して不正アクセスを試みることができません。

他にも外部の攻撃対策として、ファイアウォール・ウイルスやマルウェアチェック機能・多段階認証・アクセス回数の制限、などがあります。

(4)社員による不正防止のための機能

オンラインストレージを使用する際は、社員やスタッフの不正行為を防止するための対策を講じることが求められます。

不正行為を防止するための機能には、アクセスログの記録・端末認証・IP認証・アクセス権の設定、などの方法があります。

端末認証とは、あらかじめ登録した会社のPC以外でログインができないようにする方法です。

私用PCではデータにアクセスできないので、不正行為の防止効果が期待できます。

アカウントごとに個別にアクセス権を設定して部外者が閲覧できないようにすれば、不正行為のリスクを低減させることができるでしょう。

(5)第三者機関による評価

クラウド型のオンラインストレージサービスを選定する場合は、外部機関(第三者機関)からの評価も参考にすることができます。

いくつかの機関がセキュリティに関する評価を行っていて、一定の基準に達して認証を受けたサービスの中から選ぶ方法があります。

情報セキュリティの国際規格であれば「ISO/IEC 27001」が知られており、「ASP・SaaS安全・信頼性に係る情報開示認定制度」や「CSPAクラウドサービス認定」などがあります。

機密データを扱う場合は、これらの規格をクリアしているオンラインストレージを選ぶようにしましょう。

(6)データセンターの国内外、セキュリティ対策

クラウド型のオンラインストレージを利用する際は、データセンターが設置されている国や地域についても確認する必要があります。

運営会社やサーバーが海外にあると、日本の法律ではなくて相手国のルールにしたがって運営されます。

例えば、開発途上国や専制主義的な国にサーバーが設置されていれば、機密情報が流出したり停電などに起因するシステム障害のリスクが高まります。

サーバーや運営会社が国内に設置されているオンラインストレージのほうが、安心です。

データセンターの管理方法もきちんとチェックすることも大切で、監視カメラの有無・携帯電話の持ち込み制限・アクセス権限の管理、などの体制が整っていることが必須です。

(7)災害などデータ消失のリスクに対応した機能

オンラインストレージを利用する場合も、自社でサーバーを管理する際と同じように自然災害や機器トラブルなどが原因でデータが消失するリスクを考慮しなければなりません。

法人向けのオンラインストレージサービスの中には、災害などに備えて複数の場所にサーバーを設置してバックアップを保存しているケースがあります。

ほかにも、データセンターの建物の耐震対策や、無停電システムを設けている会社もあります。

オンラインストレージを選定する際は、地震や台風などの災害や停電などのリスクに備えた対策の有無をチェックするようにしましょう。

セキュリティ面でおすすなオンラインストレージ14選

法人向けのオンラインストレージのサービスを選定する場合には、コストや利便性に加えてセキュリティ面を考慮する必要があります。

ここでは、セキュリティ面でおすすめのクラウドオンライストレージをいくつかご紹介します。

(1)One Drive for Business

One Drive for Businessは、Windowsの開発元であるマイクロソフト社が提供する法人向けのオンラインストレージサービスです。

Office365との連携機能が備わっているので、文書の編集やプレゼン資料作成といった作業をする際に活用すると便利です。

このサービスの特徴は、機密性の高いデータのみを指定したフォルダに保存すると、他のファイルよりも余分の認証作業が求められるようにすることができる機能が備わっていることです。

1つのアカウントで機密性のレベルに応じてファイルを保存する場所を分けて管理することができるので、利便性とセキュリティが両立されています。

One Driveには、ログインIDの他にも電話番号や他のメールアドレスを登録する機能があります。

パスワードを失念したりアカウントが乗っ取られてしまった場合でも、電話番号やメールアドレスで再認証させることで回復できます。

(2)Box Business

Box Businessは米国の会社運営する企業向けのクラウドストレージサービスで、機密情報を扱う企業が必要とするセキュリティ機能を備えています。

ログイン時の二段階認証や電子透かしといった方法で、不正ログインを防止することができます。ログイン認証に加えて、常にシステムがデータアクセスを監視してユーザー統計情報を追跡するシステムも備わっています。

もしも不正アクセスや社員の不正行為などが発生して普段とは異なるイレギュラーなアクセスが発見された場合は、アカウントの一時ロックなどの対策が取られます。

不正アクセスや内部の関係者によるデータ削除が発生した際は、過去の履歴を辿っていつ誰が操作を行ったのかを調べることが可能です。

グループ単位や個人単位で簡単にアクセス権限(閲覧・編集・ダウンロードリンクの取得など)を設定することができるので、社員や関係者の不正行為を防止できます。

(3)Box over VPN

Box over VPNは日本の会社(NTTコミュニケーションズ)が運営する企業向けのクラウドストレージサービスで、24時間365日受付のヘルプデスク・安全性の高いVPN(仮想プライベートネットワーク)・7種類の細かなアクセス権限の設定・ファイル単位での共有設定・データの暗号化・60種類ものアクセスログレポート、などのセキュリティ機能が用意されています。

