最終更新日:2023-08-09
利便性より、セキュリティ重視のクラウドストレージをお探しの方へ。クラウドストレージにはどんなリスクがあり、どんなセキュリティ対策があるといいのか。主要サービス・おすすめサービスを交えつつ、選び方・比較ポイントをご紹介します。
クラウドストレージとは、文書や画像など様々なファイルをオンラインのクラウド上に保管したり、共有したりできるサービスのことです。「オンラインストレージ」や「ファイル共有サービス」の呼び名でも知られています。
クラウドストレージの最大の利点は、インターネットさえあれば、どこからでも気軽にファイルにアクセスできることです。「メールには添付できない大容量のファイルも送れる」「ファイル転送サービスと違って、ファイルの更新がリアルタイムで同期される」利点があります。また、技術の進歩により「PCのローカルファイルとほぼ変わらない感覚で気軽に扱える」ことから、多くの企業で導入が進んでいます。
企業での具体的な利用シーンとしては、以下のような例が挙げられます。
クラウドストレージをお探しの方は、こちらからサービス紹介資料をご覧いただけます。
利用規約とプライバシーポリシーに同意の上、
資料をダウンロードしてください。
従来のPCのローカル領域やHDDやNASなどに比べて、「どこからでもファイルにアクセスできる」という便利なクラウドストレージサービスですが、その分、「適切に扱わないと情報漏えいも起こりやすい」というセキュリティリスクもはらんでいます。
具体的にどのようなリスクがあるのか、以下、外部リスク・内部リスク・想定外のリスクの3つに分けて、一つずつ詳細に説明していきます。
たとえば、ハッカーなど悪意のある第三者が、サイバー攻撃を仕掛けてくる場合です。
クラウドストレージの多くは、堅牢なデータセンターを利用して、何重のセキュリティ対策をとっていますが、マルウェア感染、標的型メール攻撃など手口も年々巧妙化されており、毎年のように大規模な個人情報の流出が報じられています。
たとえば、自社の社員が機密情報や個人情報を不正に持ち出したり、または、URLの送信先・共有範囲をミスして流出してしまうような場合です。
サービス事業者側も、フォルダによってアクセスできるメンバーを制限する機能や、ダウンロードには承認を必要とする機能などを備えて対策を講じています。企業は、時と場合に応じて、それらを適切に運用していく必要があります。
2つのシーンが想定できます。1つはクラウドサービス事業者が利用するデータセンターが大地震や台風などの災害に遭って稼働できなくなったり、データが消失してしまう場合。もう1つは従業員がファイルを間違えて削除してしまったり、上書きしてしまったりして、大切なデータが失われてしまう場合です。どちらも早期にデータを復旧できないと、事業継続が危ぶまれてしまいます。
続いては、具体的にどのようなセキュリティ対策(機能)があるのかについてです。以下、上で記したリスクに沿って、セキュリティ対策を一つずつ取り上げて説明していきます。
現在、様々なクラウドストレージが存在しますが、セキュリティ対策はサービスによって大きく異なります。無料のサービスや安価なプランでも、使い勝手のいいもの・大容量ファイルを扱えるものも多数存在しますが、やはりセキュリティの部分では大きな差が出てしまいます。多くのリスクに対処しなければならない法人の場合は、多くのセキュリティ対策がとられている有料・上位プランのクラウドストレージがおすすめです。
これはクラウドストレージに限った話ではありませんが、法人がクラウドサービスを利用する場合は、自社の「セキュリティポリシー」に合っていることが大前提となります。
セキュリティポリシーというのは、企業や組織が情報セキュリティを保つための全体的な指針や方針を定めたルールのことです。企業によってその内容は異なり、たとえばクラウドサービスの利用に関しても「データセンターが国内にあるものに限る」という場合もあれば、「海外にあっても問題ない」「国内と海外の2つないとダメ」など様々です。まず、自社のセキュリティポリシーがどうなっているかを確認しておきましょう。
セキュリティポリシーの内容が、ガイドラインに沿った一般的なものであったとしても、サービスによってセキュリティ対策には差があります。上記のセキュリティ対策に沿って、少しでも自社に合ったものを選ぶように心がけましょう。逆にセキュリティポリシーが複雑かつ細かく定められている場合は、標準機能で対応できない可能性もあります。その際は有料サービスの中でも上位プランを選んだり、独自のルールに則ってカスタマイズも視野に入れたりする必要があります。
詳しくは「ファイル共有サービス14選!セキュリティで失敗しない選び方」でもご紹介しておりますのであわせてご覧ください。
最後に、法人がクラウドストレージサービスを導入する際の選び方についてご説明します。まず、リスクをできるだけ防ぐためにも「セキュリティ面での要件対応」を一番に確認すべきです。それをクリアしたものの中から、「使い勝手」「コスト」の観点で、「何が一番バランスに優れたサービス・プランか」を比較していくとスムーズです。
