こんにちは。新規事業の開発や既存業務の効率化などに使える補助金・助成金の無料診断 / 申請支援を行う『補助金サポート』を提供しているクラウド軍師運営チームです。
複数の人とデータをやり取りしたり他端末からデータにアクセスしたりする際に役立つのが、オンラインストレージ。
リモートワークが一般的になった昨今、自宅や外出先での業務に、オンラインストレージを活用している方は多いでしょう。オンラインストレージは、柔軟な働き方を実現する手段のひとつです。
とはいえ、このオンラインストレージの利用には一定のリスクがあります。実際にセキュリティ事故も起こっていて、被害を被った企業も存在するのです。
オンラインストレージは、リスクを知って対策を講じた上で利用することが大切です。
そこで今回は、オンラインストレージの利用に潜むリスクと事故の事例について解説します。
オンラインストレージのセキュリティリスク
まずは、オンラインストレージの概要と考えられるセキュリティリスクについてご紹介します。
オンラインストレージとは
オンラインストレージ(クラウドストレージ)とは、インターネット上にファイルや写真などのデータを保存するサービスのことです。利用者は、インターネット上にあるストレージ(データを保存する場所)にアクセスすることで、そこにデータを保存したり保存したデータを確認したりすることができます。
オンラインストレージはサーバーがインターネット上にあるため、インターネットに繋がる端末があれば、どこからでもアクセスが可能です。ファイル共有や共同作業にも便利で、容量の拡張もしやすいことから、ビジネスにおける多くの場面で活用されています。
オンラインストレージに潜むリスク
利便性の高いオンラインストレージですが、その利用にはセキュリティ面でのリスクもあります。代表的なリスクを確認しておきましょう。
1.情報漏洩のリスク
近年、サイバー攻撃の被害は増加しており、オンラインストレージもそのターゲットになる可能性があります。第三者がパソコンやサーバーに不正アクセスを行ったり、オンラインストレージサービス自体がハッキングされたりすることで、オンラインストレージ上のデータが外部に漏洩するケースは十分に考えられます。
このような情報漏洩のリスクを避けるためには、他要素認証や通信の暗号化など、サイバー攻撃に対し強固なセキュリティ対策を実施しているベンダーのサービスを選ぶことが大切です。
オンラインストレージの導入時には、「どのような不正アクセス防止策を取っているか」「Web脆弱性にどう対応しているか 」「どのような認証方法を採用しているか」など、ベンダーが示しているセキュリティ対策を事前に確認するようにしてください。
また、オンラインストレージにおける情報漏洩は、利用者自身の誤操作やパスワード管理のずさんさによって発生する可能性もあります。ヒューマンエラーに気をつけるだけでなく、自身でのパスワード管理を徹底することも必要でしょう。
2.サーバー停止のリスク
サーバーの停止は、オンラインストレージの利用に大きな影響を与えます。
万が一、オンラインストレージの使用中にサーバーダウンが起これば、データが消失してしまう恐れがあります。また、データが消失しなくても、オンラインストレージのデータが一時的に使用できなくなることで、業務が滞ってしまう可能性も考えられます。
サーバー停止は、サイバー攻撃やアクセスの集中、機器の故障などによって引き起こされます。通常のベンダーでは、これらの要因に対する保守は当然行われていますが、災害の多い日本では、災害によるサーバー停止に備えた対策も必須です。他の場所にバックアップを取るなど、バックアップ体制についても確認しておきましょう。
オンラインストレージのセキュリティ事故の事例
ここからは、実際に起こったオンラインストレージのセキュリティ事故の事例を5つご紹介します。
事例1
2011年、アメリカの大手企業が提供する無料オンラインストレージサービスで、「メールアドレスさえ入力すれば、パスワードなしでアカウントにアクセスできる」というセキュリティ障害が発生しました。
この状況は4時間程度続きましたが、情報漏洩の報告はありませんでした。とはいえ、多くのデータが漏洩の危険性に晒されたことになります。
この障害の具体的な原因は、プログラマーによるコードミスでしたが、無料サービスならではの認証の甘さも、事故に繋がったと考えられます。同社は再発防止策として、新たなセーフガードを実装すると発表しました。
重要なデータを保存するなら、セキュリティ対策がより強固な有料サービスを利用するようにしましょう。
事例2
オンラインストレージのセキュリティ事故は、国内でも起こっています。
2011年日本企業が提供するオンラインストレージサービスで、個人情報の流出が発生しました。
その原因は、ハッカーによるサイバー攻撃。件数は公表されていないものの、最大7,700万件の名前やメールアドレス、住所などといったアカウント情報が外部へ流出したことが確認されています。
ハッカーによるサイバー攻撃は巧妙で、セキュリティ対策を突破する例も少なくありません。ハッカーから情報を守るには、セキュリティ対策突破に備え、データを暗号化して保存するサービスを選ぶのがおすすめです。
事例3
2012年、アメリカのオンラインストレージサービス提供会社の西欧州サブリージョンにて、システムダウンが発生。このリージョンでのサービスが一時停止することとなりました。データの消失はなかったとされています。
この原因は、容量追加作業におけるヒューマンエラー。
これを受け、同社は確認作業の自動化改善やネットワークのモニタリングシステムの改善などの対策を示しています。
事例4
2013年、環境省・農林水産省・国土交通省・厚生労働省・復興庁の5つの官公庁で、機密情報を含むファイルやメールが誰でも見られる状態になっていたと発表されました。この情報には、各省庁に機密データや医療機関の患者情報などが含まれていたとされています。
この事故の原因は、オンラインストレージの共有設定にミスがあったこと。つまり、ヒューマンエラーにより多くの情報がリスクに晒されたのです。
オンラインストレージの利用は、ヒューマンエラーによって大きな事故を引き起こす可能性があります。ビジネスにおけるオンラインストレージの取り扱いについては、社内でガイドラインを作成することも検討しましょう。
事例5
2019年、国内の無料ファイル転送サービスにおいて、外部からの不正アクセスが確認されました。メールアドレスやパスワードなど、約480万件の利用者情報が外部に漏洩しただけでなく、退会済みの過去の会員情報にも漏洩の可能性があると発表されています。
流出したパスワードが暗号化されていなかったことから、同社は会員に、他のサービスで同じID・パスワードを使用している場合は変更するよう案内しました。
データの暗号化や他要素認証の重要性が再認識される事例だといえるでしょう。
まとめ
インターネット上にデータを保管できるオンラインストレージは、現代ビジネスの柔軟性向上に役立つサービスです。
ただし、データがインターネット上にあるということは、常にデータがセキュリティリスクに晒されているということにもなります。ご紹介したように、実際にオンラインストレージのセキュリティ事故は多数起こっています。
セキュリティリスクに対しては、十分な対策を行っているベンダーがほとんどですが、その対策はベンダーによって、またサービスによって異なります。オンラインストレージ導入時には、サービスの内容だけでなく、行われているセキュリティ対策についてもよく確認し、利用者側でもリスクに対する高い意識を持つようにしましょう。