クラウドストレージ情報漏洩の脅威
ネットワークは必ずしもセキュリティが担保されている事はなく、様々な脅威が存在します。
情報が漏洩する脅威として下記が考えられます。
・盗聴・・・流れるデータの中身を見られる
・不正アクセス・・・セキュリティホールを突いてサーバーへ侵入する
・なりすまし・・・第三者が当事者になりすまして不正な行為をする
・改ざん・・・情報やデータが書きかえられる
クラウドストレージにおいては、企業の機密情報、顧客情報、個人情報など、重要な情報が含まれていますので、セキュリティの対策は欠かせません。セキュアSAMBAはクラウドストレージご利用にあたって、法人に特化したセキュリティ対策をご用意しております。
クラウドストレージのセキュリティ対策
1.クラウドストレージのデータ通信対策
・OpenVPN
OpenVPNは、事前共有しておいた秘密鍵、公開鍵証明書、ユーザ名/パスワードを使ってPeer to Peerの相互の認証を行います。
OpenSSLやSSLv3/TLSv1プロトコルを利用し、様々なセキュリティ機能や制御機能を持ちます。
WebベースのVPNではなく、IPsecや他のVPNパッケージとは互換性がありません。
・SSL
SSL(Secure Sockets Layer)は、インターネット上での通信を暗号化する技術です。
ユーザーが利用するブラウザとサーバ間の通信を暗号化し、第三者によるデータの盗聴やなりすまし、改ざんを防ぎます。
公開鍵暗号・共通鍵暗号・SSLサーバ証明書といった技術を利用してセキュリティを高めています。
2.ウイルス・マルウェアへのセキュリティ対策
クラウドストレージ側にアンチウィルスソフトウェアを標準で搭載しております。
強力なウイルス/スパイウェア対策
リアルタイムでウイルスを検索、検出、削除
強化されたスパイウェア検出/削除機能
3.不正アクセスについての問題
クラウドストレージ側にアクセス出来るクライアントを絞る事でセキュリティの対策が出来ます。
・IPアドレス制限
固定のグローバルIPをクラウドストレージに登録する事で、対象のグローバルIPもしくは配下のネットワークのみ、
クラウドストレージへアクセスする事が出来ます。
・端末認証
IPアドレス制限をおこなった後、接続させたいPC端末(MACアドレス)、スマートデバイス端末(UUID)の承認を行い、
登録したグローバルIPアドレス元(場所)以外からのアクセスを許可する事が出来ます。
・アクセス権限
管理画面から部署やプロジェクト単位でユーザーやグループを設定し、
ユーザー・グループ毎に ①読取/書込許可(フルアクセス) ②読取専用 ③アクセス拒否 の権限をフォルダ単位で設定出来ます。
4.アクセスログ管理によるセキュリティ対策
・ファイルアクセスログの閲覧
ユーザーが操作したフォルダ、ファイルに対する読取・書込・作成・削除・名前の変更のログを取得します。
・接続ログの閲覧
ユーザーがアクセスした接続種別、日時のログを取得します。
PC認証、スマートデバイス、FTPS、WebShare、管理画面などの種別ごとにログを取得します。
