オンラインストレージの暗号化とは?必要性やセキュリティ性が高いサービス
ファイル共有を円滑にするオンラインストレージ。サーバー準備の手間が省けるなどの利便性から利用者が増えていますが、ネット上にファイル保存するため、情報漏えいに備えた強固なセキュリティ対策が必要です。本記事では、オンラインストレージ暗号化の必要性について解説します。
目次
オンラインストレージの暗号化とは?
オンラインストレージには、さまざまな情報が保存されています。顧客情報や技術データなど、機密情報を多数保存している企業もあるでしょう。オンラインストレージの暗号化とは、そのような情報を外部から識別できないように変換することです。
近年は、企業規模や業種を問わずにサイバー攻撃のターゲットにされるケースが増えてきました。第三者によりネットワークに侵入された場合、ファイルの中身が簡単に識別できてしまっては、機密情報流出の可能性が高くなります。
仮に顧客情報が流出した場合、社会的信用の低下やイメージダウンは避けられないでしょう。顧客から損害賠償請求を受けて賠償金を支払うことになれば、企業経営も圧迫されます。
情報漏えいに伴う多大な損失を避けるためには、セキュリティ対策を強化し、情報の取り扱いに細心の注意を払わなければなりません。その方法のひとつが、オンラインストレージの暗号化です。
オンラインストレージを暗号化する方法は、大きく共通鍵暗号方式と公開鍵暗号方式の2種類に分けられます。
共通鍵暗号方式
共通鍵暗号方式とは、暗号化や復号化の際に同じ鍵を使う方式です。ファイルの送信者と受信者で同じ鍵を使うため、送信者は事前に共通鍵を準備しておく必要があります。
共通鍵は、ファイルを閲覧する相手としか共有しないため、人数が少なければ情報漏えいのリスクを最小限に抑えられる方法です。演算がシンプルで暗号化も復号化も高速で処理できます。
ただし、共有する相手が増えた場合、共通鍵を共有する過程で情報が外部に漏れる可能性が高くなるのでその点は注意が必要です。
公開鍵暗号方式
公開鍵暗号方式は、暗号化する際に公開鍵を利用して復号化の際に秘密鍵を使う方式です。公開鍵と秘密鍵は一組のセットになっており、対になる秘密鍵でないとデータを復号できません。
なお、秘密鍵はデータを受信する側が公開鍵とともに作成します。流れは次のとおりです。
- データ受信者が、公開鍵と秘密鍵を作成する。
- 受信者はデータ送信者に公開鍵を送る。
- 送信者は公開鍵でデータを暗号化し、受信者に送る。
- 受信者は受け取ったデータを秘密鍵で復号する。
このように、受信者が持つ秘密鍵でしかデータの復号化ができないため、かなりセキュリティの高い方法といえるでしょう。
ただし、公開鍵方式は、暗号化と復号化の処理プロセスが複雑なため、処理に時間のかかる点がデメリットといえます。
▷オンラインストレージとは?特徴や具体例・仕組みをわかりやすく解説
▷オンラインストレージの仕組みとは?クラウドとの違いや活用事例
オンラインストレージの暗号化の種類
オンラインストレージの暗号化には、以下の2種類があります。
- 通信の暗号化
- ファイル保存の暗号化
通信の暗号化には、多くのオンラインストレージが対応しています。さらにセキュリティレベルを高くしたいなら、ファイル保存の暗号化にも対応したサービスを選ぶとよいでしょう。
通信の暗号化
通信の暗号化とは、ブラウザとサーバー間でおこなうデータのやりとりを暗号化することです。
それを実現するのが、「SSL/TLS」というプロトコルです。暗号化しないデータのやりとりには、流出だけでなく、改ざんやフィッシング詐欺などのリスクがあります。個人情報の保護には、「SSL/TLS」による通信の暗号化が不可欠です。
ファイル保存の暗号化
ファイル保存の暗号化は、オンラインストレージに保存したファイルそのものを暗号化することです。
暗号化と復号化には、共通鍵暗号方式が用いられ、ファイルの高い安全性を確保します。
ただし、すべてのオンラインストレージサービスがファイルの暗号化に対応しているわけではありません。具体的なサービス内容については、ホームページなどで確認しておきましょう。
▷【2023年最新】無料で使えるおすすめのオンラインストレージ10選を徹底比較!
