Windows・MS

【セキュリティ】無料版クラウドストレージの危険性と法人向け有料版でどこまで対策できるのか?

「メールでやりとりができないサイズの大きなファイルを安全に受け渡しをしたい」
こんな要望もあって法人向けのオンラインストレージサービスを探していたところ、低価格で安心して利用できるサービスが見つかりました。

Biglobeクラウドストレージプラス
http://business.biglobe.ne.jp/storage/

今はこの有料の法人向けサービスを利用していますが、以前はやはり無料版を利用していました。

無料版クラウドストレージの危険性と法人向け有料版でどこまで対策できるのか?

無料版クラウドストレージに潜む危険性

僕がこのサービスを導入する以前は、色んな人が好き勝手に無料版を使用していましたが、誰も危険が潜んでいることを気にしていませんでした。

危険は潜んでいることは理解しつつも、どうしても効率が優先されます。

どのような危険があるかいくつか例をあげます。

  1. 社内の情報を勝手に外部へ持ち出される危険性
  2. 接続にSSLを使用していない可能性があり、通信内容を盗聴される危険性
  3. パスワードを厳格化しなくとも単純なパスワード設定ができてしまうため、パスワードが破られる危険性
  4. サーバが日本国内ではなく、アメリカや欧州などにある場合、テロ対策のためにデータセンタの差し押さえや情報収集が行われる危険性

こういった危険性に対して、有料版ではどこまで対策できるのでしょうか?

有料のクラウドストレージでできること

僕が利用している

Biglobeクラウドストレージプラス

を例に説明してみたいと思います。

社内の情報を勝手に外部へ持ち出される危険性は?

最初にやらないといけないことは、無料版のクラウドストレージの利用をやめさせないと意味ないですよね?

「無料版クラウドストレージは危険があるので禁止にします」、こんな通達を出す。

ですが無駄です。陰に隠れてこっそり利用することでしょう。

残念ながら、有料版のクラウドストレージには、これらの製品を使わせなくする(無効化)方法はありません。

そういうわけで、ゲートウェイ型のアプライアンス製品などで利用できないように遮断してしまう方法が良いかと思います。

Fortigate
http://www.fortinet.co.jp/products/fortigate/

この製品が持っているWebフィルタリングアプリケーションコントロール(どちらもオプションですが)を利用すれば、無料版クラウドストレージへの接続を遮断してくれます。

他にも無料のWebメール、Line、Facebook、Twitterなんかもぜーんぶまとめて遮断できてしてしまいます。

こういった対策をとって、有料版のクラウドストレージ以外を使わせないようできたら理想です。

お金もかかるので、導入できないところは、社内の規程などを変えて罰則を設ける方法もあります。

それなりの抑止効果は期待できるかもしれません。

方法は様々ですが、とにかく無料版のクラウドストレージの利用を禁止することは大事だと思います。

IPアドレス制限で自宅などからのアクセスをブロック

有料版では、事前に登録済のIPアドセス以外からの接続をブロックする、IPアドレス制限機能が用意されています。

例えば会社以外の場所、自宅などからアクセスしてしまう、などを防ぐことができます。

接続元のIPアドレスはログインログなどから収集可能です。

ただ、取引先の中には、法人とはいえ固定IPを運用していないところが多くありますので、その場合は注意が必要です。

また、オプションでクライアント証明書を発行してもらうことも可能で、特定のPCからの接続のみを許可することもできます。

パスワードのポリシーを設定できる

無料版では、たいていの場合は単純なパスワードでログインできる場合が多いですが、有償版ではパスワードポリシーが設定できます。

クラウドストレージではないですが、私も以前、Facebookに単純なパスワードを設定していて乗っ取られた経験があります。怖いです。

Biglobeクラウドストレージプラスでは、

  • パスワードの長さを指定文字数以上にする
  • パスワードの有効期間を何日までとする
  • パスワードは要求された複雑さ(半角+英数+記号)を満たさなければならない
  • パスワードを指定回数間違えるとロックする

以上のことができます。

全部使うことも、使いたい機能だけ指定することも可能。

SSLで通信内容は暗号されてる

通信経路はすべてSSL暗号化、ストレージ上で保存されたファイルも暗号化がされます。

さらにISMSプライバシーマークなどセキュリティ認定に基づいた運用をしている点も安心できます。

データセンタは国内に

Biglobeクラウドストレージプラスはデータセンタが国内にあります。

輸出貿易管理令のリスト規制に該当するデータは、許可なく海外のサーバには置くことができません。

気にせず海外サーバの無料版クラウドストレージに置いてしまっては、法律を犯す危険性があります。

それに、アメリカや欧州などは、テロ対策で情報を収集する可能性がありますが、国内ならばその心配はありません。

時限ファイル設定が便利

時限ファイルとは、指定した期間になると保存していたファイルやフォルダが自動的に削除される仕様です。

機密情報がサーバ上に放置されたままになっていたら危険ですよね?

ただ、新規アップロードのデフォルト設定ができないため、毎回時限設定を行わなくてはならない点は不便。
うっかり設定をし忘れてしまいそう。上位のエディションであれば可能のようですが。

Web公開機能でIDを持たない取引先への受け渡しが可能に

取引先など、クラウドストレージのIDを持たない相手に対してファイルを公開することが可能です。

公開対象のファイルは、管理者の承認がされないと公開できないように設定できたり、ダウンロード回数や期限を設定することが可能。

また逆に、IDを持たない取引先などからファイルをアップロードしていただく受取フォルダ機能などもあります。

Biglobeクラウドストレージプラスの残念なところは?

ブラウザによってアップロードできるファイルの上限が2GBと決められているため、それを超える容量のファイルをアップロードしようとしたら、専用のAPツールを利用するしかない。

管理者画面からユーザの詳細画面に切り替わる時のレスポンスが悪い。下手すると1分近く画面が切り替わらない時がある。ネットワークの速度に問題はないのにナゼ?

誤ってファイルを削除してしまっても復活(リストア)できない。自分で定期的にバックアップを取得する必要がる。

ファイル検索機能がない。ファイル数が多い場合の運用には向かない。

機能面での欠点です。セキュリティ面での欠点はありません。

Biglobeクラウドストレージプラスの費用は?

オンラインで見積が取れます。

http://sim.business.biglobe.ne.jp/storage/cloud/?ct=plus

基本的にはID数×容量で決まります。

1~300ID 、 1~300GBが設定可能範囲です。

初月無料で法人向けクラウドストレージの中では比較的低価格での導入が可能となっている点がおススメです。

まとめ

無料のクラウドストレージは危険がいっぱい!

まずは無料のクラウドストレージの利用をさせないように対策することが先決!

製品で対策するのなら

Fortigate
http://www.fortinet.co.jp/products/fortigate/

あたりがおすすめ。

法人向けの利用を考えているのなら、セキュリティが優れている有料版がおすすめ。

僕は

Biglobeクラウドストレージプラス
http://business.biglobe.ne.jp/storage/

をおすすめします!

  • この記事を書いた人
  • 最新記事

だっち

30代 二人の子持ち。 婿はなにかと肩身が狭いので、寺泊で釣りができることが何よりの癒しです。シーバス、アジング、メバリング、ショアジギング、たまにぶっこみ釣りやサビキ釣りも。冬にはスノボを楽しみます。