オンラインストレージの危険性について

関連カテゴリ:
オンラインストレージの危険性

事故例1:情報漏えい

事例

サーバー上の非公開ドキュメントや個人用情報が、インターネット上で共有され、誰でも閲覧できる状態になるという事故が起きています。また、他のユーザーのアカウントに任意のパスワードで自由にアクセスできる障害が起きたという事例もあります。

 

原因と対策

サーバーの不具合やバグ、人的ミス、ハッキングなど、情報漏えいの原因はさまざまです。特に、ユーザーごとに区切ってマンションのような構造で使用する「共有型」のサーバーを使用したオンラインストレージでは、管理不可能な一部の領域で情報漏えいが起こってしまった場合でも、サーバー全域に被害が出てしまう恐れがあります。対して、サーバーを1台ユーザーごとに提供する「専用型」のサービスでは、そのような情報漏えいのリスクを最小限に抑えることができます。
 
事故例2:ネットワーク通信の盗聴

事例

SSLによる暗号化が行われていないネットワーク通信が盗聴され、個人情報や機密情報が漏れて悪用される、という被害が起きています。

原因と対策

ネットワーク通信で流れるデジタル信号は、特殊な機器を介さず、ネットワークに侵入されるだけで簡単に盗聴されてしまいます。このような被害を防ぐためには、通信時やサーバー上のデータがSSL暗号化される、安全性の高いオンラインストレージサービスを選びましょう。また、無線LANでのデータ送信は盗聴のリスクが非常に高くなります。そのため、オンラインストレージを利用して個人情報などを扱う場合は、事前に社内の通信整備を十分に見直してください。

 

事故例3:サーバーの大規模停止

事例

海外のオンラインストレージサービスを使用している場合、急なサービスの停止や不当な外部アクセスの被害に遭うことがあります。

 

原因と対策

アメリカやヨーロッパでは、対テロ対策として国や捜査機関が企業の機密情報に無断でアクセスし、ときにサーバーの押収やサービスの停止を行使するケースも見られます。 対する日本では、経済産業省の定めたクラウド・セキュリティ・ガイドラインによって、事例のような事故が起こるリスクは低く抑えられています。そのため特別な理由がない限り、日本にサーバーを保有しているオンラインストレージサービスを選ぶ方が安全であると言えます。

事故例4:内部からの情報漏えい

事例

従業員が自分の判断でオンラインストレージを使用した結果、業務上の機密情報を外部に漏えいしてしまった事例があります。

原因と対策

オンラインストレージの中には、セキュリティの脆弱性が指摘されているサービスもあります。また、従業員が個人の判断によって業務上の情報をアップロードすることには、ヒューマンエラーの危険も伴います。オンラインストレージを業務で使用する場合は、しっかりとした社内ルールを作成し、順守するよう全社員へ働きかけましょう。

事故例5:パスワードクラッキング

事例

パスワードクラッキングにより不正にログインされた結果、サーバーを乗っ取られたり、情報を操作されたりする被害が起きています。

 

原因と対策

パスワードクラッキングとは、不正入手や総当たりツールなどで割り出したパスワードを使用して、不正アクセスを行う手法です。社内でオンラインストレージを運用する場合は、定期的なパスワードの変更をルールとして設けることにより、この被害に遭う危険性を抑えることができます。