公開日:
更新日:
オンラインストレージの暗号化とは?必要性やセキュリティ性が高いサービス
目次
オンラインストレージの暗号化とは?
オンラインストレージには、さまざまな情報が保存されています。顧客情報や技術データなど、機密情報を多数保存している企業もあるでしょう。オンラインストレージの暗号化とは、そのような情報を外部から識別できないように変換することです。
近年は、企業規模や業種を問わずにサイバー攻撃のターゲットにされるケースが増えてきました。第三者によりネットワークに侵入された場合、ファイルの中身が簡単に識別できてしまっては、機密情報流出の可能性が高くなります。
仮に顧客情報が流出した場合、社会的信用の低下やイメージダウンは避けられないでしょう。顧客から損害賠償請求を受けて賠償金を支払うことになれば、企業経営も圧迫されます。
情報漏えいに伴う多大な損失を避けるためには、セキュリティ対策を強化し、情報の取り扱いに細心の注意を払わなければなりません。その方法のひとつが、オンラインストレージの暗号化です。
オンラインストレージを暗号化する方法は、大きく共通鍵暗号方式と公開鍵暗号方式の2種類に分けられます。
共通鍵暗号方式
共通鍵暗号方式とは、暗号化や復号化の際に同じ鍵を使う方式です。ファイルの送信者と受信者で同じ鍵を使うため、送信者は事前に共通鍵を準備しておく必要があります。共通鍵は、ファイルを閲覧する相手としか共有しないため、人数が少なければ情報漏えいのリスクを最小限に抑えられる方法です。演算がシンプルで暗号化も復号化も高速で処理できます。
ただし、共有する相手が増えた場合、共通鍵を共有する過程で情報が外部に漏れる可能性が高くなるのでその点は注意が必要です。
公開鍵暗号方式
公開鍵暗号方式は、暗号化する際に公開鍵を利用して復号化の際に秘密鍵を使う方式です。公開鍵と秘密鍵は一組のセットになっており、対になる秘密鍵でないとデータを復号できません。なお、秘密鍵はデータを受信する側が公開鍵とともに作成します。流れは次のとおりです。
- データ受信者が、公開鍵と秘密鍵を作成する。
- 受信者はデータ送信者に公開鍵を送る。
- 送信者は公開鍵でデータを暗号化し、受信者に送る。
- 受信者は受け取ったデータを秘密鍵で復号する。
このように、受信者が持つ秘密鍵でしかデータの復号化ができないため、かなりセキュリティの高い方法といえるでしょう。
ただし、公開鍵方式は、暗号化と復号化の処理プロセスが複雑なため、処理に時間のかかる点がデメリットといえます。
オンラインストレージの暗号化の種類
オンラインストレージの暗号化には、以下の2種類があります。
- 通信の暗号化
- ファイル保存の暗号化
通信の暗号化には、多くのオンラインストレージが対応しています。さらにセキュリティレベルを高くしたいなら、ファイル保存の暗号化にも対応したサービスを選ぶとよいでしょう。
通信の暗号化
通信の暗号化とは、ブラウザとサーバー間でおこなうデータのやりとりを暗号化することです。それを実現するのが、「SSL/TLS」というプロトコルです。暗号化しないデータのやりとりには、流出だけでなく、改ざんやフィッシング詐欺などのリスクがあります。個人情報の保護には、「SSL/TLS」による通信の暗号化が不可欠です。
ファイル保存の暗号化
ファイル保存の暗号化は、オンラインストレージに保存したファイルそのものを暗号化することです。暗号化と復号化には、共通鍵暗号方式が用いられ、ファイルの高い安全性を確保します。
ただし、すべてのオンラインストレージサービスがファイルの暗号化に対応しているわけではありません。具体的なサービス内容については、ホームページなどで確認しておきましょう。
オンラインストレージで暗号化する方法
オンラインストレージで、通信経路やファイルの暗号化を実現する主な方法は、以下の3つです。
暗号化専用ソフトを導入する
方法のひとつは、ファイルの暗号化と復号化に対応したソフトを導入することです。
ファイルを暗号化すれば、第三者には読み取ることができず、データの改ざんや破壊を防ぐことができます。ソフトによっては、ファイルやフォルダだけでなく、データベースの暗号化も可能です。ただし、データの読み込みをするたびに暗号化と復号化の処理をおこなうため、通信速度が低下することは難点といえます。また、OSやほかのソフトウェアとの相性が悪く、不具合が起きることも否定できません。導入前には無料版やトライアル版を利用し、既存OSやソフトウェアとの連携に問題がないかを確認しましょう。
