コラム 2021/06/24 10:43:58

dropboxでセキュリティ事故は起こる?安全性やリスクを徹底解説

インターネットの普及とデバイスの軽量化、コロナ禍でのリモートワークと、会社やオフィスで常に仕事ということが現代社会では少なくなってきました。

その中でも、仕事で使用するデータやファイルをチームで共有や管理する場合が出てきてきますよね。そんな時に、dropboxは大きな役割を果たします。皆さんも仕事で、使われたことがあるのではないでしょうか。

 

便利なdropboxですが、セキュリティ面を考えたことはありますか?

仕事で得た重要情報やファイルを管理するので、外部攻撃で情報流出という事故が起きると取り返しのつかないことになるかもしれません。

 

そこで今回は、dropboxのセキュリティについて解説をしていきます。

この記事さえ読めば、「仕事で情報共有手段としてつかっている方」、「今後の導入を考えている方」までdropboxのセキュリティについて良くわかりますよ。

  • この記事でわかること

    ・dropboxのセキュリティは非常に頑固

    ・dropboxでデータが漏洩したり事故が起きるケースは?

    ・ビジネス用プラン「Dropbox Business」の特徴

  • では、dropboxのセキュリティは非常に頑固という解説から行います。

dropboxのセキュリティは非常に強固

dropboxとは、ファイル共有サービスのことです。

PCやスマホで作成・保管を行なった従来のファイルやクラウドコンテンツ、Dropbox Paper、Word・Excelのドキュメントといった様々な媒体のデータを1 か所にまとめることで整理・管理・閲覧可能となっています。

 

チームで仕事をする場合や外出、出張先でのデータ共有を可能とした大変便利なサービスです。また、パソコン、スマホ、タブレットからもアクセスできる点が魅力となっています。

便利なdropboxですが、重要なデータを一箇所に集めるとなるとサイバー攻撃の標的になりやすいため、セキュリティ面が心配になりますよね。

仕事やプライベート問わず重要なデータが流出なんてことになると、大きな問題に発展してしまいます。

ただ、dropboxのセキュリティは強固で信頼度も高いと言われているのですが、その理由を解説していきます。

データを暗号化している

dropboxは、アプリとサーバーとの間で転送されるファイルと保管中のファイルを不連続のブロックに分割します。そして、分割されたファイルに強力な暗号化処置を行うのです。

2段階認証を導入している

2段階認証を有効にすることで、PCやスマホなどのデバイスからログイン、新しいデバイスを登録する際に、6 桁のコードUSBセキュリティキーの2つ入力が必要となるのです。

このセキュリティキーは、オープン スタンダードの FIDO Universal 2nd Factor(U2F)に対応。U2F準拠のセキュリティキーは、暗号通信技術を使用しており、フィッシングのような犯罪防止を強化してるのです。

原則として運営者もデータを見ることはできない

dropbox内に保管されたデータに関しては運営側も閲覧はできません。

ただ、閲覧できる権利を持っているというだけです。そのため、ユーザー側に不測の事態などが起きた場合にユーザーからの依頼を受けて、初めて調査や削除の行動に移ることができます。

運営側の情報漏洩や人為的ミスを減らす仕組みとなっているのです。

大企業でも導入されている

dropboxは職種や業種を問わず、世界中の多くの企業が使用しています。

また、企業だけでなく、関西大学をはじめとする学校業務でも利用されているのです。皆さんも知っているような大企業も導入しているので、いくつか企業名を挙げます。

  • ・ABC朝日放送株式会社
  • ・メルカリ
  • ・株式会社クリーク・アンド・リバー社
  • ・株式会社サムライインキュベート
  • ・サントリー

このほかにも様々な企業がdropboxを使用しているのです。

サントリーの事案では、dropbox導入でコスト削減だけでなく、営業成績があがりました。

営業担当者がクライアントのもとへ出向いた際に、求められたデータを瞬時にdropboxを使って提示できたのです。

これにより、営業実績が向上。結果的に、売上アップという繋がりました。

dropboxでデータが漏洩したり事故が起きるケースは?

