覚えておきたいクラウド&データのキホン（第18回） 暗号化とは？クラウドストレージに必須の情報セキュリティ対策

　インターネット上でデータを共有できるクラウドストレージで、機密情報や個人情報を管理する場合、暗号化による情報セキュリティ対策が欠かせないものとなりつつあります。

　本記事では、クラウドストレージに暗号化が必要な理由、暗号化の方法や種類について紹介します。

クラウドストレージと情報セキュリティの必要性

　まずはクラウドストレージについて、おさらいしましょう。またここでは、情報セキュリティの必要性もあわせて解説します。

クラウドストレージとは

　クラウドストレージとは、インターネット上でデータの保管・共有ができるサービスです。自社内でデータを保管・共有する方法としては、社内ネットワーク上にサーバーを設置したり、USBメモリーや外付けストレージなどを使ったりして行ってきました。近年は運用コストや使い勝手などの観点から、クラウドストレージを利用するケースが出てきています。

クラウドストレージのメリット

　クラウドストレージのメリットは、インターネット環境さえあればどこからでもアクセスできる点です。テレワークを導入する企業の増加に伴い、自宅や外出先から業務関連のデータを扱うニーズが増加傾向にあります。クラウドストレージはテレワークとの親和性も高いといえます。

　BCP（Business Continuity Plan）の観点からも、クラウドストレージにはメリットがあります。自然災害などの影響でオフィスの業務用パソコンやサーバーに被害が生じた場合、保管されていたデータが消失する可能性があります。バックアップを取っていたとしても、同じオフィス内に保管していればリスクは同様です。クラウドストレージでデータを保管することで、そういったリスクを軽減できます。

　デメリットとしては、クラウドストレージはクラウド事業者が提供しているため、自社に合わせたカスタマイズがしにくい点が挙げられます。例えば、自社で策定した情報セキュリティポリシーがある場合、それに準拠できるクラウド事業者を選択する必要があります。

情報セキュリティ対策の必要性

　クラウドストレージは、インターネットを通じてIDとパスワードでどこからでもログインができます。テレワークや他拠点、社外関係者とのデータ共有を効率的に行える一方、情報セキュリティ対策が不十分であると、情報漏えいのリスクが生じます。

　例えば、クラウドストレージでは、ファイルごとでアクセス権限や公開設定をすることができます。しかし、従業員が誤って社外秘のデータを外部公開したり、共有リンクを部外者に送信したりしてしまうと、情報漏えいにつながります。万が一、顧客リストなどの機密情報が漏えいすれば、被害は取引先や顧客などへも広がる恐れがあります。インターネットからアクセスできるため、ID・パスワードの管理が不十分であると、それを知った第三者によるアカウント不正使用のリスクも生じます。

　そういったことから、クラウドストレージではクラウド事業者がさまざまな情報セキュリティ対策を施しています。

クラウドストレージの暗号化とは

　クラウドストレージでの情報セキュリティ対策には、多要素認証や暗号化、ウイルススキャンなどさまざま手法がありますが、ここでは、データの機密性を保護する上で重要な対策である暗号化について紹介します。

　クラウドストレージの暗号化は、大きく2つに分けられます。1つが「通信の暗号化」、もう1つが「ファイルの暗号化」です。

通信の暗号化
　通信の暗号化とは、ブラウザーとサーバー間の通信自体を暗号化するものです。通信で利用される暗号化方式にはSSL（Secure Sockets Layer）とTLS（Transport Layer Security）があります。TLS はSSLの次世代規格で、2022年2月時点では一般的にTLSが利用されていますが、SSLという言葉が普及していることからSSL/TLSと併記されるケースが多くなっています。

　SSL/TLSによる暗号化通信は、以下のような流れで行われます。

ステップ1： SSL/TLS対応ブラウザーからSSL/TLSで保護されたサーバーにアクセス
ステップ2：サーバーからSSL/TLSサーバー証明書をブラウザーに送付
ステップ3：ブラウザーで電子署名の検証
ステップ4：ブラウザー・サーバー間で鍵を交換
ステップ5：鍵を使って通信の暗号化および復号化を実施

　これらのステップを経ることによって、クラウドストレージでデータのやりとりする際に、悪意ある第三者からの通信の盗聴やデータの改ざん、なりすましを防ぎます。

データの暗号化
　データの暗号化とは、暗号化機能や専用ツールなどを使ってデータ自体を暗号化することです。データを暗号化することで、仮にデータが外部に漏えいしても、中身を読みとられ、悪用されることを防げます。

　クラウドストレージにおいては、ユーザーが事前に暗号化したデータをクラウドストレージに保存する方法と、クラウドストレージ側で暗号化する方法があります。クラウドストレージ側で暗号化する方法は、ビューマンエラーによるデータの暗号化漏れなどのリスクがなくなるため、より情報セキュリティ対策を高めることができます。

NTT西日本の「おまかせクラウドストレージ」とは

　暗号化に対応したクラウドストレージの1つに、NTT西日本の「おまかせクラウドストレージ」が挙げられます。クラウドストレージ上に保存したデータは、すべて自動で暗号化されます。通信もSSL/TLS暗号化による情報セキュリティ対策が施されているのが特徴です。自動ウイルスチェック機能やデータ更新時の自動バージョン管理機能※なども用意されています。
※バージョン管理機能：ファイルを上書き保存すると、1つ前のファイルが「バージョンファイル」として保管されます。保管期間は7日間で、バージョンファイルとして保管されてから7日経過すると自動的に削除されます

　機能面も、ツールをインストールすれば、社内のファイルサーバーのような操作でデータの取り扱いができます。柔軟な管理権限の設定によって、テレワークの従業員や外部関係者とのファイル共有など、ビジネスでの業務効率を高めるさまざまな機能が利用できます。

まとめ

　クラウドストレージは、インターネット環境があればどこからでもアクセスできる半面、情報漏えいや不正アクセスなどのリスクがあります。暗号化をはじめ、強固な情報セキュリティ対策を施したクラウドストレージを導入すれば、従業員も安心して業務を行えるでしょう。自社のニーズに合う最適なクラウドストレージを導入し、大切なデータを守りましょう。

【おまかせクラウドストレージについて】

・おまかせクラウドストレージのご契約には、NTT西日本が提供する「フレッツ光 ネクスト」、「フレッツ光 クロス」、「フレッツ光 ライト」、もしくは光コラボレーション事業者が提供するFTTHアクセスサービスいずれかのご契約が必要です。

・ご利用には、「フレッツ光」などのブロードバンド回線およびプロバイダーサービスのご契約が必要です。

※掲載している情報は、記事執筆時点のものです