暗号化機能が付いたオンラインストレージを導入する
暗号化機能を搭載したオンラインストレージの導入は、もっとも効率的な方法です。多くのサービスが通信の暗号化に対応しているだけでなく、保存データを暗号化するサービスも増えています。端末認証や二段階認証、IPアドレスの制限など、さまざまな暗号化の機能があるので、自社に必要な機能を搭載したサービスを選ぶとよいでしょう。自動バックアップ機能に対応したサービスなら、仮にサーバーがダウンしても、データを復元できます。
PC・OSの標準搭載機能を活用する
PCやOSに暗号化機能が搭載されている場合は、その機能を利用することも一つの方法です。たとえば、Windows10Proなどには、BitLockerと呼ばれる暗号化機能が搭載されています。これを利用すれば、暗号化ソフトを導入する必要はありません。手持ちのPCを確認し、暗号化機能があるなら、まずは試しに使ってみてもよいでしょう。
【セキュリティ性が高い】オンラインストレージサービス6選
セキュリティ対策が充実したオンラインストレージを6つ紹介します。
1.セキュアSAMBA
セキュアSAMBAは、株式会社kubellストレージ社が提供するオンラインストレージで、多くの企業から高い評価を受けており、導入企業数は8,000社を突破しています。
端末認証やアクセス管理、二段階認証など、さまざまなセキュリティ機能を搭載しており、情報漏えいのリスクにも対応しています。データセンターにAWSを導入しており、高い安全性を確保している点もポイントです。| 提供元 | 株式会社kubellストレージ |
|---|---|
| 国 | 日本 |
| 課金タイプ | データ容量課金 |
| 容量・料金 | フリー 月額料金:¥0、容量:1GB スタンダード 月額料金:¥25,000、容量:300GB ビジネス 月額料金:¥35,000、容量:500GB エンタープライズ 月額料金:¥48,000、容量:1TB エンタープライズ 月額料金:¥88,000、容量:3TB エンタープライズ 月額料金:¥128,000、容量:5TB エンタープライズ 月額料金:¥178,000、容量:10TB エンタープライズ 月額料金:¥298,000、容量:30TB |
| 利用可能ID数 | 無料のみ2IDまで、有料版は無制限 |
| 導入実績 | 8000社以上 |
| 特徴 | 操作性・サポート体制・料金プラン・専門性に優れ、中小企業を中心に導入実績あり |
| URL | 公式サイト |
2.Box
boxは、アメリカのbox社が提供しているサービスです。
世界で100,000社以上の導入実績があり、セキュリティの高さに定評があります。boxにアップロードされたファイルは「アクセス権限」や「強力なユーザー認証」などのセキュリティ機能によって守られているため、安心して利用できます。
また、有料のBusinessプランはストレージ容量に上限がなく、利用可能人数が無制限である点も魅力です。
| 提供元 | 株式会社Box Japan |
|---|---|
| 国 | アメリカ |
| 課金タイプ | ID課金 |
| 容量・料金 | Individual 月額料金:¥0、容量:10GB Personal Pro 月額料金:¥1,320、容量:100GB Business Starter 月額料金:¥605、容量:100GB Business 月額料金:¥1,980、容量:無制限 Business Plus 月額料金:¥3,300、容量:無制限 Enterprise 月額料金:¥4,620、容量:無制限 Enterprise Plus 月額料金:¥6,600、容量:無制限 |
| 利用可能ID数 | 法人向けプランは最低3ID以上 |
| 特徴 | アメリカのbox社が提供。容量・人数が無制限、セキュリティの高さが評判 |
3.OneDrive for Business