前項の通り、自社のセキュリティポリシーを満たすサービスであるかの確認を行います。サービスによってセキュリティ対策は異なりますので、自社で「セキュリティに関するチェックリスト」を保有しているのであれば、それに沿って一つずつチェックしてもいいですし、面倒であればサービス提供会社の担当者に渡して、当てはまるかどうかチェックしてもらうのも手です。
セキュリティや情報保護の意識の高まりに伴い、SSLによる通信の暗号化やウイルスチェックなどはどこのサービスもほとんど対応するようになりました。ただし、2段階認証やIPアドレス制限、デバイス制限、アクセスコントロール(複数の段階に応じた細かな制限設定)などについては、今なおサービスによって対応に差があるので注意が必要です。
また、セキュリティポリシーでも取り上げられることの多い「データの保管場所」に関してですが、サービスによってデータセンターの所在地は異なります。「データセンターがどこにあるのか」「いくつの拠点でカバーしているのか」しっかりチェックしておきましょう。また、セキュリティポリシーによっては、カントリーリスクの観点から、国内法が適用される日本国内に位置することを要求する場合もありますので、注意が必要です。
もう一つのポイントは、どのサービス・プランを選べば、「セキュリティ」だけでなく、「使い勝手」「コスト」とバランスをとることができるかかという点です。たとえば、セキュリティ対策を万全にしようとして、ログインするたびにワンタイムパスワードなどの認証手続きを強いると操作性が悪くなってしまいます。また、最上位プランで予算を大幅にオーバーしたりしては意味がありません。
重要なのは「どんな情報を、どのようなメンバーで、どのような目的で、どんな風に共有するのか」です。それにあわせて、セキュリティ・使いやすさ・コストの中で何を優先するかを考えて、その上で個々のサービスを比較検討してみましょう。そうやって選んだサービスであれば、無理なく継続して利用していくことのできるはずです。
たとえば、個人情報や機密情報が含まれておらず、社内の限られたメンバーのみで共有するのであれば、それほど高いセキュリティ対策は必要ありません。1日に何度もアクセスして利用するのであれば、SSO(シングルサインオン)やローカルPCのような高い操作性が重要になります。逆に「1日数回しかアクセスしないが、重要なファイルのバックアップ先として利用したい」というような場合は、業務効率を犠牲にしてでもセキュリティ対策を重視すべきです。
ご紹介した比較のポイントを踏まえてクラウドストレージサービスをご紹介します。
利用規約とプライバシーポリシーに同意の上、
資料をダウンロードしてください。
(出所:Box公式Webサイト)
世界の10万社以上で利用されているファイル共有サービス。社内だけでなく、取引先などとファイル共有する際もスムーズで、タブレットやスマホでも利用可能。エクスプローラーのように操作できるBox Drive機能も人気で、操作性に優れていると言える。
法人向けプランは容量や各種機能別に4種のプランがある。オンライン申込ですぐに利用開始可能。別途、日本の販売代理店も数多くあり、導入時や社内での利用浸透、トラブル時の対応等を外部に助けを求めたい場合はそちらもおすすめ。
(出所:Box over VPN公式Webサイト)
NTTコミュニケーションズ社の閉域網(VPN)経由でBoxを利用できる、Boxをよりセキュアにしたサービス。ストレージ容量無制限。社内・取引先とのファイル共有や、Salesforceなどの業務アプリケーションとのシームレス連携も可能で、大規模企業でも安心して利用できる。一元保守体制を構築、24時間365日受付のヘルプデスクがあり、トラブル時も迅速に対応。Box Certified Professional (BCP)資格保有者が在籍。
ユーザー毎に7種類のアクセス権限を設定でき、60種類のログ・セキュリティレポートを抽出できる、ファイルの保管時にAES256bitでファイルを暗号化など、豊富なセキュリティ対策機能。
利用規約とプライバシーポリシーに同意の上、
資料をダウンロードしてください。
(出所:GigaCC ASP公式Webサイト)
2002年の提供開始以来、20万人以上が利用する純国産の企業間ファイル転送・ファイル共有サービス。200項目以上の詳細な履歴ログ管理機能や証跡管理としての全件バックアップ機能をはじめ、ID/パスワード認証、IPアドレス制限、ウイルスチェック、暗号化、利用期限設定、利用権限設定など、セキュリティ対策機能は豊富に揃っている。ディザスタ・リカバリーサイトを含め、国内のデータセンターで運用も純国産。アカウント単位、ディレクトリ単位で柔軟な権限設定ができるほか、ワークフロー機能によって、ファイル送信・ファイル共有時にポリシーに合わせた承認フローを構築可能など、企業間・プロジェクトメンバー間の共有に適している。
