内部不正による情報持ち出しの手口として、GoogleドライブやOneDriveなどのオンラインストレージへのアップロードが挙げられます。クラウドサービスは業務で広く利用されているため、データの外部送信が見逃されやすいという特徴があります。
本記事では、クラウド経由での情報持ち出しリスクと、その具体的な対策について解説します。
目次
- クラウドサービスが内部不正の手口として使われる理由
- Googleドライブ・OneDriveへのアップロードによる情報持ち出し
- クラウド経由の情報漏洩が発覚しにくい理由
- クラウドへのアップロードを制御する方法
- ファイル操作を制御する情報漏洩対策の考え方
- まとめ
クラウドサービスが内部不正の手口として使われる理由
内部不正による情報持ち出しの手段は多様化していますが、近年増えているのがクラウドサービスを利用した方法です。
GoogleドライブやOneDrive、Boxなどのオンラインストレージは、業務において日常的に利用されており、ファイルの保存や共有を効率的に行える便利なサービスです。しかしその利便性の高さが、情報持ち出しの手段としても利用される要因となっています。
これらのサービスはブラウザから簡単にアクセスでき、特別な機器を必要とせずにファイルをアップロードできるため、外部媒体を使わずにデータを社外へ移動させることが可能です。こうした「手軽さ」と「業務との親和性の高さ」が、クラウドサービスが内部不正に利用される理由です。
Googleドライブ・OneDriveへの情報持ち出し
クラウド経由の情報持ち出しで代表的なのが、オンラインストレージへのファイルアップロードです。
例えば、業務で使用しているパソコンから機密ファイルをGoogleドライブやOneDriveにアップロードすれば、そのデータは社外環境からでも自由にアクセスできる状態になります。個人アカウントを利用すれば、企業の管理外に情報を移すことも可能です。
この方法は、USBメモリーや外付けHDDのような物理的な媒体を必要とせず、ネットワーク経由でデータを持ち出せる点が特徴です。また、アップロードされたファイルはクラウド上に保存されるため、削除されない限り継続的にアクセス可能な状態が維持されます。
さらに、フォルダー単位でまとめてアップロードすることもできるため、複数のファイルを一度に持ち出すことも容易です。
クラウド経由の情報漏洩が発覚しにくい理由
クラウドサービスを利用した情報持ち出しは、発覚しにくいという問題があります。
その理由の一つは、クラウドサービスの利用自体が一般的であることです。業務でのファイル共有やバックアップに利用されることが多く、アクセスやアップロードの動作が不自然に見えにくい傾向があります。
また、HTTPS通信によってデータが暗号化されるため、通信内容を詳細に把握することが難しいケースもあります。単に通信先を監視するだけでは、どのようなファイルがアップロードされたのかまで把握できない場合があります。
さらに、個人アカウントへのアップロードは企業の管理外で行われるため、アップロード後のデータの所在を追跡することが困難になります。 このように、クラウドは利便性が高い反面、不正な情報持ち出しの検知が難しいという特徴があります。
クラウドへのアップロードを制御する方法
クラウド経由の情報持ち出しを防ぐためには、アップロードそのものを制御する仕組みが必要です。
例えば、特定のクラウドサービスへのアクセスを制限する方法がありますが、業務で必要な場合には利用を完全に禁止することは現実的ではありません。
また、ネットワークレベルでの制御だけでは、個人アカウントの利用や新たなクラウドサービスへの対応が難しい場合もあります。そのため、単純なアクセス制御だけでは十分な対策とは言えません。
重要なのは、「クラウドを使わせない」のではなく、「機密情報が外部へ持ち出される操作を防ぐ」という視点です。アップロードという行為そのものを制御することで、より実効性の高い対策が可能になります。
ファイル操作を制御する情報漏洩対策の考え方
クラウドへのアップロード対策として有効なのが、ファイルのコピーや外部送信といった操作を制御する方法です。
情報漏洩対策ソフト「コプリガード」を利用すれば、ファイルの外部への持ち出しにつながる操作を制御することができます。これにより、クラウドへのアップロードによる情報流出を防ぐことが可能になります。
このような仕組みを導入することで、クラウドサービスの利用自体を制限することなく、機密情報の持ち出しにつながる操作のみを制御することができます。 また、USBメモリーやSDカード、メール添付など、他の持ち出し手段についても同時に管理できるため、より包括的な情報漏洩対策を実現できます。
クラウドへの情報漏洩対策には、
「コプリガード」
▼ クラウドへのアップロードを防ぎます
▼ サーバー不要で、すぐに導入できる
▼ しかもユーザーの利便性を妨げません
まとめ
クラウドサービスは業務効率を高める便利なツールですが、その一方で内部不正による情報持ち出しの手段としても利用されるリスクがあります。GoogleドライブやOneDriveなどへのファイルアップロードにより、機密情報が社外へ流出する可能性があります。
そのため、クラウドの利用を単純に禁止するのではなく、アップロードなどの操作を適切に制御することが重要です。ファイル操作を制御する仕組みを導入することで、業務の利便性を維持しながら、情報漏洩リスクを低減することができます。
関連記事
USBの書き込み禁止を実現するには?~デバイス制御による情報漏洩対策~
USBメモリーは手軽にデータをコピーできるため、持ち出しや紛失による漏洩リスクがあります。本記事ではUSBの使用を禁止せず、データ保存を制御する方法を解説します。
内部不正とメール添付による情報持ち出し
メール添付は見落とされがちな内部不正の手口です。日常業務で使われるため監視されにくく、個人アドレスへの送信で機密情報が持ち出される恐れがあります。
スクリーンショット防止の仕組みと運用ポイント~PowerBI・3D CAD・研修動画の画面キャプチャーを禁止するには?~
USBを制御しても、画面キャプチャーなど別の経路で情報が持ち出される可能性があります。画面キャプチャーによる情報漏洩のリスクと対策について解説しています。
内部不正を防ぐ、ファイルサーバーのセキュリティ対策!
USBによる持ち出しを防いでも、データ元のファイルサーバーの管理が不十分では意味がありません。アクセス権管理やデータ保護など、サーバーの運用方法を解説します。
内部不正対策とは? 主な手口と効果的な方法を解説
内部不正による情報漏洩は、USBメモリー等の外部媒体を利用して行われることが多いです。内部不正の代表的な手口と予防方法について、企業がとるべき対策を解説します。
以上、クラウド経由での情報持ち出し対策ついて、ご説明させて頂きました。
最後までお読みいただき、ありがとうございました。
※本記事の掲載事例は現時点での当社調べの内容です。
本記事の作成者:村澤
所属:株式会社ティエスエスリンク / 営業部
企業と個人のための「情報漏洩対策ソフト」:基礎から高度な選択まで
「情報漏洩対策ソフト」は、多様なニーズに対応しています。ファイルの持ち出し制限、USB管理、ファイル交換ソフトの制限など、基本的な機能から高度なセキュリティ要件まで、限られた予算内で、最適なソフトの選定方法と、導入の流れをこの記事で解説します。
