スマートフォンをはじめとしたモバイル端末の発展により、個人・法人にかかわらず、1人のユーザーが使用するデータサイズは大きくなってきています。画像であれば1枚が1MBを超えるのは当然、動画を撮影すれば短くても数百MB以上になるのが一般的です。ビジネスに使用するファイルも同様、「画像などを使用してわかりやすくする」ことが求められる場面が増えてきました。そのためファイルサイズはますます大きくなっていき、デバイスの記憶容量を占有しています。
また、テレワークが推奨される昨今、企業外で作業することも増えていき、データのやりとりに悩むことも増えています。同じファイルを取り扱うために、USBメモリ等の媒体を使用してコピーしていくものの、他の人にも作業してもらう際に混乱を招きかねません。
このような時に検討するべきなのが、「オンラインストレージサービス」です。今回は企業においてオンラインストレージを使用するうえで何がポイントになるのか、セキュリティはどうすれば良いのかなどを検討していきましょう。
オンラインストレージとは?
オンラインストレージとは字のごとく、ネットワーク上に設置されたクラウドストレージ(記憶媒体)にデータを保管することができるサービスを指します。サービスによってどのような機能を持つかはさまざまですが、メインの機能は以下のとおりです。
・ある程度の頻度でリアルタイムのデータ同期が可能
・複数のデバイスでデータの同期が可能
・指定したユーザーにデータを共有・閲覧・編集可能
基本的には、ユーザーが所有している端末上にオンラインストレージ用の領域を設定し、その領域と同期をすることで、これらのサービスが利用可能になります。
オンラインストレージサービスが法人・企業でも使われるようになった背景
法人でもオンラインストレージサービスが普及した背景には、以下のような要素があります。
・回線速度の向上
・ストレージ単価の下落
・固定費志向から変動費志向への変化
まずはサービス提供者側の視点で見てみましょう。
古くはアナログモデム時代、Yahoo!メールなどのブラウザ上で作業できる「オンラインメール」などで始まったオンラインでのファイル編集サービス兼ストレージサービスは、当初はほぼテキストのみ、添付ファイルもごく軽いものに限定されていました。
これは回線速度の限界と保管するデータ量にかかるストレージコストの問題で仕方ないものだったと言えます。
それがISDN、ADSL、光回線と進化するにつれリッチなデータの送受信が可能になり、それにあわせてストレージ単価もどんどん安くなっていきました。
その結果、事業者としても高速な回線と安価なストレージを活かしたサービスを次々に開発できるようになり、非常に低価格でのサービスを提供することができるようになったのです。
同時に企業側の観点として見ていきます。
社内でファイルサーバを立てるためには、専門知識を持ったスタッフが必要です。
そのうえで専用のハードのコストが別途必要になるため、資金に余裕がなく初期投資の費用捻出が難しい中小企業では、なかなか手を出しにくい部分があります。
しかし、オンラインストレージサービスであれば、契約と同時に、専門性の高いエンジニアの手により構築されたファイルサーバが瞬時に用意されます。
フットワークの軽さを最大限に活かす必要がある中小企業では、オンラインストレージサービスは最適なコスト体系となるのです。
こうした提供者、利用者の求める条件が合致した結果、個人にとどまらず法人であってもオンラインストレージサービスが広く利用されるようになったのです。
オンラインストレージサービスのリスクとセキュリティ対策
オンラインストレージの最大のメリットはネットワークに接続されている限り「どこからでも同じデータにアクセスできる」という点です。しかし裏を返せば「ネットワーク経由でどこからもアクセスされる可能性がある」ということでもあります。つまり、「データ流出」が最大の懸念点です。
特にフリー使用のWi-Fiサービスに接続して、その経路でアカウントを窃取されるという事例は後を絶ちません。このような事例を受けて、アメリカ連邦捜査局(FBI)は、原則として旅先等ではフリーWiFiスポットを利用しないよう呼びかけています。
オンラインストレージサービスを利用しなければ、不正にデータがオンライン上からアクセスされることは「基本的には」ありません。ただ、不正なアクセスを危険視するあまり、データの利便性の低さと業務効率の悪さを抱えることはできれば避けたいものです。
もちろん、オンラインストレージサービスのデータがそのままネットワーク経由で盗まれるということはあまりありません。各社はデータを暗号化して保管し、通信データが盗まれても元のデータが復元できないよう、十分にセキュリティは備えています。しかしながらそれでも100%データが盗まれない、という保証はありません。例えば、悪意のあるユーザーがアカウントごと乗っ取りを試みれば、オンライン上に保管されているデータにアクセスできてしまう可能性があるのです。
セキュリティ担当者ができるリスク対策は?
