オンラインストレージとNASの使い分け
オンラインストレージとNASを容量単価として比較する時、大容量ストレージを使いたいと考えた場合、社内にNASを設置して使ったほうが大容量が比較的安価に使用できると考える方が多いでしょう。では、オンラインストレージを使用するメリットとは何でしょうか。
[NASの機能はオンラインストレージが不要になるほど万能なのか]
大容量NASを安価に購入して、社内でファイルサーバとしてデータの蓄積等に使用したり、NASのリモートアクセス機能を使用して外出先からアクセスできるものもあります。技術は日々進歩するもので、クラウドバックアップ(NAS内のデータのオンラインストレージへのバックアップ)機能付きのNASもあるようです。ここでのクラウドバックアップとはその名の通り、NASからのデータバックアップを主眼に置いており、リモートアクセス機能とは疑似的にインターネット上のファイル共有のような機能を提供しているように考えることができます。
[NASのリモートアクセス機能とセキュリティ]
ただ、社内に設置されているNASに、インターネット経由で社外からファイアウォールを越えてアクセスする場合は初期設定が大変な場合もあります。また、セキュリティ面においても、社内のNASへのリモートアクセスは基本的に社員向けと考えるため、社外の協力会社や関係者への公開をどうするか、社内のNASを社外(インターネット上)に公開する危険性(社外からのリモートアクセスは許可したくない)など、懸念点や要検討事項も残る場合も想定しなければいけません。
[VG-Syncのファイル転送機能]
上記の懸念点等を考慮した上で、NASのリモートアクセス機能を使うのもよいでしょう。ではNASと棲み分けできるVG-Syncの機能とは何でしょうか。弊社の法人向け暗号化オンラインストレージVG-Syncでは、バックアップ用途の他に、ファイル転送/オンライン共有フォルダという側面があり、特にファイル転送機能に着目してみてください。VG-Syncはファイル転送に特化したサービスではありませんが、ファイル転送にも使える暗号化オンラインストレージです。(電子メールに添付できない)大容量ファイル(例: 高精細な画像/写真、長時間動画ファイル等)のインターネット経由での受け渡しの際にはVG-Syncの利用をご一考ください。
何重にもわたる備え
これまで、VG-Syncのセキュリティ面重視について話にふれてきました。仮想マシンまるごと利用の自社専用オンラインストレージ(お客様ごとにご利用環境が論理的に分離(OSが完全に分離))、データ保存領域やデータ転送の通信路の暗号化、管理者権限活用(シャドーIT防止)。このように様々なセキュリティ対策を重視/実装しておりますが、ISMSやプライバシーマークの認証/取得企業様のご要望に個別にご対応させて頂くことで、さらに安心してご利用頂けるオンラインストレージサービスをご提供させて頂いております。
[情報漏洩賠償責任保険加入]
弊社では万が一に備えて最大3億円まで補償できる情報漏洩賠償責任保険に加入しています。また、ネットワーク危険担保特約も付いているので、外部からの不正アクセス等による経済的損害(情報漏洩事故)についても保険金お支払い対象となります。
[日本国内のデータセンターを利用]
VG-Syncオンラインストレージサービスは、日本国内のデータセンターで運用されており、外国の法律が適用されることはありません。
[暗号化鍵の分離]
暗号化鍵はお客様ごとに管理されており、弊社が知ることはありません。このことはデータを暗号化する上で非常に重要なポイントです。暗号化鍵はお客様が最初にサービスを利用するときに個別に作成されますので、お客様の管理のもと安全に利用が可能です。
[サービスの開始権限の分離]
サービスの開始は、お客様の指示でのみ可能です。つまり、もし何らかの理由でOSが再起動等をした場合、サービスは停止状態になります。これは仮にOSごとデータがコピーされたとしても、お客様の許可が無ければサービス開始ができないことを意味します。
[操作ログの保存]
事故やトラブルの対応のために、ユーザや管理者のすべての操作ログが保存されています。これでもしものときの追跡が可能になります。
[公開鍵認証による自動バックアップ]
公開鍵認証を利用した安全性の高い自動バックアップを利用できます。システムのバックアップを自動化されているお客様には非常に便利な機能です。