利用規約とプライバシーポリシーに同意の上、
資料をダウンロードしてください。
(出所:Bizストレージ ファイルシェア公式Webサイト)
NTTコミュニケーションズの提供する法人向けファイル転送・オンラインストレージサービス。Webブラウザだけで2GBの大容量ファイルの送受信ができるほか、送信先制限や上長による送信内容チェックなど、ファイル誤送信や不正流出を防ぐ機能がある。ファイルのやり取りをする相手が都度異なる「ファイル送受信」と、ファイルのやり取りをする相手が決まっている「ファイル共有」どちらにも向いている。
AESによるファイル暗号化、IPアドレスによるログイン制限、ウイルスチェック、不正アクセスの検知・社団、管理者がアクセスログを確認する手段など、セキュリティ機能も充実しており機密情報のやり取り時に安心。
利用規約とプライバシーポリシーに同意の上、
資料をダウンロードしてください。
(出所:クリプト便公式Webサイト)
野村総研系の情報セキュリティの専門会社が運営する、セキュリティ対策に強みを持つファイル転送・共有サービス。金融機関をはじめ、高いセキュリティが求められる業界での採用実績あり。メールライクな「ファイル送受信」と、共有フォルダのように複数名でのコラボレーションが可能な「ファイル共有」の2種類のサービスがある(「ファイル共有」の利用にはファイル共有オプションの契約が必要)。
TLSによる通信暗号化と、ファイルのAES暗号化により、セキュアにファイル転送・共有される。また、送信時の上長による承認機能や、送受信先をグループで限定するクローズドグループ機能など、ユーザーによる情報漏えいを防ぐ仕組みも定評あり。
利用規約とプライバシーポリシーに同意の上、
資料をダウンロードしてください。
(出所:DirectCloud公式Webサイト)
導入実績1,800社以上の国産のクラウドストレージサービス。日本国内のデータセンターを利用し、データ破損時などに備えて10世代までバックアップを取得。ログイン履歴やファイル操作など、162種類のログを監視し、ユーザーの利用状況を一目で把握することができる。
アップロード時のウイルスチェックや通信の暗号化、保管時のデータ暗号化などのセキュリティ対策に加え、外部からの攻撃に対しても、WAFやIDSなどの防御態勢を構築している。
7種類のアクセスレベルを標準提供しており、従業員やゲストの業務条件に応じて、アクセス権を厳格かつ柔軟に設定可能。エクスプローラーでクラウド上のファイルにアクセスし、直感的にファイルを操作することができる。
利用規約とプライバシーポリシーに同意の上、
資料をダウンロードしてください。
(出所:Fileforce®公式Webサイト)
データセンターだけでなく、開発・運用拠点も日本国内に保持する純国産のクラウドストレージサービス。導入企業数は3,000社以上。端末との通信やファイルの保管まで、徹底したデータ暗号化を実施。アクションログと分析ツールで「いつ・誰が・何を」したかを簡単にトレースすることができる。
社内外メンバーの役職や役割に合わせて必要な数のロールを自由に設定することができ、安全性と使い勝手を両立させている。
操作画面は、Webブラウザから利用できる「Fileforce Web UI」と、Windowsエクスプローラー上に仮想ドライブとしてマウントしてローカルディスクのように使える「Fileforce Drive」の2種類がある。いずれも直感的に操作することができるため、導入トレーニングが不要で操作性も高い。
利用規約とプライバシーポリシーに同意の上、
資料をダウンロードしてください。
(出所:セキュアSAMBA公式Webサイト)
8,000社以上の導入実績をもつ、法人向けクラウドストレージ。PCへのソフトのインストールのみで、クラウド上でのファイル共有を可能にする。すべての通信とファイルの暗号化や、アクセス権限の設定、アクセス元を制限するグローバルIP制限、アクセス端末を制限する端末認証、アカウント管理、二段階認証など、セキュリティに関する機能がオプションではなく標準で搭載。
ユーザー無制限プランや、顧客の要望に合わせたカスタマイズプランも選べるなど、料金プランが柔軟で、低価格のプランにオプションを追加して小刻みに選べる点も、人気のポイント。
利用規約とプライバシーポリシーに同意の上、
資料をダウンロードしてください。
(出所:SECURE DELIVER公式Webサイト)
画像、動画や図面データなどの大容量ファイル(最大100GB)を送信可能な法人向けクラウド型ファイル転送・送受信サービス。導入実績2,000サイト以上。大容量データのファイル転送・送受信に強み。
送信したファイルがダウンロードされたかどうか、一覧画面で確認できるため、再送や催促が必要か判断しやすい。万一の誤送信時は、送信後でもダウンロード用URLを無効化できる点も心強い。受け渡しが終わったファイルは7日で自動削除されるため、情報漏えいのリスクが低減されるのに加え、サーバのデータ容量を管理する業務から解放される。