リモートワークをするのであれば特に、ビジネスにおいてオンラインストレージの利用は欠かせません。情報漏えいという最悪の事態を招く前に、万全の体制を備える必要があります。そこで重要となるのが「セキュリティポリシーの制定」です。サービスを利用するにあたりどのようなルールを設けるのか、それに基づいてどのように端末を制御するのかをしっかり検討しましょう。
ルールのわかりやすい1例が、セキュリティソフトの導入です。セキュリティソフトを導入していれば、悪意のあるウェブサイトやマルウェアなどを通じたアカウントの窃取を防ぐことができます。ユーザーが利用する端末にセキュリティソフトを導入し、その挙動を管理することで万が一の事態への対応も可能です。
また、アカウントの管理方法も重要です。オンラインストレージサービスを利用するにあたり、多段階認証の導入や、FIDO端末などを利用して「ログイン制御」を設定しましょう。結果として。オンラインストレージサービスを選定するにあたり、「多段階認証に対応しているか」「FIDO端末などを利用できるか」といったポイントは確認しておくことが大切です。その基準を持ってサービスを選ぶことが、システム担当者ができる重要なリスク対策のひとつと言えます。
大規模な導入をするというのであれば、安全なネットワークを活用するということも検討に値します。業務で利用する端末ではインターネットアクセスを原則としてVPN経由の管理された回線で接続させることで、通信データの安全性を確保できます。さらには、ネットワーク上を流れるデータを確認・管理・検閲することができるでしょう。
代表的なオンラインストレージサービス
オンラインストレージサービスは、利用目的にあわせて選択するのが一般的です。今回は4つのサービスを紹介いたします。
・Microsoft OneDrive
Microsoft社が提供するオンラインストレージサービスです。サブスクリプション型となったOffice 365サービスとの親和性が非常に高くなっています。またOffice365を契約している法人であれば、OneDriveもセットで提供されていますので、あまり意識することなく利用が可能です。
・Google Drive
Googleが提供しているオンラインストレージです。容量はGoogleアカウントにひも付いており、Android端末を利用しているユーザーであれば特に意識せずにアカウントを持っていることでしょう。法人利用の場合は、G Suiteの一環としてサービスが提供されますので、Googleのサービスとの親和性が非常に高く、既にGoogleドキュメントやスプレッドシートなどを活用している場合は知らずしらずのうちに利用を始めていた――というパターンも。
・Dropbox
コンテンツを共有・保管・履歴管理するという点で利便性の非常に高いサービスのひとつです。各端末間でのデータ共有が楽で、外部ユーザーとの共有等でもそれほど悩むことなく利用できます。前者までのサービスと比較して、あくまでストレージだけを提供しているサービスということもあり、比較的廉価で利用可能というのもポイントです。
・box
「オンラインストレージサービス」のみを提供しているサービスにおいて世界シェアとしては首位を走っているサービスです。法人利用プランではストレージ上限が設定されておらず、また企業ユーザーを主眼としてサービスを提供していますので、アクセス管理機能やユーザーの利用ログ監視、そのほかの”監理”機能の充実度は最も高いと言えます。
まとめ オンラインストレージは導入必須、セキュリティ担当者が主体となれ
2020年4月時点で、新型コロナウイルス感染症により数多くの企業にテレワークが求められています。テレワークにおいて、オンラインストレージはどうしても切り離すことができません。今から導入する企業も、既に導入している企業も一度立ち止まり、現在利用している環境がセキュリティ上、ある程度の安全が保証されているか確認してみてください。
端末へのセキュリティソフトの導入は当然必須ですが、それと同時に、端末がオンラインストレージサービスにあった設定になっているのかという点も確認すべき箇所です。万が一の管理体制ができているのか、それらを踏まえたセキュリティポリシーになっているのかどうかをあらかじめ検討しましょう。