法人向けオンラインストレージサービスの選定基準はセキュリティの度合いが重要

ディーアイエスソリューション株式会社（本社：東京都品川区、取締役社長　小川 仁司、以下：DSol）は吉政忠志氏のオンラインストレージ／ファイル転送コラム「法人向けオンラインストレージサービスの選定基準はセキュリティの度合いが重要」を公開しました。

＃＃＃
最近、法人向けのオンラインストレージサービスの市場が大きく伸び始めてきており、様々なサー ビスが始まりました。法人向けのサービスですので、必ず「セキュリティ」のことがサービスや製品紹介のコンテンツに記載されていますが、その「セキュリ ティ」の度合いがサービスによってかなり違うようですので、解説したいと思います。
オンラインストレージサービスの「セキュリティ」については大きく3つの要素が重要であると考えています。

「防御」：ハッキングされない様な仕組みなど」の防御
「影響の最小化」：万が一の際に影響を最小限にする仕組み
「履歴」：過去の履歴を利用者ごとに管理できること。

上記ができていないとどのような結果になるか、記憶に新しい事故をご紹介します。これは無料のオンラインストレージで最大手クラスのサービスのセキュリティ事故です。
※原文は「オンラインストレージ　セキュリティ障害」で検索すると実名入りで出てきます。

セキュリティ事故の概要は、2011年6月19日午後1時54分～午後5時46分の間、パスワード不要で全てのユーザのBOXにアクセスすることが 可能だったそうです。（同社の公式発表による）セキュリティ上、最悪な事態でした。原因は「コードアップデートによって、ユーザ認証のメカニズムに影響を 及ぼすバグが発生した」とのことです。
無料のオンラインストレージだからといって許容できる事故ではなく、ビジネス用途で使用している人もいると思いますので、重要な事故として認識した いです。これはいわゆる「マンション方式」といった1システムで複数のユーザを運営する方式が招いた事故です。法人向けのオンラインストレージサービスは やはり、マンション方式ではなく、戸建方式のような1システムで1法人を賄う方式の方が堅牢だと考えています。
その他に前述でご紹介した「防御」、「影響の最小化」、「履歴」の観点からオンラインストレージサービスの採用ポイントを記載します。

1. SSLを使用していること
2. マルチテナントでないこと（ハッキングされたら全て見えてしまいます）
3. サービスとしてウィルスチェックを行っている
4. 利用者単位・ファイル単位でログを追跡できること
5. データの保管場所が物理的に国内であること

（この続きは以下をご覧ください）
(リンク »)

このプレスリリースの付帯情報