Dropbox の安全性は?気になるセキュリティについて

  • 0
  • 0
  • 3
  • 0

Dropbox はインターネット上にファイルを置いておくことで、iPhoneなどのスマートフォンやタブレット、パソコンを使ってどこからでもアクセスすることができるストレージサービスです。

ただ、気になるのがセキュリティの問題(情報漏洩により他のユーザーにファイルを見られてしまわないか、など)ではないでしょうか。便利だということで使っていても、不正ログインされたり、ファイルが破損してしまったら台無しです。個人的に使う場合はもちろん、特に会社で使う場合には社内で扱っている機密情報が外部に漏れないかは十分注意したい問題ではないでしょうか。

ご安心ください。

ファイルへのリンクを他のユーザーに共有しない限り、他のユーザーはあなたの Dropbox に格納したファイルを見ることはできません。

今回は、Dropbox のセキュリティ対策と、より安全性を向上させるためにユーザーが出来ることについてご紹介していきます。

今回の内容をお読みいただければ個人でも会社でも安心して Dropbox をお使いいただけるのではないでしょうか。ぜひ、ご一読ください。

目次

1.気になる情報漏洩!Dropbox のセキュリティは大丈夫?Dropbox のセキュリティ対策に関する姿勢

2.具体的に情報漏洩してしまうケースは?

3.第三者の不正ログインによる情報漏洩を防ぐための Dropbox のセキュリティ対策とさらに安全性を向上させる方法

4. 共有リンクについて、自分または他のユーザーの操作ミスによる情報漏洩を防ぐ方法

5.他のユーザーと共有フォルダを利用している場合のセキュリティ対策

6.ビジネス用プラン「Dropbox Business」のより徹底したセキュリティ対策

7.セキュリティの面からも注意!複数人で一つのDropboxアカウントを使用しているケースについて

1.気になる情報漏洩!Dropbox のセキュリティは大丈夫?Dropbox のセキュリティ対策に関する姿勢

1-1.徹底したセキュリティ対策

Dropbox は不正アクセス等により他のユーザーが閲覧できないよう、データの暗号化、2 段階認証の導入など、徹底したセキュリティ対策をしています。

具体的な対策の内容については「3.不正アクセスによる情報漏洩を防ぐための Dropbox のセキュリティ対策とさらに安全性を向上させる方法」でご説明しています。

1-2.原則としてデータ管理者もデータを閲覧できない

アカウントに追加したファイルのコンテンツはデータ管理者も基本的には閲覧できません。

1-3.セキュリティ対策と利便性のバランスを追求する Dropbox

セキュリティ対策と利便性は相反する関係にあります。つまり、セキュリティ対策し過ぎると使いにくくなってしまうことがあります。

Dropbox はご存知のように使いやすさを維持しながらも、万全なセキュリティ対策をすることで、セキュリティ対策と利便性のバランスを追求しています。

1-4.大企業でも導入されている Dropbox

セキュリティ対策と利便性のバランスを追求する Dropbox は、全世界で15 万 もの企業に導入されています。日本でも、電通を含めて以下のような大企業での導入実績があります。

1

それぞれの導入事例について詳しくは「6-2.大企業での Dropbox 導入事例」をご参照下さい。

Dropbox のセキュリティ担当者と導入企業たちが Dropbox のセキュリティに関して話しているビデオを紹介します。
英語ですが、日本語字幕を表示しています。

2.具体的に情報漏洩してしまうケースは?