利用規約とプライバシーポリシーに同意の上、
資料をダウンロードしてください。
(出所:使えるファイル箱公式Webサイト)
追加料金なしの一律料金で、何人でも利用できる点が強みのクラウドストレージサービス。ユーザー数無制限で追加可能。社員一人ひとりにユーザー権限を与えることで、アカウント毎のファイルアップデートやダウンロード、削除などの履歴の確認もできる。
2要素認証対応、AES256ビット暗号化、ISO認証取得の国内データセンターでのデータ保管、監査レポート機能やログ監視機能など、セキュリティ機能も充実。また、最大999世代のファイルを保持しているため、誤って重要なファイルを削除してしまった場合でも復元が可能。専用のクライアントソフトを利用することで仮想ドライブからクラウド上のフォルダを操作でき、WindowsならExplorer、MacならFinderを利用して、スムーズに導入できる。1年契約の場合、最初の1年間は全額返金が保証されており、いつでも解約可能。安心して使い始められる点も魅力。
利用規約とプライバシーポリシーに同意の上、
資料をダウンロードしてください。
(出所:クロジカ 大容量ファイル管理公式Webサイト)
利便性と安全性の両立に長けたファイルストレージ。通信の暗号化など不正アクセス対策はもちろん、二要素認証機能も備えているためパスワードが流出した場合でも安心。また、誰がどのファイルにアクセスしたかを確認するための「ログ管理機能」、ファイル共有する際にも再共有や編集権限の可否まで「アクセス権限」を細かく設定できるため、外部からの攻撃に限らず、社内・取引先・パートナーなどからの情報漏えいリスクも軽減可能。
導入時には、NASからのデータ移行も無料でサポートしてくれるため、初めてのクラウドストレージを利用する場合でも心強い。
利用規約とプライバシーポリシーに同意の上、
資料をダウンロードしてください。
(出所:Fleekdrive公式Webサイト)
世界190カ国での導入実績を持つ、企業に特化した国産のオンラインストレージサービス。ファイルの暗号化やファイル・フォルダごとのアクセス権限の管理、IPアドレス制限など豊富な基本機能がそろう。更に、2段階認証やSSO認証(シングルサインオン)にも対応。データは国内の複数拠点のサーバーで保管され、万が一の場合にも備えられる。
社外へはアカウントなしでファイルを安全に共有可能。モバイルアプリを活用し、外出先やPCが使えない環境でもファイルのやり取りができる。また、ファイルに設定をすることで、申請から承認・メール送付までを自動化するワークフローや、契約更新のリマインドを自動通知する機能なども搭載。Salesforceをはじめとする外部システムも連携でき、様々な業務の効率化にも役立つ。
利用規約とプライバシーポリシーに同意の上、
資料をダウンロードしてください。
(出所:One Drive for Business公式Webサイト)
マイクロソフトの提供するファイル共有サービス。ファイル保存、ファイル共有が可能。ストレージはユーザー 1 人あたり 1 TB 以上利用可能と大容量。アプリを利用しモバイルデバイスからも利用可能。OneDrive は Office 365 と統合されているので、使い慣れたアプリを使用してのリアルタイムでの共同編集や、ファイルをクラウド添付ファイルとして Outlook からの直接送信などが可能。プランは年間契約。
クラウドストレージサービスはあくまでもファイルの保管場所の問題なので、他の業務システムと比べると導入が比較的しやすく、他サービスへの乗り換えも可能です。しかし、一度社内に浸透させたものをまた別のものに乗り換えるというのは、当然ながら負担となりますので、できれば長く使っていきたいもの。クラウドストレージサービスは数が多く、選ぶのが困難に思えがちですが、自社の今後の成長規模を見据えて基準とした上で、最適なサービス・プランを探すのが良さそうです。
さらに、「何ができるか詳しく知りたい」、「社内上申時の説得力を高めたい」、「活用イメージを膨らませたい」という方は、こちらのサービス紹介資料をご覧ください。
利用規約とプライバシーポリシーに同意の上、
資料をダウンロードしてください。
オンラインストレージ(ファイル共有)
また、サービス選びで最も頭を悩ませる「自社に必要な機能とセキュリティ」のチェックについては、どの点を確認して検討を進めるべきかこちらでガイドしていますので、ぜひご覧ください。
オンラインストレージ(ファイル共有)
なお、法人が無料で利用する方法については、こちらの別記事「無料のオンラインストレージを法人でも使えるか?2つの方法とは」でもご紹介しておりますので、あわせてご覧ください。
★★★★★ 4.4 21件の口コミ・評判
★★★★★ 4.4 21件の口コミ・評判
Box/Box over VPNは、社内・取引先とのファイル共有や、Salesforceなどの業務アプリケーションとのシームレス連携を可能にする“コンテンツ・マ...
