【比較表付き】
オンラインストレージ11種のセキュリティ対策を比較!

【比較表付き】オンラインストレージ11種のセキュリティ対策を比較!

会社の事業継続の中核となるのがデータ管理です。BCP(※)対策の観点から、自社でサーバーを管理するコストを抑えながら、より安全にデータ管理ができるオンラインストレージを選ぶ会社が増えています。サービス提供会社がサーバーの保守・管理を継続的に担ってくれるのがオンラインストレージの魅力ですが、より安全性を強固にするにはどのような点に注意すればいいのでしょうか。今回はオンラインストレージを選ぶ上でも重要なセキュリティ対策に絞って、11種のサービスを比較してみました。

※BCP:Business Continuity Planの略。日本語では事業継続計画と訳される。災害やサイバーテロなどあらゆる非常事態を想定し、その損害を最小限に留め、事業の継続や復旧を図るための計画のこと。

1.オンラインストレージのセキュリティリスク、傾向と対策

まずはオンラインストレージを利用する上で知っておきたいセキュリティ上の脅威とその対策方法について解説します。

サーバーダウンのリスク

オンラインストレージには災害やシステム障害によってサーバーにアクセスできず、業務が停止・停滞するリスク、最悪の場合データが消失するリスクがあります。このリスクを回避するには、自社サーバーのバックアップサーバーとしてオンラインストレージを利用したり、複数の拠点にデータを複製保存しているオンラインストレージを利用したりすることが考えられます。

ウイルス感染のリスク

オンラインストレージ上にウイルスに感染したファイルがアップロードされると、ネットワークを通じて被害が拡散するリスクがあります。原則、PCやタブレットなどの各端末でウイルスチェックを行うのが通常ですが、オンラインストレージのなかには、ファイルのアップロード中にウイルスが含まれているかどうかをチェックしてくれるサービスもあります。

不正アクセスのリスク

外部からの盗聴や侵入、また内部の不正操作によって、機密情報が外部に漏えいするリスクがあります。対策としては、通信内容の暗号化によって盗聴を防いだり、パスワードポリシーを設定することでより強固なパスワード生成や定期的なパスワード更新を義務付けたり、IPアドレス制限デバイス認証によって本人確認をより強固にすることなどが考えられます。さらに、ファイルやフォルダ毎にアクセス権限を設定することで各ファイルへのアクセスを業務上そのデータを必要とする人物に限定する仕組みや、アクセスログ・操作ログの取得により不審なアクセスや内部の不正操作を早期に発見できる仕組みを構築することも重要です。

2.安全性の高いオンラインストレージはどれ?11種を比較

国内で利用できるオンラインストレージサービス11種のセキュリティを比較し、一覧表にしたものがこちらです。

サービス名 自動
バック
アップ
アンチ
ウイルス
VPN
接続
SSL
通信
IP
アドレス
制限
デバイス
認証
パス
ワード
ポリシー
の設定
アクセス
権限の設定
ログ
取得
セキュアSAMBA
  • 管理者
  • サブ管理者
  • 一般
どこでもキャビネット
-
  • 登録権
  • 参照権
  • 権利なし
ファイル執事
-
- - - -
  • アクセス権限の設定可
楽天
クラウド
セキュア
ドライブ・
プラス
-
  • 一般ユーザー
  • 企業管理者
Box Business
- -
  • 共同所有者
  • 編集者
  • ビューアー/アップローダー
  • プレビューアー/アップローダー
  • ビューアー
  • プレビューアー
  • アップローダー
Direct Cloud BOX
-
  • オーナー
  • 編集者
  • ダウンローダ
  • 閲覧者
  • アップローダ
Dropbox Business
- -
  • 管理者
  • チームメンバー
Fileforce
-
- -
  • プレビューのみ
  • ダウンロード/アップロード可否
File Server Cloud
-
-
  • 管理者
  • 一般ユーザー
FUJITSU Cloud Service
-
-
  • 管理者
  • キャビネットオーナー
  • 一般ユーザー
ixMark
-
- -
  • ユーザー毎・グループ毎にアクセス権限設定可
※こちらの一覧に記載した情報は2019年6月時点のものです。

以下、各サービスのセキュリティについて解説します。

セキュアSAMBA

セキュアSAMBAは暗号化通信、ウイルスチェック、IPアドレス制限、端末認証など標準搭載されているセキュリティ機能が豊富で、「社内にネットワークセキュリティに詳しい人材がいない」という中小企業を中心に多くの支持を集めています。データセンターには米国政府機関やNASAも利用している「Amazon Web Services(AWS)」を使用し、情報セキュリティ(ISO27001)やクラウドサービスセキュリティ(ISO27017)に関する国際規格も取得しているため、機密情報を安心して預けることができます。