Dropbox のセキュリティ対策と、さらに安全性を向上させる方法についてご説明する前に、「情報漏洩してしまうケース」を知っておきましょう。具体的には以下の通りです。

  • 第三者に不正ログインされてしまうケース
  • 共有リンクについて、自分または他のユーザーの操作ミスで情報漏洩するケース
  • 共有フォルダを利用している際のユーザーの操作ミスで情報漏洩するケース

以下では、それぞれの場合の Dropbox のセキュリティ対策と、さらに安全性を向上させる方法についてご説明していきます。

3.第三者の不正ログインによる情報漏洩を防ぐための Dropbox のセキュリティ対策とさらに安全性を向上させる方法

3-1.Dropbox のセキュリティ対策その① 〜データの暗号化〜

Dropbox は不正ログインを防ぐために様々な対策をしています。そのうちの主要なものの一つがデータの暗号化です。

Dropbox は、そのサーバー上のデータ保存にあたりブロックごとに個別に、256 ビットの Advanced Encryption Standard(AES)暗号化を使用しています。これにより、不正アクセスやDropboxサイトへのアタックによる情報漏洩を防いでいます。

また、Dropbox サーバー→ Dropbox アプリ(パソコン、モバイル)のデータ転送時にもSecure Sockets Layer(SSL)を使用しています。これにより、Dropbox アプリへデータを転送しているときに情報が漏洩することはありません。

3-2.Dropbox のセキュリティ対策その② 〜2 段階認証〜

Dropbox の主要なセキュリティ対策には「2 段階認証」というものもあります。

2 段階認証とは、通常は ID とパスワードを入力すればログインできる所をさらにセキュリティコード等を要求することで不正ログインを極めて困難にする方法です。Dropbox でも 2 段階認証を設定することができます。設定すると、通常のメールアドレスとパスワードに加えて、セキュリティコードまたはセキュリティキーが必要となります。

Dropboxにて 2 段階認証を設定する方法は以下の通りです。

3-2-1.Dropbox のウェブサイトにログインし、ページ右上にあるユーザー名をクリックしてアカウントメニューから「設定」をクリック

4

3-2-2.「セキュリティ」をクリックし、「2 段階認証」で「クリックして有効にする」をクリック

スクリーンショット 2016-02-03 18.32.57

3-2-3.表示された画面の内容を確認して「スタート」をクリック

スクリーンショット 2016-02-03 18.33.35

3-2-4.パスワードを入力

スクリーンショット 2016-02-03 18.34.19

3-2-5.スマホを使って「セキュリティコード」を受信

詳しい方法については「セキュリティを強化するために!Dropbox の 2 段階認証設定について」をご参照下さい。

3-3.さらに安全性を向上させる方法

ここまでお伝えした内容で十分なセキュリティ対策がなされているので、不正ログインを回避できますが、さらに安全性を向上させたい方もいらっしゃるのではないでしょうか。

そのような方のために、さらに安全性を向上させる方法をご紹介していきます。

3-3-1.デバイス上のデータの暗号化

Dropbox のセキュリティ対策で Dropbox のサーバー上にある状態であればデータは安心ですが、ダウンロードしてしまうと情報漏洩の危険があります。

これを回避するために、シマンテックの個人向け製品「Norton」などのセキュリティソフトを使ってデバイス上のデータを暗号化する方法があります。無料体験版もありますので、まずは気軽にこちらを利用されてもよいでしょう。

3-3-2.不正ログインがないか定期的にチェックする

もう一つユーザー側でできるセキュリティ対策としては、不正ログインがないか定期的にチェックする方法があります。

具体的な方法は以下の通りです。

3-3-2-1.パソコンのブラウザから Dropbox のウェブサイトにログインし、管理画面の右上のユーザー名をクリックした上で、「設定」を選択

4

3-3-2-2.「セキュリティ」をクリック

スクリーンショット 2016-02-03 18.58.17

3-3-2-4.「デバイス」の項目の中にあるアカウントにログインしたデバイスなのでチェック。もしこの中に心当たりのないデバイスがある場合には不正ログインされている可能性があります。

17

3-3-2-5.さらに「リンク済みアプリ」の項目でも心当たりのないアプリがないかチェック。もしこの中に心当たりのないアプリがある場合には不正ログインされている可能性があります。スクリーンショット 2016-02-07 12.23.56

  • もし心当たりのないデバイスやアプリがあったら?

では、もしも心当たりのないデバイスやアプリからのログインの形跡があった場合にはどのように対応すればいいのでしょうか?