VG-Syncは今後もさらに良いサービスを目指して進化/研鑽を重ねます。
ISMS認証取得とオンラインストレージ
ISO27001(ISMS)は、情報セキュリティマネジメントシステムの国際規格です。情報資産のセキュリティを管理するための枠組みを策定/実施する事。情報セキュリティマネジメントシステム構築により自社、取引先等の情報資産を守ることを目的としています。そういった面でお客様にも信頼して頂くこと等を目的として、多くの企業はISMSの認証を取得します。
[VG-SyncはISMS認証取得企業が提供]
ソフトエイジェンシーはISMS認証取得企業であり、自社サービスの法人向け暗号化オンラインストレージ「VG-Sync」をご提供しております。ISMSでは個人情報保護も目的としており、ISMSやプライバシーマークを認証/取得している企業様がオンラインストレージのご利用を検討する時、オンラインストレージ提供企業にも、同社の情報セキュリティ対策等と同等の対応が求められます。そんな時、ISMS認証取得企業である弊社は、そういったご要望に応じることができます。ISMSやプライバシーマークの認証/取得を目指している企業様からの場合でも、同様な対応が求められるケースが多いかもしれません。別の言い方をすると、弊社がそういったご要望に応じられないとしたら、そのお客様はVG-Syncを使うことができないのです。
[委託業者としてセキュリティ基準順守のご要望に個別対応]
他社提供のオンラインストレージサービスも、その提供企業がISMS認証企業であるケースも増えてきました。ところで、弊社がISMSやプライバシーマークを認証/取得している企業様から、VG-Sync利用検討のご相談を受ける時、具体的にはどんなご要望への対応を求められるのかというと、一例としては、業務委託契約の締結を求められます。ISMSやプライバシーマークでは、外部委託に対して委託業者にセキュリティ基準の順守を求めなくてはならないからです。VG-Syncには利用規約がありますが、この業務委託契約とは、その利用規約より優先されるものとなります。このように、VG-Syncでは、ISMSやプライバシーマークの認証/取得企業様のご要望に個別にご対応させて頂き、安心してオンラインストレージサービスをご利用頂いております。ソフトエイジェンシーは、常に多くのお客様からの監査を受けております。必要であればいつでも、セキュリティ監査をお受けいたします。
セキュリティと利便性
使いやすさ(利便性)とセキュリティは、日頃の防犯でも相反する課題で、それぞれ目的に合った落としどころが必要です。つまり、使いやすくするとセキュリティが低くなり、セキュリティを高めると使いづらい。では、コンピュータのご利用シーン、特にオンラインストレージではどうでしょうか。
[セキュリティ重視のVG-Sync]
サービス開始当初から、データの保存領域やデータ転送の通信路の暗号化を実装していたVG-Sync。IPアドレス制限機能も最初から実装。そして、公開鍵認証機能の実装へと進み、基本的にはITプロフェッショナル向けのサービスという側面が強いものでした。オンラインストレージがまだ国内市場に定着していない時期にサービスを開始したということもあり、お客様として定着する企業様が徐々に増える中でも、オンラインストレージについての啓蒙活動は続き、特定の業界にはマッチしない部分もありました。
その間、利便性向上に向けて、自社オリジナルのウェブクライアントのご提供開始、ワンタイムパスワード認証機能の実装を行いました。ウェブクライアントは既存のお客様には大変好評で、デザインカスタマイズ機能でお客様の会社ロゴの設定が可能となり、ファイルダウンロード画面などにそのロゴが表示されることで、ファイルのやりとりをする相手企業様に安心感を与えることもできます。そして当時まだ少なかったワンタイムパスワード認証機能実装のオンラインストレージということで、その機能が利用目的の企業様もありました。
[セキュリティを下げず利便性向上が明確なテーマに]
そのような中でオンラインストレージ市場は激戦区となりましたが、VG-Syncも世代替わりして、利便性のベースがさらに向上しました(日本語・英語完全切替対応、ウェブクライアントのしくみとレイアウトが完全リニューアル)。ここからは、セキュリティと利便性向上を意識した形での機能実装が行われていきます。ユーザーロック機能(セキュリティ)、パスワード要件チェック機能(利便性)など。
