それ、誤解です！クラウドストレージのよくあるウワサをファクトチェック

2025年09月12日 11時00分更新

文●大塚昭彦／TECH.ASCII.jp

提供: Dropbox

　クラウドストレージ（オンラインストレージ）を企業やビジネスで導入するにあたっては、その課題も検討することになる。インターネットで検索すると「課題」「注意点」といった情報が大量にヒットして、少し心配になるかもしれない。

　だがそうした“ウワサ”は、実際にはどの程度本当のことなのだろうか。そこには“誤解”や“古い認識”が混じっている可能性もある。そこで今回は、Dropboxを例にとりながら、そんなウワサが本当と言えるのかどうかを検証してみたい。

ウワサ：「クラウドストレージはサイバーセキュリティリスクが高い」？

■ウワサ：クラウドストレージはインターネット上にあるため、サイバー攻撃を受けやすい。そのセキュリティリスクを考えると、重要なビジネスデータはクラウドストレージに保存するべきではない。

　かつてはこうしたウワサもよく聞かれたが、現在ではほぼ「誤り」と言ってよいだろう。大手クラウドストレージプロバイダーでは、一般企業よりもずっと高度なセキュリティ／プライバシー対策を実施しているからだ。

　たとえばDropboxでは、第三者機関による国際標準のセキュリティ／プライバシー認証を多数取得している（ISO 27001、ISO 27017、ISO 27018、SOC 1/2/3、HIPAA/HITECH、NIST SP 800-171 R2、EU GDPRなど）。一般企業が、こうした網羅的な認証取得を行うのは難しいだろう。

　また、日本国内では「政府情報システムのためのセキュリティ評価制度（ISMAP）」にも登録されている。これは、Dropboxのサービスが、日本政府が調達時に求めるセキュリティ要件を満たしているということだ。もちろん、一般企業がサービスを導入する際にも参考になる。

　さらに、保存されているファイルのセキュリティスキャン、ランサムウェアの検知／復元、不審なアクティビティのアラート（大量ファイル削除、頻繁なログイン試行など）といった、自動化されたセキュリティ機能も備えている。ユーザーや管理者が意識しなくても、セキュリティ対策が実行されるのだ。

　ただし、だからと言って「Dropboxを使っていればセキュリティリスクとは無縁」とはならない。Dropbox側が厳重なセキュリティ対策を行っていても、ユーザー側の設定や管理が不十分ならば「アカウントの乗っ取り」や「情報漏洩」などのリスクにつながるからだ。

　たとえば、「単純で推測しやすいログインパスワードを使っている」「共有フォルダの共有先を間違えてしまう」「退社した社員のアクセス権限が残っている」といった小さなミスでも、大きなリスクにつながりうる。

　こうした注意喚起を行うために、ユーザーに対するセキュリティ教育は欠かせない。そのためDropboxでは、こうした設定や管理のミスを防ぐための機能も多く用意している（詳しくは次の項で紹介する）。

■もっと詳しく知るには……（Dropbox公式サイト）
　○規格と規制の遵守
　 ○Dropbox、「政府情報システムのためのセキュリティ評価制度（ISMAP）」に登録

ウワサ：「機能的には大差ないので個人向けサービスのほうがおトク」？

■ウワサ：クラウドストレージには、個人向けのサービスと企業向け（ビジネス向け）のサービスがあるが、機能的に大差はない。業務用途でも、安価な個人向けサービスを使えばおトクである。

　たしかに、基本的なユーザー機能や価格だけを見れば、個人向けサービスのほうが“おトク”に思えることもある（無料のプランすらある）。「個人向けサービスから使い始めたものを、そのまま仕事でも使い続ける」ケースも多いので、個人向けサービスで十分なのでは？と考えるのも無理はないだろう。

　ただしこのウワサは、「ひとつ重要な点を見落としている」と言える。

　企業向けのサービスには、チーム／組織がコラボレーションするうえで便利な機能、ビジネスで重視されるセキュリティ／コンプライアンスの機能なども多く盛り込まれている。個人向けサービスにはないそうした機能が、本当に必要ないのかどうかは、冷静に考えるべきだろう。

　Dropboxの場合、個人向けプランとチーム向け（企業向け）プランの両方をラインアップしており、それぞれの機能の一覧表もあるので、これを見れば「違い」が分かりやすい。

個人向けのPlusとProfessional、チーム向けのStandardとAdvancedの機能の一覧表（一部）。セキュリティ機能やコラボレーション機能に違いがある

　このリストを見ると、チーム向けプランでは、アクセス権限の詳細な設定など、コラボレーションを迅速かつ安全に行うための機能が強化されていることがわかる。

　チーム向けプランの重要な機能のひとつに「チームフォルダ」がある。これは、チーム管理者が作成／管理し、チームメンバー内でのコラボレーションに利用する共有フォルダの一種だ。個人向けプランでも使える通常の「共有フォルダ」とは異なり、たとえばチームメンバーの異動や退職があっても、管理者のコントロールが効く仕組みを持っている（詳しくはこちらの記事を参照してほしい）。

　また、先に触れた“ちょっとした設定ミス”を減らすための管理者機能として、ユーザー認証を二要素認証に限定したり、共有フォルダの公開状態を一覧で確認したり、共有フォルダの社外共有を禁止したり、詳細な監査ログを参照したりすることができる。

　もちろん、こうした機能が必要ないケースであれば、個人向けプランを利用するので構わないだろう。ただし、ユーザーの数が増え、フォルダやファイルを共有する相手が増えるほど、チーム向けプランのほうが業務効率が良くなるのは事実だ。

■もっと詳しく知るには……（Dropbox公式サイト）
　 Dropboxのプランを探す
　 Dropboxのセキュリティ
　二要素認証（2FA）とは

前へ 1 2 次へ

ツイートする

Dropbox トップへ