利用規約とプライバシーポリシーに同意の上、資料をダウンロードしてください。
1サービスでファイル転送・ファイル共有時のセキュリティと利便性を両立!企業間取引に最適な機能を搭載しています。...
利用規約とプライバシーポリシーに同意の上、資料をダウンロードしてください。
★★★★★ 4.0 2件の口コミ・評判
★★★★★ 4.0 2件の口コミ・評判
Webブラウザーだけで「大容量ファイル(最大2GB)」や「機密情報」をやり取りできる、セキュリティや災害に強い法人向けファイル転送・オンラインストレージサービス...
利用規約とプライバシーポリシーに同意の上、資料をダウンロードしてください。
大手金融機関の厳格な監査にも対応する高セキュリティが強みのファイル転送・共有サービス。USBを用いたファイル持ち運びの廃止や脱PPAPに効果的です。情報セキュリ...
利用規約とプライバシーポリシーに同意の上、資料をダウンロードしてください。
★★★★★ 4.7 3件の口コミ・評判
★★★★★ 4.7 3件の口コミ・評判
DirectCloud は、社内・取引先とのファイル送受信およびファイル共有を安全かつ快適に実現するユーザー数無制限のクラウドストレージです。...
利用規約とプライバシーポリシーに同意の上、資料をダウンロードしてください。
あらゆる業界・業種・企業規模にフィットする、高品質な純国産クラウドストレージサービス。従来のファイルサーバーやNASと変わらない運用をクラウドで実現。テレワーク...
利用規約とプライバシーポリシーに同意の上、資料をダウンロードしてください。
導入実績8,000社以上※の法人向けオンラインストレージです。3ユーザー5GBまでなら無料で利用できるフリープランの他、有償プランはユーザー数無制限でご利用いた...
利用規約とプライバシーポリシーに同意の上、資料をダウンロードしてください。
SECURE DELIVER(セキュアデリバー)|インタビュー掲載
導入実績2,000社*以上!富士フイルムが安全で・簡単なファイル送受信環境をご提供します! 使った分だけの従量課金制と追加費用なくユーザー数に合わせたIDを発...
利用規約とプライバシーポリシーに同意の上、資料をダウンロードしてください。
ユーザー数無制限で何人でも一律料金!使いやすくコストパフォーマンスに優れたファイルサーバー型クラウドストレージです。即日導入可能ですぐに利用できます。...
利用規約とプライバシーポリシーに同意の上、資料をダウンロードしてください。
NASからのデータ移行も無料サポート。企業の使用状況に合わせた月額料金プラン(100GB・500GB・1TB)だから無駄なく利用可能。利便性だけでなく、安全性も...
利用規約とプライバシーポリシーに同意の上、資料をダウンロードしてください。
世界190カ国で導入されている企業向けオンラインストレージサービス。強固なセキュリティや操作しやすい豊富な機能を搭載。社内外を問わず情報資産の有効活用を支援しま...
利用規約とプライバシーポリシーに同意の上、資料をダウンロードしてください。
アスピックご利用のメールアドレスを入力ください。
パスワード再発行手続きのメールをお送りします。
サービスの導入検討状況を教えてください。
ご登録いただいているメールアドレスにダウンロードURLをお送りしています。ご確認ください。