オンラインストレージで暗号化する方法
オンラインストレージで、通信経路やファイルの暗号化を実現する主な方法は、以下の3つです。
暗号化専用ソフトを導入する
方法のひとつは、ファイルの暗号化と復号化に対応したソフトを導入することです。
ファイルを暗号化すれば、第三者には読み取ることができず、データの改ざんや破壊を防ぐことができます。ソフトによっては、ファイルやフォルダだけでなく、データベースの暗号化も可能です。
ただし、データの読み込みをするたびに暗号化と復号化の処理をおこなうため、通信速度が低下することは難点といえます。また、OSやほかのソフトウェアとの相性が悪く、不具合が起きることも否定できません。導入前には無料版やトライアル版を利用し、既存OSやソフトウェアとの連携に問題がないかを確認しましょう。
▷オンラインストレージのセキュリティ対策|対策のポイントや起こりうるリスクを紹介
暗号化機能が付いたオンラインストレージを導入する
暗号化機能を搭載したオンラインストレージの導入は、もっとも効率的な方法です。多くのサービスが通信の暗号化に対応しているだけでなく、保存データを暗号化するサービスも増えています。
端末認証や二段階認証、IPアドレスの制限など、さまざまな暗号化の機能があるので、自社に必要な機能を搭載したサービスを選ぶとよいでしょう。自動バックアップ機能に対応したサービスなら、仮にサーバーがダウンしても、データを復元できます。
PC・OSの標準搭載機能を活用する
PCやOSに暗号化機能が搭載されている場合は、その機能を利用することも一つの方法です。たとえば、Windows10Proなどには、BitLockerと呼ばれる暗号化機能が搭載されています。これを利用すれば、暗号化ソフトを導入する必要はありません。
手持ちのPCを確認し、暗号化機能があるなら、まずは試しに使ってみてもよいでしょう。
▷【2023年最新】オンラインストレージおすすめ15選!選び方を徹底比較
【セキュリティ性が高い】オンラインストレージサービス6選
セキュリティ対策が充実したオンラインストレージを6つ紹介します。
1.セキュアSAMBA
セキュアSAMBAは、株式会社kubellストレージ社が提供するオンラインストレージで、多くの企業から高い評価を受けており、導入企業数は4,000社を突破しています。
端末認証やアクセス管理、二段階認証など、さまざまなセキュリティ機能を搭載しており、情報漏えいのリスクにも対応しています。データセンターにAWSを導入しており、高い安全性を確保している点もポイントです。
提供元 | 株式会社kubellストレージ |
初期費用 |
|
料金プラン |
|
導入実績 | 4,000社以上(2023年7月時点) |
機能・特徴 |
|
URL | 公式サイト |
2.Box over VPN
エヌ・ティ・ティ・コミュニケーションズ株式会社が提供するBox over VPNは、10万社以上の企業に利用されているオンラインストレージです。ストレージ内のファイルはAES256bitで暗号化され、金融機関や官公庁と同等の安全性を確保できます。すべての料金プランは容量無制限となっており、容量不足を心配する必要もありません。
なお、同社は、ISOやSafe Harbor、PCI DSSなど、国際規格や第三者機関からの認証を多数取得しており、セキュリティ面も万全です。
提供元 | エヌ・ティ・ティ・コミュニケーションズ株式会社 |
初期費用 | 無料 |
料金プラン | ■インターネット型
■ VPN型
|
導入実績 | 10万社以上(2023年7月時点) |
機能・特徴 |
|
URL | 公式サイト |
3.OneDrive for Business
OneDrive for Businessは、日本マイクロソフト株式会社が提供するオンラインストレージです。ファイルはすべて、暗号化された状態で保存されます。データを共有する際も暗号化は継続され、第三者によるデータの改ざんや破壊の心配がありません。
また、機密情報に指定したファイルはDLP機能によって監視対象に設定され、外部への持ち出しを防げます。ファイルのコピーやUSBへの転送が発生した場合は即座に検知し、不正行為を遮断する機能も見逃せません。無料トライアルにより、実際に試してからの導入も可能です。
提供元 | 日本マイクロソフト株式会社 |
初期費用 | 要問い合わせ |
料金プラン | ■OneDrive for Business
■Microsoft 365 Business
|
機能・特徴 |
|
URL | 公式サイト |
4.pCloud
スイスを拠点とするpCloud社が提供するオンラインストレージが、pCloudです。業務用のファイルを保存、同期すると同時に、メンバーで共用できる安全なプラットフォームを提供します。アップロードされたファイルはAES256bitで暗号化し、高い安全性を確保するほか、有料オプションにより、さらに高いレベルでの暗号化も可能です。
さらに、ゼロナレッジプライバシーを適用しており、ベンダーも含めてユーザー以外にファイルへのアクセスはできない仕様となっています。ログデータを収集する機能を搭載しているので、その点も要チェックです。
提供元 | pCloud社 |
初期費用 | 無料 |
料金プラン |
|
導入実績 | 1,800万人以上(2023年7月時点) |
機能・特徴 |
|
URL | 公式サイト |
5.e-Storage