どこでもキャビネット

どこでもキャビネットは利用IDを持っていない社外の人ともファイルの送受信をすることができることが特長です。最大14日間のデータの保管期限や当事者以外に承認者を設定することで外部とのデータのやりとりの安全性を高めることができます。また、共有サーバーのファイルは削除してしまうと復元が困難ですが、ゴミ箱機能があるため、うっかり削除してしまったファイルもゴミ箱から元に戻すことができます。

ファイル執事

ファイル執事はインターネット回線にVPN(仮想専用回線)を構築することで、社外からも安全にオンラインストレージに接続できます(リモートアクセスVPN)。オプションで拠点間VPNも追加可能で、複数拠点を持つ法人も、拠点間で安全にデータを一元管理できます。また、ファイルやフォルダの更新履歴を定期的に記録するVSS(ボリュームシャドウコピーサービス)機能が標準搭載されているため、誤って削除・変更してしまったデータも復元することができます。

楽天クラウド セキュアドライブ・プラス

楽天クラウド セキュアドライブ・プラスはワンタイムパスワードと固定パスワードの2種類の認証方式を組み合わせることで、不正アクセスのリスクを低減しています。SSL-VPN通信で通信内容が常に暗号化されていることや、24時間365日有人死活監視による不具合への迅速な対応も、評価の高いポイントです。

Box Business

Box Businessは世界で8万社以上の導入実績があり、日本でもJALやセブン-イレブン・ジャパン、DeNA、慶應義塾大学といった多くの大手企業や大学で採用されています。データは米国にある3つのデータセンターでコピーが保存されており、さらに別拠点でもリアルタイムでバックアップが取られています。ファイル毎に7段階の細かな権限設定や公開期限、ダウンロードの可否を設定できるため、データを安全に管理することができます。

Direct Cloud BOX

DirectCloud-BOXはそれぞれ256bitのSSLで通信内容を、AESで保存データを暗号化しているほか、IDS(侵入検知システム)やファイアウォール、IPアドレス制限、デバイス認証といった機能によって悪意を持った第三者による不正アクセスを防いでいますさらに、最大83種類のログイン履歴や操作履歴を取得することが可能で、セキュリティ意識の高い会社でも満足できる機能が揃っています。

Dropbox Business

Dropbox Businessは無料から使用できるオンラインストレージとして有名なDropboxの法人向けサービスです。256bitのSSL/TLS、AESによるデータの暗号化や、ログイン時に2段階認証を導入することで、堅牢なセキュリティを実現しています。共有リンクにパスワードを設定したり、公開期限を設定することで外部とも安全にデータを共有できます。また、削除してしまったファイルや以前のバージョンへの復元も簡単にできます。

Fileforce

Fileforceはユーザーや管理者の操作ログをすべて記録しているため、外部からの攻撃や内部の不正操作などの早期発見・追跡に役立ちます。さらに蓄積した操作ログを集計・分析する機能も標準搭載されているため、レポーティングのために別途ツールを導入する必要もありません。SSL/TLS、AESによるデータの暗号化はもちろん、複数のデータセンターでコピーが自動保存されるため、データ保守のリスクが分散できます。

File Server Cloud

File Server Cloudは24時間365日監視を行う国内のデータセンターを利用し、データセンターとの通信内容はVPN接続で暗号化することで、セキュアな環境を実現しています。また、VSS(ボリュームシャドーコピーサービス)機能によってデータを定期的に保存しているため、誤って削除してしまったファイルも簡単に復元することができます。

FUJITSU Cloud Service

FUJITSU Cloud ServiceはIPアドレスによるアクセス制限や、アップロードファイルや通信内容の暗号化によってデータを守っています。データは冗長化して保管されている(バックアップが取られている)ため、システム障害時にも予備のサーバーに切り替えることでいつも通りに利用することができます。さらに、ファイルはバージョン管理されているため、誤って上書き保存してしまっても以前のバージョンに復元できるほか、オプションで最大3世代まで定期的にデータのバックアップを保存することも可能です。

ixMark

ixMaek(イクスマーク)に保存されたデータは複数台のサーバーに複製されるため、システム障害や災害にも強い体制になっています。VPN通信で通信内容を暗号化しているほか、専用ソフトウェアでユーザー認証を行うことで不正アクセスを防ぎ、安全性を高めています。また、操作ログは90日間保存され、CSV形式でエクスポートすることも可能です。

■おすすめオンラインストレージの比較表はこちら

3.法人向けオンラインストレージは安全性の高いものを

情報は会社が守るべき大切な資産。さまざまなものがネットワークを通じてつながる現在、法人向けオンラインストレージもセキュリティ重視で選びましょう。

お役立ち情報

オンラインストレージを選ぶ際に見るべきポイントや気をつける点など、比較に役立つ情報を集めました。