データはAES256bitで暗号化された上でVPNを経由して送受信されるので、傍受されるリスクが低いといえます。

データセンターは全て日本国内に設置されていますし、複数の第三者認証を取得しているので安心して利用できます。

Box over VPNは米国司法省や世界各国の政府機関や法人で導入されており、セキュリティの高さは豊富な実績によって裏付けられています。

(4)Fleekdrive

Fleekdriveは法人向けのオンラインストレージサービスで、ハイレベルなセキュリティを維持しつつ利便性の高い作業環境が構築できるという特徴があります。

ファイル共有機能を活用してプレゼンや会議の資料などを作成する際に、チャット機能を使って離れた場所にいるスタッフ同士で連絡を取り合うことができます。オンラインストレージ上では社内向けと社外向けの2種類の共有スペースを設けることができるので、簡単な設定で機密性の高いファイルの漏えいを防ぐことができるでしょう。

クラウド上に設けられた社外向けのスペースを活用すれば、他社の関係者と安全にデータ共有ができます。

Fleekdriveのセキュリティ機能には、ウイルスチェック・PDFの電子透かし・ファイルの暗号化・アクセスログの保存・監査機能などが用意されています。

データセンターは自動復旧システムを備えており、第三者認証を取得しています。

(5)Bizストレージファイルシェア

Bizストレージファイルシェアは、日本のNTTコミュニケーションズが提供する法人向けのファイル転送・オンラインストレージサービスです。

取引先の関係者に気密性の高いファイルを送受信する際に便利な「ファイル転送」機能や、社内でデータを共有する際に便利な「共有フォルダー」を備えています。

Bizストレージファイルシェアのセキュリティ機能には、ログイン制限(IPアドレス・曜日や時間帯・パスワード誤入力)や、ウイルスチェック・暗号化・不正アクセスの自動検知と遮断、などがあります。

システム管理者はアクセスログのレポートをCSV形式のファイルでダウンロードすることが可能なので、利用状況をこまめにチェックして不正アクセスや情報漏えいが防止できます。

ファイル転送を利用する際は、送信先制限・上長承認・アクセス期間の制限・パスワードによる閲覧制限、などのセキュリティ機能が利用できます。

(6)DirectCloud-BOX

DirectCloud-BOXは、複数のスタッフでファイル共有をして作業をする際に便利な環境が実現できるという特徴があります。

これはテレワークや在宅ワークに便利な機能が充実していて、利便性と安全性の両方を兼ね備えた法人向けのオンラインストレージサービスです。

DirectCloud-BOXではファイルは全て日本国内のデータセンターで保管され、複数の拠点に設置されたサーバーでバックアップが保存されています。

ファイルサーバーは、キャッシュ削除・IPアドレス制限・デバイス認証・二段階認証・256ビットSSLによる暗号化・ウイルスチェック・マルウェア監視機能を備えます。

不正アクセスや不正行為などで起こるデータ流出を防止するために、アクセスログの保存・ワンタイムパスワード設定・ユーザー単位の管理者権限の設定機能、などの機能も用意されています。

(7)Dropbox Business

Dropbox Businessは複数の社員でファイルを共有したり、大きなサイズのデータを転送するための便利機能を備えた法人向けのオンラインストレージサービスです。

利便性とともに強固なセキュリティ機能も備えており、機密性の高いファイルを安全に管理することができます。

ファイル転送機能ではデータはすべて暗号化され、複数のブロックに分割された上で異なるサーバーで保存される仕組みになっています。

これにより、万一不正アクセスによってデータが流出したとしても、機密性の高い情報が傍受される事はありません。

ファイル転送の際も暗号化されて分割したデータが異なる経路で送信されるので、高い機密性が保持されます。

暗号化の作業はプログラムにより自動的に実行されるので、ユーザーは簡単な操作でデータのアップロードやダウンロードができるでしょう。

(8)Smooth File

Smooth Fileは大容量で機密性の高いファイルを、安全かつ高速で転送するための法人向けのオンラインストレージサービスです。

ファイル転送に加えて社内で複数のスタッフが共同で作業をするための共有機能も備えており、低コストで導入できるという特徴があります。

Smooth Fileのセキュリティきのうとして、詳細な操作ログの保存・ファイル転送の際の上司承認・ファイル送信先の制限・フォルダ単位の権限設定・デバイス制限、などが用意されています。

