製品資料

株式会社DataClasys

株式会社DataClasys

クラウドストレージからのファイル漏えい・流出に備えるには?

ファイルサーバに代わりクラウドストレージの採用が増える中、そのセキュリティの懸念も高まっている。WAFやCASBなどによる管理は有効な手段だが、万が一のファイル漏えい・流出に備え、さらなるセキュリティ強化も求められる。

要約

 業務で使うさまざまなファイルを保存・共有するファイルサーバ。近年では、オンプレミスでなくクラウドサービスで利用する企業が増加中だ。クラウドストレージはオンプレミスのファイルサーバに比べ、管理負担軽減や利便性向上などのメリットをもたらす反面、セキュリティの懸念が大きくなりがちだ。不正アクセスやユーザーの悪意ある行動、あるいは誤操作などを防ぐには、WAFやCASBなどで管理する方法が効果的だが、とはいえセキュリティに「100%の安全」はない。

 クラウドストレージからファイルの漏えい・流出が万が一生じたときでも効果が期待できる対策は、流出先でファイルを利用できなくすることだ。それを可能にするのが、ファイルをコピー/移動した先でも暗号化された状態を維持し、正当な権限を持つユーザーのみ中身を閲覧・編集できるようにする、暗号化&DRMソリューションである。ただし、この種のソリューションは、運用にいくつかの制約がつきものだ。選定の際には、クラウドストレージと組み合わせた際の制約が少なく、多彩なユースケースに対応できるものが望ましいといえるだろう。

アンケート