e-Storageは、日本情報システム株式会社が提供するオンラインストレージです。通信は常時「SSL通信/パスワード設定」でおこなうため、情報漏えいの心配はありません。
保管されたファイルはAES256bitで暗号化し、外部からの閲覧や改ざん防止にも対応しています。保存したファイルを自動でバックアップする機能を搭載していることも特徴のひとつです。
提供元 | 日本情報システム株式会社 |
初期費用 | 要問い合わせ |
料金プラン | 要問い合わせ |
機能・特徴 |
|
URL | 公式サイト |
6.firestorage
firestorageは、ロジックファクトリー株式会社が提供するオンラインストレージです。アップロードした複数のファイルをまとめてダウンロードする機能、保存期間の変更機能など、多彩な機能でビジネスをサポートします。
また、通常プランのほか、別サービスとして大容量、高速転送、独自機能などを備えた法人プランを提供しているので、自社の状況に応じて使い分けが可能です。データセンターは24時間365日体制で稼働しているので、安心して利用できます。
提供元 | ロジックファクトリー株式会社 |
初期費用 | 無料 (※法人プランは要問い合わせ) |
料金プラン |
(※法人プランは要問い合わせ) |
機能・特徴 |
|
URL | 公式サイト |
セキュリティ対策が充実したオンラインストレージを選ぶポイント
さまざまなオンラインストレージサービスがありますが、選ぶ際は5つのポイントを意識しましょう。
第三者機関からの認証を受けているか
オンラインストレージを選ぶ際は、ISO/IEC27001・27017やプライバシーマークなど、セキュリティに関する規格を取得しているかどうかを確認しましょう。
ISO/IEC27001・27017は、情報セキュリティマネジメントシステム(ISMS)の国際規格です。情報を扱う上で重要な「機密性」「完全性」「可用性」をバランスよく管理して、情報の有効活用をサポートしています。この規格を取得しているサービスなら、個人情報の安全性は確保されていると考えて差し支えないでしょう。
プライバシーマークは、個人情報を適切に扱っている企業に付与されるマークで、一般財団法人日本情報経済社会推進協会(JIPDEC)が認定します。
ほかにも、セキュリティに関する規格は多々あるので、どのような規格を取得しているか、ホームページなどで確認してみてください。
▷オンラインストレージの危険性・安全性とは?セキュリティリスクを解説
豊富な導入実績があるか
導入実績が多いサービスは多くの企業から評価されていると考えられるため、どれだけの企業が導入しているかも確認してください。
たとえば、どれだけ導入実績が豊富でも、その多くが大企業である場合、中小企業にとっては使い勝手がよくないこともあります。導入実績数だけでなく、導入企業の実態も確認すると、ミスマッチも起こりにくくなるでしょう。
2段階認証や2要素認証が搭載されているか
オンラインストレージへの不正アクセスを防ぐには、2段階認証や2要素認証を搭載したサービスを選ぶことも重要です。ログイン手続きが複雑になるほど、不正アクセスを受けにくくなります。
2段階認証は、ログインするまでに、2回の認証をユーザーに課す方式です。例としては、パスワードを入力した後、秘密の質問に回答するといった方式が挙げられます。
一方の2要素認証は、パスワードなどの知識要素、スマートフォンなどの所有要素、指紋などの生体要素の3つのうち、異なる2つを組みわせて本人認証をおこなう方法です。たとえば、パスワードを入力した後、スマートフォンに通知されたワンタイムパスワードを入力するといった方法が該当します。
情報保護を強化するためにも、どちらかの認証機能を搭載したオンラインストレージを選ぶようにしましょう。
アカウントごとに権限の管理がしやすいか
アカウントごとにアクセス権限の管理機能があるかどうかも、確認したいポイントです。
ファイルを共有する場合でも、編集できる人と閲覧できる人を分けておいたほうが都合のよいこともあります。特に大人数でオンラインストレージを利用する場合は、権限管理ができるサービスを選ぶようにしましょう。
▷オンラインストレージのアクセス権限機能とは?利用するメリットや活用事例
ログの管理がしやすいか
ログでは、アクセス履歴や編集履歴が確認できます。不正アクセスやトラブルがあった場合の重要な手がかりです。
ログの管理のしやすさ、記録される内容なども確認して、より安全性の高いサービスを選びましょう。
▷オンラインストレージの非同期型とは?同期型との違い・比較ポイントを紹介
オンラインストレージの暗号化でリスクに備えよう
オンラインストレージは、情報共有に役立つサービスです。ただし、オンラインに情報を保管するという性質上、セキュリティ対策が欠かせません。その対策のひとつとして、オンラインストレージには暗号化という方法が取り入れられています。
オンラインストレージサービスを導入する際は、その必要性と重要性を理解し、どのように情報が暗号化されているかを必ず確認しましょう。セキュリティに対する意識を高める上でも、大切なポイントです。
▷オンラインストレージとクラウドの違いとは?仕組みや特徴を解説
▷オンラインストレージのメリット・デメリット!活用するポイントも紹介
▷自社に適したオンラインストレージの選び方!選定のポイントを徹底解説!
オンラインストレージの記事をもっと読む
-
ご相談・ご質問は下記ボタンのフォームからお問い合わせください。
お問い合わせはこちら