ユーザーごとに細かく権限を設定することが可能で、20種類に分けることができます。

連続してパスワードを誤って入力した場合はアカウントにロックがかけられ、IP制限や削除されたファイルの監視機能も備わっています。

Smooth Fileのデータセンターは、耐震設備や入室者の管理体制が整っており、保管されたファイルは安全に保護されます。

(9)セキュアSAMBApro

「セキュアSAMBApro」は機密情報の流出を防ぐ機能が充実した法人向けのオンラインストレージサービスで、個人情報などを扱う会社におすすめです。

このサービスに備わっているセキュリティ機能として、ディスクドライブ制御・アプリケーション制御・アクセス権限の設定・バージョン履歴管理、があります。

ディスクドライブ制御とは、グループ単位でアクセス権限を個別に設定する機能です。

アプリケーション制御というのは、安全性が確認されて登録されたソフトウェアでしかデータにアクセスできないという機能で、ランサムウェアやマルウェアの被害を未然に防止します。

ユーザーアカウントごとに個別に権限を設定したり、バージョン履歴を記録することでファイルを誤って消去したり上書きした際も復元できます。

アクセス時にはファイルは暗号化されて保護されており、IPアドレス設定をすることで社外からのアクセスをブロックすることが可能です。

(10)GigaCC ASP

GigaCC ASPは日本ワムネット株式会社が運営する法人向けのオンラインストレージサービスで、安全に社内でのデータ共有をしたり企業間でのファイルの送受信ができる機能を備えています。

セキュリティ対策機能として、ウイルスチェック・ファイルごとのパスワード保護・IPアドレス制限・暗号化通信・暗号化データの保存・詳細な履歴ログの保存・全件バックアップ・承認フロー機能・送信許可先の制限・モバイル端末利用制限、などが備わっています。

スマートフォンやタブレット端末などでアクセスする場合も、使用するモバイル機器を制限することで機密性を保つことができます。

アカウントの細かい設定も可能で、利用期間の設定・利用権限設定・パスワードルールと強制変更設定、なども利用できます。

利用期間を設定することができるので、雇用期間が定められたスタッフにも安全にアカウントを発行することができるでしょう。

(11)ファイルサーバークラウドVer.3

ファイルサーバークラウドVer.3は株式会社クラウドテクノロジーズが運営する企業向けのクラウドストレージサービスで、機密性の高いデータを安全に転送・保管するための機能が備わっています。

このサービスの主なセキュリティ機能は、アクセス権限設定・VSS(誤消去の際の復元機能)・VPN接続・端末制限・データ領域暗号化です。

ファイルごとまたはフォルダ単位でアクセス権限を細かく設定することができるので、社員によるデータ流出が防止できます。

VSSとは、間違った操作でファイルを誤消去した場合でも復元させることができる機能です。

データはVPN(仮想プライベートネットワーク)によって転送されるので、ネットワークの途中で傍受されるリスクを低減できます。

アップロードしたファイルは暗号化された状態で保存されるので、サーバーが攻撃を受けてデータが流出しても情報漏えいを防ぐことができます。

(12)FUSION Secure Drive Plus

FUSION Secure Drive Plusは、楽天グループの通信会社のフュージョン・コミュニケーションズ株式会社が運営する法人向けのオンラインストレージサービスです。

このサービスでは、ワンタイムパスワード認証・365日24時間の有人監視・細かな権限設定・国内データセンター・ログイン制限、などのセキュリティ機能を備えています。

一般的にオンラインストレージはユーザーIDと固定パスワードを入力してログインしますが、このサービスではワンタイムパスワード認証を選択することで外部からの攻撃に備えることができます。

オンラインストレージの多くはプログラムを使用した自動監視が行われていますが、FUSION Secure Drive Plusでは常に人間が監視作業を行っています。

ファイルサーバーは日本国内に設定されており、データは安全に保護されます。

(13)SECURE DELIVER

SECURE DELIVERはファイル転送機能を中心とした法人向けのオンラインストレージサービスで、運営企業は富士フィルムです。

このサービスでは、企業間で大容量ファイルや機密性の高いデータを安全かつ便利に送受信することができるという特徴があります。

最大で60GBの大容量のファイルの送受信が可能で、誤送信や不正使用を防ぐための機能が備わっています。ファイル転送の手順はとてもシンプルで、サーバーにログインして送信先の設定をすると、受信者にメールでダウンロード用のURLが送られます。受信する側は、送られてきたURLを使用してデータをダウンロードします。

SECURE DELIVERにアップロードしたデータは7日後に自動的に削除され、送受信の際はファイルが暗号化されるので情報漏えいのリスクが低減されます。

URLの無効化機能を利用すれば、誤って操作をした場合も情報漏えいを防ぐことができます。