クラウドサービス全盛期とも言える現代ビジネスで、ファイル共有はオンラインで行うのが当たり前。しかしそこには、情報漏えいリスクが少なからず潜んでいます。
もちろん、オンラインストレージを使用せずオンプレミス(社内システム)でファイル管理している場合でも情報漏えい事件は起きます。ですがオンラインストレージでは必要以上にセキュリティ意識を高めないと、リスクは増大するばかりです。
クラウドで安全にファイルを共有するために、私たちにできることは果たして何でしょうか?
【こちらの記事もオススメ】
目次
なぜ、情報漏えいが起きてしまうのか?
東京商工リサーチが公表した『上場企業の個人情報漏えい・紛失事故 調査(2020年)』によると、2020年に上場企業とその子会社で発生した個人情報漏えい事故のうち、公表されたものは103件、漏洩した個人情報の総数は2,515万47人分に達しています。未公表のもの、中堅・中小企業での情報漏えい事故も含めると、一体何件の個人情報が漏えいしたのか、考えただけでゾッとします。
この調査では漏えい原因にも言及しており、原因として最も多いのが「ウイルス感染・不正アクセス」で全体の49.5%になりました。大手ゲームメーカーは顧客アカウント30万件に不正アクセスされた恐れがあると公表し、大手電機メーカーでは不正アクセスにより従業員や取引先の情報を漏えいさせています。
こうした情報漏えいが発生する根源の多くは、「ちょっとした管理ミス」です。管理者権限の設定が不適切だった、設定したパスワードが簡単なものだった、間違ってファイルを公開設定してしまった。こうした管理ミスは日常的に発生しやすく、かつ致命的です。
オンラインストレージのセキュリティ対策は、基本的に堅固
ネット上で確認できる資料の中で、オンラインストレージサービスで情報漏えいが起きたという最後の記録は、2012年に発生したDropboxの漏えい事故です。当事故は6868万741件のアカウント情報が漏えいしたと発表され、極めて大規模な漏えい事故として記憶にも残っています。しかしそれ以降、Dropboxでも他のオンライストレージでも情報漏えいが起こった記録はどこにもありません。
情報化社会かつ企業の社会的責任が叫ばれる時代ですから、企業が情報漏えいを隠蔽しているとは考えにくいでしょう。つまりはオンラインストレージのセキュリティ対策は非常に堅固であり、漏えい事故が発生する可能性は低いと言えます。
実際に、オンラインストレージベンダーがセキュリティ対策について言及しているページを確認すると、著名なサービスではいずれも世界最高水準のセキュリティ対策が実施されていることが分かります。顧客の貴重なデータを預かる立場ですから、当然と言えば当然です。
クラウドで安全にファイル共有する方法
オンラインストレージそのものが原因となって漏えい事故が起きる可能性は低い。となれば、私たちがサービスの扱い方を間違えず、セキュリティ意識を高めることで情報漏えいリスクは限りなくゼロに近づきます。ではその方法を整理しましょう。
方法①利用端末のセキュリティをアップグレード
ファイル共有ではデスクトップ・ノート・タブレット・スマートフォンのいずれかの端末を必ず使用します。端末自体のセキュリティ対策が不十分なら、それだけで安全なファイル共有は不可能です。現状のセキュリティ対策を見直し、必要に応じてアップグレードしましょう。
方法②解読が難しいユニークなパスワードを設定する
「リストアタック」と呼ばれるサイバー攻撃は、ユーザーパスワードを総当たり的に解読する攻撃です。これが意外に成功率が高く、多くのユーザーが不正アクセス被害に遭っています。解読困難なパスワードを設定するだけでセキュリティ対策はグッと強化されるので、「大小英数字と記号を含めた10文字以上」を基準にパスワードを設定しましょう。
方法③サービスの設定状況を確認する
公開設定になっており、オンラインストレージにアップしたファイルが全て外部に公開されていたという事件はよく発生しています。サービス利用開始時に設定状況を確認しておかないと、思わぬ漏えい事故が発生する可能性があります。
方法④機密レベルごとに共有方法を分ける
情報の機密レベルというのはそれぞれに異なり、大まかに分けると「外部に公開されても問題ない情報」と「外部に公開してはいけない情報」があります。さらに後者の情報には機密レベルが細かく分けられており、それに応じた共有方法・ルールを設定するのが適切なファイル共有です。
安全なファイル共有はセキュリティ意識から
オンラインストレージを利用するにせよ、オンプレミスを運用するにせよファイル共有のセキュリティを決定する第一の要因は「セキュリティ意識」です。情報漏えいが発生したら企業や周囲はどのような不利益を被ることになるのか?を常に想像しながら、サイバー攻撃を想定することでセキュリティへの意識は高まります。そうして初めてスタートラインに立ち、安全なファイル共有に向けた体制を整えていくことが可能でしょう。この機会にぜひ、自社のファイル共有のセキュリティについて熟考してみてください。