以下の手順で対処することでそれ以上の不正ログインを防ぐことができます。

  • パスワードの変更

まずはパスワードの変更です。同じく「セキュリティ」の画面の上部の「パスワードの変更」をクリックしてパスワードを変更しましょう。

スクリーンショット 2016-02-07 12.26.19

スクリーンショット 2016-02-07 12.26.32

  • デバイスやアプリとのリンクを解除

パスワードを変更したら心当たりのないデバイスやアプリとのリンクを解除しましょう。下記画像の赤枠で囲まれた「✖」をクリックすることでリンクを解除できます。心配であれば念のため全てのデバイスやアプリとのリンクを解除しておきましょう。これで再度不正ログインされることを防ぐことができます。

4. 共有リンクについて、自分または他のユーザーの操作ミスによる情報漏洩を防ぐ方法

ご自身で、もしくはリンクを共有したユーザーの操作ミスで第三者に情報漏洩してしまう可能性もあります。そのような事態を回避するための事前の対策を紹介していきます。

具体的な方法としては、「Dropbox Pro(プロ)」にアップグレードした上で、リンクを共有する際にパスワードを設定することとなります。

この方法を採ることで、パスワードを知っている方しかファイルを閲覧できないようになります。

なお、具体的な設定方法は以下の通りです。

4-1.パスワードをかけたいファイルの右側にカーソルを合わせると出てくる「共有」をクリック

スクリーンショット 2016-02-07 12.35.38

4-2.下記画面の「権限の変更/有効期限の追加」の部分をクリック

2

4-3.下記画面で「閲覧できるユーザー」を「パスワード所有者のみ」とした上でパスワードを設定した上で共有したい相手にリンクとパスワードを共有

3

5.他のユーザーと共有フォルダを利用している場合のセキュリティ対策

他のユーザーと共有フォルダを利用している場合、共有できるユーザーが誰なのかは把握することができます。各ユーザーに十分な注意を促すことで情報漏洩を回避するようにしましょう。

また、「Dropbox Pro(プロ)」にアップグレードしておけば、フォルダを共有しているユーザーに対して、閲覧のみを許可する設定も可能です。

また、Dropbox サーバーからパソコンなどにダウンロードした場合には以下のようなセキュリティソフトで対策することができます。

  • Norton

http://jp.norton.com/

6.ビジネス用プラン「Dropbox Business」のより徹底したセキュリティ対策

ここまでは主に個人で Dropbox wp利用する場合について説明してきました。

次はビジネス用の場合です。ビジネス用の Dropbox Business には、企業のニーズに応え、より高いセキュリティ対策が施されています。

6-1.「Dropbox Business」のセキュリティ対策

ビジネス版Dropboxのセキュリティ対策は以下の3つです。

6-1-1.第三者機関によるお墨付き

Dropbox Business は「ISO 27001」や「SOC 1、2、3」など、国際的に広く認められているセキュリティ規格や規制に準拠しています。

このように、Dropbox のセキュリティ対策は第三者機関のお墨付きです。これでクラウド上(Dropbox のサーバー上)からデータが漏洩する心配は無くなったと言ってよいでしょう。

6-1-2.管理者による 2 段階認証設定

Dropbox では、「3-2.Dropbox のセキュリティ対策その② 〜2 段階認証〜」で説明した 2 段階認証をユーザーごとに設定することができます。

これより、共有フォルダから情報が漏れたり、パソコンからダウンロードしたデータの漏洩を防いでいます。

6-1-3.スマホやタブレットなどの端末からの情報漏洩対策

さらに、MDM(Mobile Device Management)の提供ベンダーと連携することで、

スマートフォンやタブレットなどのデバイスからの情報漏洩を防いでいます。

6-2.大企業でのDropbox導入事例

以上のように、Dropboxのビジネス版である Dropbox Business ではより徹底したセキュリティ対策が行われています。このような対策が多くの企業の信頼を生み、全世界で15 万を超える会社がDropboxを導入しています。