厳重なセキュリティを売りにしているdropboxも過去には、情報流出の事件を起こしています。

2012年にファイル4本に計6868万741件という膨大な量のアカウント情報の流出をしているのです。

100%流出しませんと言えるサービスは無いので、情報漏洩などの事故は起きる可能性はあり得ます。原因となり得る理由を5つ挙げて解説します。

第三者の不正ログイン

dropboxのログイン情報が第三者に漏れてしまった場合には、情報漏洩が起きてしまう可能性が高いです。

使用しているコンピューターがウイルスに感染した場合や、ハッキングされてしまった場合などに、ログイン情報が抜き取られてしまいます。

このような状況になってしまうと、dropboxにログインされて情報流出や不正利用されてしまうことになるでしょう。

自分や他人の操作ミス

自分やアカウント共有者の人為的ミスで情報流出の可能性もあります。

もちろん、人間の行うことですので、どうしても人為的ミスは避けられません。徹底した意識づけやルール決めを行い、人為的ミスの起こりづらい環境を作っておくことをオススメします。

複数人で1つのdropboxアカウントを共有している

アカウントのセキュリティが大きく低下することから、1つのアカウントを複数人で共有することはオススメできません。

多くの人間がアカウントのログイン情報を持っているということは、それだけ流出する可能性が高くなるということです。

1つのdropboxアカウントを共有することの問題点

パスワードを他者と共有する自体、dropboxの利用規約違反です。

利用規約違反の場合、トラブルが発生しても運営側から対処してもらえないことも考えられます。

ビジネス用プラン「Dropbox Business」を導入すればよりセキュリティ事故が起きにくくなる

dropboxには、ビジネス用プランのDropbox Businessがあります。これは、企業のニーズに応える形でセキュリティが強化されたプランのことです。詳細について解説していきます。

通常プランとの違いやメリット

Dropbox Businessを導入する場合の通常版との違いについて解説します。仕事で使用をされている、または今後、導入を検討されている方は参考にしてください。

第三者機関の認証

dropbox Businessは通常版と異なり、「ISO 27001」や「SOC 1、2、3」などの、国際的に認知されているセキュリティ規格や規制に準拠をしているのです。

dropboxのセキュリティ対策は第三者機関から認められていると言えます。

管理者による 2 段階認証設定

2段階認証を各ユーザーごとに設定が可能です。

そのため、個人の勝手は判断で共有フォルダなどの情報を扱えなくすることになります。結果的に、情報漏洩のリスクを減らすことが可能です。

スマホやタブレットなどのデバイスからの情報漏洩対策

MDMの提供ベンダー(スマホやタブレットの管理プトトコルのこと)と連携することで、スマーホやタブレットといったデバイスからの情報漏洩の可能性を防ぐことができるのです。これもビジネス用のDropbox Businessと通常版との違いになります。

まとめ:dropboxでセキュリティ事故が起きることはほとんどない

今回は、dropboxのセキュリティについて解説を行いました。

dropboxは情報を一箇所で管理する分、外部のサイバー攻撃の標的にされやすいかと思いますよね。しかし、セキュリティがしっかりと行われているため、事故はほとんど起きていません。

 

仕事をチームやリモートで行われる方にとってdoropboxは非常に便利かつ安全なツールです。この機会に導入を検討されてはいかがでしょうか。

Webライターについて発信するブログを運営。 ネットセキュリティ関連のメディアのライティング記事も毎月5件、各5,000文字程度を執筆しています。 SEOでのライティングやホワイトペーパーの作成を得意としております。 私の経験や経歴にご興味がありましたら気軽にご連絡いただけますと幸いです。 どうぞよろしくお願いいたします。
関連コンテンツ
SMART ENTA|スマートエンタ