[セキュリティと利便性は相反するとは言い切れない場合もある]
利便性とは単に使いやすさ(簡単/便利)とだけは捉えず、利用シーンが増えるような機能も利便性と紐付いていると考えます。そこで、クライアント側からのインターフェースとして、WebDAVクライアントを利用可能にしました。また、VG-Syncでは、ユーザのパスワードは管理者ユーザしか変更できないため、ウェブクライアントからは自分のユーザのパスワードを変更可能にしました(管理者負担軽減)。これは、利便性とセキュリティ面両方の一助となっています。また、前述のロゴをクリックすることにより、設定したURLのホームページを開くロゴリンク機能も実装してあります。これは見方によってはVG-Syncのご契約社にとっては対外的な宣伝効果になりうる想定で、他社に自社を知って頂く良い機会にもなり得るので、利便性に紐付いていると考えます。日常的にはセキュリティと利便性は相反することと考えられがちですが、コンピュータの世界ではそれらは紐付いているともいえます。
[セキュリティと利便性が紐付いた他のシーン]
VG-Syncはセキュリティを重視したオンラインストレージなので、通常運用時でも設定内容によっては申請書のご提出が必要な場合があります。しかし現在では、ウェブクライアント(有効/無効)(安易にウェブクライアントを使わせない(セキュリティ面考慮))やIPアドレス制限設定などはVG-Syncの管理画面で変更できます。今後も機能追加等の際にインターフェース等を変更して、多くのことが管理画面で設定できるようにしていく予定です(利便性向上)。
VG-Syncは今後もさらに良いサービスを目指して進化/研鑽を重ねます。
管理者権限活用で自社のセキュリティ対策負担軽減
オンラインストレージサービスを利用すると、そのオンラインストレージ領域にデータをバックアップしたり、その領域を介してファイルを転送したりすることができます。ただ、そのオンラインストレージ領域にあるデータは誰が管理するのでしょうか。
[利用時に注目されるのはユーザ視点が多い]
データをバックアップするも良し、データを転送するも良し。機能があってそのニーズもあるなら、ユーザはそれらの機能を使わない手はないです。どのオンラインストレージサービスでも似たような機能の実装合戦で、そこに特にマイナス面は感じられません。そして、一旦手元を離れたデータの盗難の可能性を防ぐため、データの保存領域やデータ転送の通信路に暗号化を実装します。ところで、その暗号化実装で、クラッキング以外によるデータ漏洩は防げたことになるでしょうか。ユーザに悪意がなければデータ漏洩は起こらないとは言い切れません。
[オンラインストレージ内のデータ紛失/盗難時に備えたセキュリティ対策について]
データが自社施設内にあれば、当該データ紛失/盗難時の対策についてお客様が自社でセキュリティ対策の責任を負わなければいけません。施設外のオンラインストレージを利用する場合はデータは手元から離れますが、事前によく考慮してオンラインストレージサービスの選定を行い、そうしたサービスを利用すれば、自社のセキュリティ対策に関してその負担を減らして安心して利用することも可能でしょう。さて、安心して利用できるオンラインストレージサービスとはどのようなものが考えられるでしょうか。
[シャドーIT]
数多く存在するオンラインストレージサービスの中から、各人がそれぞれ異なるものを勝手に登録して好きなように使われてしまうことはシャドーITともいわれます。このような、オンラインストレージ上のデータの管理者不在の状態は、偶発的でも潜在的なデータ漏洩の環境が作られてしまっているとも考えられます。
[暗号化オンラインストレージ VG-Sync の管理者権限]
OSには管理者ユーザや管理者モードがあります。暗号化オンラインストレージ VG-Syncでは、OSのように管理者ユーザがあり、管理者ユーザによって作成されたユーザが実際にその機能(オンラインストレージサービス)を使用します。VG-Syncでは管理者ユーザは管理操作しか行えず、オンラインストレージ利用ユーザは管理操作は行えません。VG-Syncではそのようにユーザの種類毎に権限分離がされています。
