メディア

失敗事例から学ぶ、オンラインストレージの留意点そこが知りたい!オンラインストレージ

利便性の高いオンラインストレージですが、安易に導入してしまうと思わぬ落とし穴にはまってしまうことがある。オンラインストレージ導入にありがちな失敗例と回避法を説明する。

» 2016年10月04日 10時00分 公開
[キーマンズネット]

 インターネット上で、安全かつ低コストなファイル共有を実現するオンラインストレージは、社内だけでなく社外とのコラボレーションを可能にし、業務効率を大幅に向上させます。しかし、利便性ばかりに注目し、安易に導入してしまうと、思わぬ落とし穴にはまってしまうことがあります。今回は、オンラインストレージ導入にありがちな失敗例と、それを回避する方法について説明します。

セキュリティ意識の改善

 オンラインストレージを利用することは、同時にファイルを自社が管理していないネットワーク上に保管するということを意味します。そのため、セキュリティに不安を持つ企業は少なくありません。この点こそが、オンラインストレージ導入の最大の課題といえるかもしれません。

 しかし、情報漏えいなどのトラブルが発生した場合、そのほとんどが自社の社員など「利用する側」の過失です。オンラインストレージでは、利用者にユーザーIDとパスワードが付与されますが、この管理方法を確立することが肝要です。セキュリティ事故が発生する原因は、認められていない私用端末でログインしたり、業務端末でログインしたまま放置したり、あるいは端末を紛失してしまったりといった「うっかりミス」です。この結果、データそのものが漏えいしたり、認証情報が流出して不正アクセスを招いたりという被害が生じます。

 こうした事態を防ぐに重要なのは、セキュリティポリシーを定め、社員のセキュリティ意識を高めるための教育です。また、スマートフォンやタブレットなどのスマートデバイスからの利用を想定するのであれば、モバイルデバイス管理(MDM)製品やエンタープライズモビリティ管理(EMM)製品を活用して、利便性とセキュリティの両立を実現したいものです。

ウイルス対策などサイバー脅威に備える

 インターネット経由で利用するということは、常にウイルス感染などのサイバー脅威にさらされるということも意味します。業務端末にはしっかりとウイルス対策ソフトを導入していても、対応が不十分でウイルスに感染していた私用端末からオンラインストレージにアクセスしたことで情報が流出してしまったというケースも報告さえています。法人向けサービスでは、ユーザーが使うデバイスを制限するアクセス制御機能を備えているものが多いので、上手に活用しましょう。

 最近では、情報を盗み出すのではなく、情報を勝手に暗号化して使えなくするランサムウェアの被害が増加しています。これは、PCやスマートフォンといったクライアント端末内のデータだけでなく、その端末が接続可能なファイルサーバなどに保管されたデータも勝手に暗号化してしまいます。

 企業によっては業務遂行ができなくなるため、犯人に「身代金」を支払ってデータを復号してもらうケースもあるようですが、必ずしも復元できるとは限りません。最も有効で確実な方法はバックアップデータからの復元です。オンラインストレージであれば、自動的にバックアップを保存している可能性が高く、マルウェアの影響を受ける前の状態に戻せるでしょう。

サービスの終了や内容の変更

 オンラインストレージサービスに限った話ではありませんが、クラウドサービスは事業者の都合によってサービスを終了したり、内容を変更したりすることがあります。例えば、海外の例となりますが「Upline」(2008年サービス終了)や「Copy」(2016年サービス終了)などが事業を打ち切りました。

 また、当初は容量無制限だったものの上限が設けられたり、月額料金やサービス内容が途中で変更されたりする場合もあります。その結果、当初の予算や計画がずれてしまい、強いてはプロジェクトそのものに打撃を与えてしまうこともあるでしょう。

 こうしたケースはユーザー側の責任ではないので、完全に回避するのは不可能です。しかし、安定したサービスを提供している、評価の高い業者を選定する、万一の場合は別の業者に即座に切り替えられるようにしておくなど、いざというときのための体制を整えておくことが重要です。

Copyright © ITmedia, Inc. All Rights Reserved.

会員登録(無料)

製品カタログや技術資料、導入事例など、IT導入の課題解決に役立つ資料を簡単に入手できます。