OneDrive for Businessは、日本マイクロソフト株式会社が提供するオンラインストレージです。ファイルはすべて、暗号化された状態で保存されます。データを共有する際も暗号化は継続され、第三者によるデータの改ざんや破壊の心配がありません。
また、機密情報に指定したファイルはDLP機能によって監視対象に設定され、外部への持ち出しを防げます。ファイルのコピーやUSBへの転送が発生した場合は即座に検知し、不正行為を遮断する機能も見逃せません。無料トライアルにより、実際に試してからの導入も可能です。
| 提供元 | 日本マイクロソフト株式会社 |
|---|---|
| 国 | アメリカ |
| 課金タイプ | ID課金 |
| 容量・料金 | OneDrive for Business (Plan 1) 月額料金:¥749、容量:1TB Microsoft 365 Business Basic 月額料金:¥899、容量:1TB Microsoft 365 Business Standard 月額料金:¥1,874、容量:1TB |
| 利用可能ID数 | 1~300ID |
| 特徴 | Microsoft office、TeamsやSharepointから共有ファイルを追加可能 |
4.pCloud
スイスを拠点とするpCloud社が提供するオンラインストレージが、pCloudです。業務用のファイルを保存、同期すると同時に、メンバーで共用できる安全なプラットフォームを提供します。アップロードされたファイルはAES256bitで暗号化し、高い安全性を確保するほか、有料オプションにより、さらに高いレベルでの暗号化も可能です。
さらに、ゼロナレッジプライバシーを適用しており、ベンダーも含めてユーザー以外にファイルへのアクセスはできない仕様となっています。ログデータを収集する機能を搭載しているので、その点も要チェックです。
| 提供元 | pCloud International AG |
|---|---|
| 国 | スイス |
| 課金タイプ | ID課金 |
| 容量・料金 | 無料 月額料金:¥0、容量:10GB Premium 500 GB 月額料金:4.99USD、容量:500GB Premium Plus 2 TB 月額料金:9.99USD、容量:2TB Ultra 10 TB 月額料金:19.99USD、容量:10TB |
| 利用可能ID数 | 1IDのみ |
| 特徴 | 買い切り型プランを提供し、長期保存したい個人ユーザーに人気。GDPRにも対応。 |
5.PrimeDrive
PrimeDriveは、ソフトバンク株式会社が法人向けに提供しているオンラインストレージサービスです。
ユーザーごとにセキュリティポリシーを適用でき、不正が発覚した場合はユーザーのアカウントを停止して過去の操作履歴を確認できるなど、セキュリティを保ったままユーザー管理ができる機能が装備されています。
また、IPアドレス制限機能やPKIクライアント認証で不正なアクセスを防止できる点や、セキュリティ対策を数段階に分けて行う多段防御ネットワークが構築されている点など、高いセキュリティが提供されています。
| 提供元 | ソフトバンク株式会社 |
|---|---|
| 国 | 日本 |
| 課金タイプ | データ容量課金 |
| 容量・料金 | 1GB 月額料金:¥12,000、容量:1GB、初期費用:¥30,000 10GB 月額料金:¥69,800、容量:10GB、初期費用:¥30,000 100GB 月額料金:¥180,000、容量:100GB、初期費用:¥30,000 200GB以上 月額料金:要問合せ、容量:200GB、初期費用:¥30,000 |
| 利用可能ID数 | 1~10,000ID |
| 特徴 | ソフトバンク社提供。優れた管理機能と高いセキュリティが魅力 |
6.GigaCC ASPe
GigaCC ASPは、日本ワムネットが提供する法人向けクラウドストレージで、厳格なセキュリティ要件に対応した国産サービスです。
アクセス権限の詳細設定、送信ファイルの有効期限管理、操作ログの取得など、企業ユースに必要な機能を幅広く網羅。医療・製造・官公庁など、高度な情報管理が求められる業界での導入実績も豊富です。