日本でも多くの企業が導入していますが、ここでは導入事例をご紹介していきます。

6-2-1.DVD の郵送コストを削減しただけでなく制作物のクオリティも上げたDentsu(電通)の事例

まずは言わずと知れた電通の事例です。

電通では、以前は動画などの制作物を DVD に録画した上で頻繁に海外に郵送しており、そのコストが数十万かかっていました。

海外でもセキュリティ面に信頼をおける Dropbox Business を導入したことで、DVD の郵送コストを削減しました。加えて、よりスピード感のやり取りが可能となったことで制作物のクオリティも向上したそうです。

Dentsu(電通)の導入事例について詳しくはこちら

6-2-2.業務の効率化だけでなく酒類や飲料の売上アップまで実現した SUNTORY の導入事例

4

Dropbox Business はコスト削減だけでなく、売上アップにも貢献します。

次は売上アップに繋がったサントリー(Suntory Australia)の導入事例です。

Suntory Australiaは、ソフトドリンクからお酒まで様々な飲料の販売を行っている会社です。営業担当者はレストランやバーなどの飲食店に商品を置いてもらうため、日々クライアントに提案を行っています。

効果的な提案を行うにあたり大きく貢献しているのが Dropbox Business の導入です。

営業担当者はクライアント先でノートパソコンやスマートフォンなどのあらゆるデバイスからクライアントが求めるマーケティング資料を瞬時にセレクトして提供することができます。

これにより各営業マンの営業実績が向上し、ひいては売上アップに繋がっています。

6-2-3.ファイルサーバーのメンテナンスに関する時間・コストを節約している株式会社メルカリの事例

5

個人間で簡単にモノを売買できるフリマアプリ「メルカリ」を日本とアメリカで展開する株式会社メルカリもまた、Dropbox Business を導入しています。

これにより自社でサーバーを持つ必要がなくなったので、ファイルサーバーのメンテナンスに関する時間とコストが節約できました。

さらに、Dropbox がWord、Excel、Photoshop、Acrobat に対応していることから、緊急で資料作成が必要になった場合でも、社外で迅速に対応することが可能になっているそうです。

これにより、多くの方がご存知の通りメルカリは効率的に事業を拡大させています。

株式会社メルカリの事例について詳しくはこちら

以上で紹介したもの以外にも、Dropbox Business にはスマホやパソコン内の ファイルを遠隔削除するリモートワイプ機能があります。ですので、社員がスマホやパソコンを紛失した場合の情報漏洩のリスクは低くなります。さらに、誰が共有フォルダにアクセスしたかが分かる共有フォルダアクティビティ機能により、社外のものとも安心して共有フォルダを利用できるので、社内に限らず社外とのファイル共有もスムーズになります。

その他の企業の事例について詳しくはこちらをご参照下さい。

7.セキュリティの面からも注意!複数人で一つのDropboxアカウントを使用しているケースについて

最後に、Dropboxによくよせられる質問として、「複数人で一つのDropboxアカウントを使っている」ケースのトラブルがあります。本当にトラブルが多いので、具体的なリスクと解決策を紹介します。

7-1.そもそも複数人で一つのDropboxアカウントを使用するとはどういうことか?

そもそもの話ですが、複数人で一つのアカウントを使用するとはどういうことでしょうか。

Dropboxの使用は一人一アカウントが原則です。

つまり、一つのアカウントはAさんのみがそのIDとパスワードを知っており、他の人が利用できないようになっているのが基本です。

しかし、複数人でファイル(画像ファイル、Word、ExcelなどのOfficeファイル)を共有したいために、一つのアカウントのIDとパスワードを複数人が共有しているケースがあります。つまり、一つのアカウントのIDとパスワードをBさんとCさんが共有し、例えばBさんがログインしてアップロードしたファイルを、Cさんが同じIDとパスワードで同じアカウントにログインして、ファイルの中身をチェックする、ということがあるのです。このような使い方は絶対に止めて下さい。