オンラインストレージに暗号化機能を実装して、サービス提供会社がそのデータを見放題では意味がありません。暗号化機能は必要ですが、だからといってユーザが安心して各人が個々に選んだオンラインストレージサービスを好き放題に使っているのは懸念されるところでしょう。そこでVG-Syncでは、管理者ユーザが作成したユーザを、管理者ユーザの責任の下でユーザに使わせることになっています。それでこそ、近頃様々なオンラインストレージサービスで実装が見受けられる操作ログ機能も活かされるというものです。VG-Syncでは、そのような実装を仮想マシンまるごとお貸し出しをベースに実現しており、それがお客様に安心してご利用頂けるオンラインストレージサービスをご提供できているものと考えます。
仮想マシンまるごと利用の自社専用オンラインストレージ
オンラインストレージに自社のデータを預けるということは、自分の情報を他人に預けるのと同じこと。ではなぜ世の中にオンラインストレージが数多く存在するのでしょうか。
[普及の発端は災害対策]
元々は多くの様々なITサービスと同様に既に世の中に存在していたオンラインストレージ。それが日本のコンピュータ社会での大規模災害への対策である重要データのバックアップ(退避)先としても注目されていきます。
[個人情報が入ったUSBメモリ紛失事故の顕在化]
ちょっとしたデータのやりとりの便利さから、持ち運びやすさも後押ししてすっかり普及したUSBメモリ。ところが、その持ち運びやすさがかえって紛失/盗難事故を引き起こしている感があります。そこへ、個人情報保護が世間的に重視されてきた状況がそういった事故等発生の問題視と防止策追求に拍車をかけます。
[ファイル転送サービスもオンラインストレージ]
オンラインストレージというとインターネット上のデータの保管庫をイメージしますが、今ではファイル転送サービスもオンラインストレージとして認識されています。大容量ファイルをCDなどのメディアに焼かずにすぐに送るためには、自社でFTPサーバをたてるなどの環境準備が必要だったため、今では多くの企業がそういったファイル転送サービスを活用していることでしょう。そこへ、USBメモリ紛失事故等への対策としてもファイル転送サービスの利用が着目されました。つまり、大容量ファイルをすぐに送りたいからという手段の他に、データ紛失/盗難防止のためにもファイル転送サービスが今では利用されています。
[暗号化オンラインストレージサービス]
自社の施設外のオンラインストレージに、事業継続に必要最低限のデータを選別してバックアップされたデータは、災害時の施設倒壊等によるデータ消失からは逃れたとしても、一旦手元から離れたそのデータの安全の確保が懸念されていないでしょうか。USBメモリ等のメディアを使わずにファイル転送サービスを使えば、悪意ある者からのデータ盗難を防げたことになるでしょうか。そういった懸念を踏まえてか、世の中のオンラインストレージサービスでは、データ保存領域やデータ転送の通信路に暗号化を実装するものが増えてきました。
[暗号化オンラインストレージサービス VG-Sync]
では、オンラインストレージのしくみ全体に暗号化が実装されれば、それで事足りるでしょうか。VG-Syncでは、お客様ごとにオンラインストレージご利用環境を論理的に分離しています(仮想マシンまるごとお貸し出し)。そうすることで、万が一の何らかの障害の際に、オンラインストレージサービス全体に影響する要素を1つでも減らせればと考えています。
フォルダ単位ですぐにご利用可能という他のオンラインストレージは、複数のご利用社を同じ論理領域で使わせている可能性もあります。なぜそう考えるのか。VG-Syncは、VG-Sync2に世代替わりしつつサービス提供を継続していく年月の中でそのような実装への変更について検討した時期があったからです。そのほうが新機能実装やメンテナンス等の手間やコストが削減できるからです。VG-Syncはファイル転送等の何かの機能に特化したサービスではなく、バックアップ/ファイル転送/オンラインワークスペース(インターネット上の共有フォルダ)という、少なくとも3つの側面を持っているので、それぞれの側面で課題や要望もあります。それでも、仮想マシンまるごと利用の自社専用オンラインストレージというご提供形態を続けるのは、どんなに考慮しても遭遇するかもしれないリスクに対しての、セキュリティ対策重視の1つの現れといえます。
VG-Sync
ブログ始めました。
