クラウドストレージとは、データのアーカイブ(保管)やバックアップ(保護)、ファイルサーバ、災害対策(DR)などの用途で利用される、クラウドの代表的なサービスです。一般的に普及しているサービスではデータ容量は無制限で、データの格納と取り出しに応じて課金されます。クラウド事業者によっては、データ転送量やリクエスト数に応じて課金される場合もあります。クラウドストレージは、Webブラウザでインターネットに接続できれば誰でも利用ができ、ストレージは「高い信頼性」があり「構築や運用の手間が無く」「低コスト」で利用ができ、データ紛失を防止し素早くデータ共有が出来る点がメリットであることから、多くの人に利用されています。
クラウドストレージが普及する前は外付けHDDやUSBメモリなど記憶媒体などに保存をしてデータを保管していました。しかし、このようなハードウェアは故障や紛失のリスクがあり得策ではありませんでした。クラウド環境に保存をしておけば接続する端末が異なっていても常に同じ環境でデータの保管や取り出しを行えるためデータ紛失のリスクを防止することができます。
ファイル共有は主に社内ネットワークであればファイルサーバを利用しファイル共有を行っていることが代表的な利用例です。クラウドストレージでも同様の事ができ、取引先の会社とファイル共有を行うときなどは便利です。フォルダやファイル単位でアカウントに対して閲覧や編集権限をつけることができ、関係者以外からのアクセスを防止し機密性の高い情報のやり取りにも適しています。
クラウドストレージのビジネス向けサービスは代表的なものを上げると5つほど存在します。「Dropbox Business」「Microsoft OneDrive」「Google Drive Enterprise」「Amazon S3」「box」などが存在し多くのユーザが利用しています。選定するポイントは「容量」「機能」「料金」「マルチプラットフォーム(マルチデバイス)」「セキュリティ」「操作性」「サポート体制」などに着目すると良いでしょう。
Amazon S3のような代表的なオブジェクトストレージは、HTTP/HTTPSを使ってデータの読み書きを行っており、静的なコンテンツ配信などでWebサーバのように利用することができます。
サービス提供事業者視点では、クラウドサービス全般に言えることですが、インターネット経由で利用することから暗号化通信は必須です。従って現在では、HTTPSで暗号化通信で提供しているサービスが全てで、悪意のある第三者からの盗聴や改ざんを防止し情報漏えい事故を防止することが可能です。クラウドサービス事業者も稼働しているサーバは主に各拠点のデータセンターに保管されており、拠点同士は同期をとってデータをバックアップし、物理的なセキュリティに関しても万全な状態で、ユーザのデータを保管していることからデータの紛失や破損や漏えいなどの事故を防止することができています。
一方で利用者に着目すると、メールでファイルを添付して送る「ZIPファイルをパスワード暗号化」で送信することが行われています。しかしパスワードで封印したZIPファイルはウィルススキャンができなくセキュリティソフトをスルーしてしまうものもあります。従って受信者はウイルスに感染しているZIPファイルを開こうとするとマルウェアに感染してしまうリスクがあります。またメールは誤送信をしてしまうとやり直しが出来なく、それが複数の受信者に届くメーリングリストへ送信してしまうと受信者にファイルを消してもらうよう要請しても、必ずしもすべての人が削除していない可能性もあり、そこから情報漏えい事故に繋がるリスクもあります。
代案としてはクラウドストレージを利用ことですが、利用する前には会社のセキュリティポリシーを確認をしてから、どのように利用するのかが良いかを情報システム部門の担当者に確認をすることが必要です。会社で契約しているサービスが有るのであればアクセス権の付与や閲覧回数やダウンロード回数のカウントなどが出来るエンタープライズ向けのサービスを利用し管理が行き届いていることで安心して利用することが出来ます。一般ユーザが利用しているクラウドストレージであれば期限付きでファイルを自動削除する機能もあるため、不要な時期が来たら忘れず削除するよう管理が出来ている使い方をすることで安心して利用ができます。
Amazon S3を例に説明をするとAmazon S3 Glacierというストレージ機能があり、あまり利用していないファイルを一定期間過ぎたら自動的に移し替えるなど設定ができます。Glacierは安価なストレージサービスなのでコスト削減ができ、古いファイルでも削除をすることなく安全に保管できることがメリットです。
クラウドストレージとデータバックアップでは、主に利用目的に着目すると違いが見えてきます。クラウドストレージの利用目的は主に「業務効率化」です。業務の効率化は権限を持った複数のユーザが何時でもどの端末でも、最新のファイルにアクセスができ利用できる点で目的が果たされます。一方でデータバックアップは「業務の継続」で、万が一の時にバックアップされた特定のデータから復元できるようにすることで目的が果たされます。優越はなく異なる目的により、どちらのサービスを利用するかを判断し目的を果たすことで問題を解決できます。
クラウドサービスにデータを保管するという方法で見ていくと、データバックアップとは個人で作成したデータをクラウドサービスに保管し、データの紛失、盗難、破損を防止し、万が一事故が起きてもバックアップしたデータから復旧させるために、保険としての役割があることです。