7-2.複数人で一つのDropboxアカウントを利用することで起こるトラブル

複数人で一つのアカウントを利用することによって、情報漏洩に繋がったりプライバシー侵害になるなどのトラブルが発生します。実際に起こったトラブルは以下の通りです。

なお、分かりやすく、上記と同様にBさんとCさんが一つのアカウントを共有しているとします。

7-2-1.Cさんが誤ってIDとパスワードを流出してしまうケース

Dropboxは、基本的に他人にIDとパスワードを知られない限り情報漏洩の危険はありません。

ですが、2人が一つのアカウントを共有することで、IDとパスワードの流出による情報漏洩の危険は単純に考えて倍になります。

このような情報漏洩の危険を避けるためにも、複数人で一つのアカウントを共有することは止めましょう。

7-2-2.Bさんが誤ってCさんに見られたくないファイルをアップロードしてしまう

もう一つよくあるトラブルがBさんが誤ってCさんに見られたくないトラブルをアップロードしてしまうトラブルです。

例えば、Bさんが社内で非公開になっている全社員の給与一覧のデータを保持している場合に、誤ってDropbox上にアップロードしてしまうことで、Cさんに情報が漏洩してしまうようなケースです。

この場合、情報漏洩に加えて、Bさんのアップロードしたファイルの内容がプライベートなものであった場合、プライバシーを侵害されることにも繋がってしまいます。

上記のようなトラブルを避けるためにも、複数人で一つのアカウントを使用することは止めましょう。

7-3.では、どうやってファイルを共有すればいい?複数のアカウント間のファイルを共有する方法

では、複数人の間でファイルを共有するにはどのようにすればいいでしょうか?

今回は、共有フォルダを使って複数人間でフォルダを共有する方法を説明していきます。

この方法を利用すれば、Dropboxに寄せられる質問の中でよくある「一つのアカウントを複数人で使っているんだけど他の人が見れないフォルダを作りたい」という要望にも応えることができます。

では、共有フォルダの作り方についてみていきましょう。

7-3-1.共有できる相手は?

共有フォルダの場合、そのフォルダに招待されたメンバーに対して共有されます。もっとも、フォルダを共有するにあたっては前提として Dropbox のアカウントを持っている必要があります。

7-3-2. 共有方法

共有したいユーザーを招待すれば、簡単にフォルダを共有することができます。 以下の手順にて作成することができます。

7-3-2-1.Dropbox のウェブサイトにログインして、共有したいフォルダにカーソルを合せて、「共同作業するユーザーを招待」をクリック

6

7-3-2-2.共有したいユーザーのメールアドレスを入れ、「フォルダを共有」をクリック

7

なお、ファイルの共有方法について詳しくは「Dropbox でデータを共有する方法に関して知っておきたい 7つのこと」を参考にしてみてください。

まとめ

Dropbox のようなクラウドストレージサービスで気になるのはセキュリティ。何か問題が起こる前に定期的な不正アクセスのチェックや 2 段階認証の設定をしておきたいですよね。今回の内容がご参考になれば幸いです。

業界ごとの悩み別!!働き方を革新的に変える方法 21 個

本書ではフリーランス、中小企業・ベンチャー企業、建設業界、IT/メディア業界、教育機関などあらゆる業種でどのように Dropbox を活用して、さらに仕事効率を上げて、働き方を変えているのかを紹介します。

内容

  • フリーランスの活躍の場をひろげる、Dropbox Professional
  • 中小企業やベンチャーのビジネスを後押しする、Dropbox Business
  • 建設現場の働き方を変える、Dropbox Business
  • IT/メディア業界の働き方を変える、Dropbox Business
  • 高等教育機関の研究活動を変える、Dropbox Education
  • Dropbox Business をご活用いただければ、現場のコストを低減しながら、働き方を改善できます
  • Dropbox の特長

全 37 ページに貴重な情報が盛りだくさん!!
貴社またはあなたの仕事効率が飛躍的に向上し、さらに成果を生み出すお役に立てれば幸いです。
下の入力フォームに情報を入力して、今すぐダウンロードください。