オンプレミス型からの移行や、セキュリティポリシーに厳しい企業でも安心して使える堅牢な設計が特徴です。
| 提供元 | 日本ワムネット株式会社 |
|---|---|
| 国 | 日本 |
| 課金タイプ | ID課金 |
| 容量・料金 | STANDARD 月額料金:¥12,000〜、容量:要問い合わせ、初期費用:¥50,000 ADVANCED 月額料金:¥12,000〜、容量:要問い合わせ、初期費用:¥50,000 PREMIUM 月額料金:¥12,000〜、容量:要問い合わせ、初期費用:¥50,000 |
| 利用可能ID数 | 最低10ID以上 |
| 特徴 | 医療・教育現場で導入実績あり。セキュリティに強い |
セキュリティ対策が充実したオンラインストレージを選ぶポイント
さまざまなオンラインストレージサービスがありますが、選ぶ際は5つのポイントを意識しましょう。
第三者機関からの認証を受けているか
オンラインストレージを選ぶ際は、ISO/IEC27001・27017やプライバシーマークなど、セキュリティに関する規格を取得しているかどうかを確認しましょう。
ISO/IEC27001・27017は、情報セキュリティマネジメントシステム(ISMS)の国際規格です。情報を扱う上で重要な「機密性」「完全性」「可用性」をバランスよく管理して、情報の有効活用をサポートしています。この規格を取得しているサービスなら、個人情報の安全性は確保されていると考えて差し支えないでしょう。
プライバシーマークは、個人情報を適切に扱っている企業に付与されるマークで、一般財団法人日本情報経済社会推進協会(JIPDEC)が認定します。
ほかにも、セキュリティに関する規格は多々あるので、どのような規格を取得しているか、ホームページなどで確認してみてください。
豊富な導入実績があるか
導入実績が多いサービスは多くの企業から評価されていると考えられるため、どれだけの企業が導入しているかも確認してください。たとえば、どれだけ導入実績が豊富でも、その多くが大企業である場合、中小企業にとっては使い勝手がよくないこともあります。導入実績数だけでなく、導入企業の実態も確認すると、ミスマッチも起こりにくくなるでしょう。
2段階認証や2要素認証が搭載されているか
オンラインストレージへの不正アクセスを防ぐには、2段階認証や2要素認証を搭載したサービスを選ぶことも重要です。ログイン手続きが複雑になるほど、不正アクセスを受けにくくなります。2段階認証は、ログインするまでに、2回の認証をユーザーに課す方式です。例としては、パスワードを入力した後、秘密の質問に回答するといった方式が挙げられます。
一方の2要素認証は、パスワードなどの知識要素、スマートフォンなどの所有要素、指紋などの生体要素の3つのうち、異なる2つを組みわせて本人認証をおこなう方法です。たとえば、パスワードを入力した後、スマートフォンに通知されたワンタイムパスワードを入力するといった方法が該当します。
情報保護を強化するためにも、どちらかの認証機能を搭載したオンラインストレージを選ぶようにしましょう。
アカウントごとに権限の管理がしやすいか
アカウントごとにアクセス権限の管理機能があるかどうかも、確認したいポイントです。ファイルを共有する場合でも、編集できる人と閲覧できる人を分けておいたほうが都合のよいこともあります。特に大人数でオンラインストレージを利用する場合は、権限管理ができるサービスを選ぶようにしましょう。
ログの管理がしやすいか
ログでは、アクセス履歴や編集履歴が確認できます。不正アクセスやトラブルがあった場合の重要な手がかりです。
ログの管理のしやすさ、記録される内容なども確認して、より安全性の高いサービスを選びましょう。オンラインストレージの暗号化でリスクに備えよう
オンラインストレージは、情報共有に役立つサービスです。ただし、オンラインに情報を保管するという性質上、セキュリティ対策が欠かせません。その対策のひとつとして、オンラインストレージには暗号化という方法が取り入れられています。
オンラインストレージサービスを導入する際は、その必要性と重要性を理解し、どのように情報が暗号化されているかを必ず確認しましょう。セキュリティに対する意識を高める上でも、大切なポイントです。
