クラウドストレージ導入時にはISMS認証をチェック

クラウドストレージの導入にあたって「どのストレージを選べばよいのか？」と迷うことが多いのではないでしょうか。サービス選定にはいくつかのチェックポイントがありますが、会社の大切な情報資産を守るために、セキュリティの堅牢性を確認することが重要です。しかし、セキュリティは理解や判断が難しいものです。そこで、第三者の認証を取得済みであるかどうかの確認をおすすめします。この記事では、国際的な規格であるISMS（ISO27001、27017）の概要と、その認証を取得しているFleekdriveについて解説します。

クラウドストレージ導入時にチェックすべきセキュリティ

企業で扱う情報量が膨大となり、その管理が煩雑になるにつれて、情報資産の管理コストの削減と効率的な運用が求められるようになりました。クラウドストレージは増え続ける企業のデータ活用を実現するために有効なソリューションと言えるでしょう。クラウドストレージの導入にあたっては、機能、拡張性、費用はもちろん、セキュリティが万全かどうかをチェックします。
情報漏洩のリスクを回避することにより、セキュリティ面で安心して利用できるようになります。このとき第三者の機関からの認証を取得しているかどうかをチェックするとよいでしょう。セキュリティの認証としては、個人情報の保護に関するPマーク、情報セキュリティの管理全体のISMSなどがあります。ここではISMSを取り上げていきます。

ISMS認証（ISO/IEC27001及び27017）とは？

ISMS は「Information Security Management System」の頭文字による略称です。日本語では「情報セキュリティマネジメントシステム」と呼ばれています。ISMS認証のISO/IEC27001及び27017は国際的な規格であり、スイスのジュネーブに本部を置く国際標準化機構（ISO）が制定しています。ISMSで認証されたクラウドストレージは、世界に通用する品質とレベルのセキュリティによって情報が保護されていることを第三者が評価しています。したがって、安心安全なデータのやりとりが可能になり、社内外に信頼性をアピールできます。
ちなみにISO/IEC27001は情報システム全体であり、ISO/IEC27017はクラウドサービスに関する規格です。クラウドサービスの認証を取得するためには、まず27001の取得が必要になります。Fleekdriveでは、27001と27017のいずれも取得済みです。

FleekdriveのISMS認証に対する取り組み

FleekdriveがISMS認証を取得してきた経緯ですが、クラウドストレージの需要拡大にしたがい、金融、証券、医療など機密情報を扱う企業の利用が増加するようになりました。こうした企業にセキュアなストレージ環境を提供するため弊社ではISMS認証の取得を進めてきました。認証取得にあたっては、リスクアセスメントを常に実施できる厳格な管理体制を整備し、クラウドサービス事業者として必要な情報セキュリティ管理策を実践してきました。外部向けホワイトペーパー、情報セキュリティ対策状況の開示と証明に努めています。
FleekdriveのISMS認証に対する取り組みのプレスリリース詳細はこちら

Fleekdriveの高度なセキュリティと機能

情報セキュリティには、機密性（Confidentiality）・安全性（Integrity）・可用性（Availability）の3つの要素が求められます。それぞれの頭文字からCIAとも呼ばれています。この3つの観点からFleekdriveの特徴と機能を紹介します。

機密性

まず機密性としては、ストレージに対する不正アクセス、データ漏洩を防ぐことが重要です。Fleekdrive では、IPアドレスによりアクセスを制限できるほか、ユーザ別、フォルダ別に、きめ細かなアクセス権限の設定が可能です。文書の機密性を保持するためにPDFファイルのダウンロード、印刷を制限することもできます。情報資産を守るための多様な機能を備えています。

安全性

次に安全性としては、ファイルのウイルスチェックと暗号化の機能が重要です。Fleekdriveではアップロード時に毎回自動的にウイルスチェックを実行しています。暗号化では、通信の暗号化とファイル保存の暗号化に対応しています。Fleekdriveの通信の暗号化は、SSL暗号化によって第三者による通信の傍受を防止しています。ファイル保存時には、あらかじめ設定したIPアドレス以外からのアクセスをブロックし、Amazon Web Service（AWS）上でAES-256と呼ばれる強力な方式で保管したファイルを暗号化します。

可用性

最後に可用性としては、サービス品質を保証するSLA（Service Level Agreement）を確認するとよいでしょう。Fleekdriveでは高可用性を誇るAWSを基盤に構築しています。データセンタや物理サーバ、ファイアーウォール、ネットワークなどがAWSの管理下にあります。ファイルがアップロードされると国内の３つのリージョンにコピー、冗長化されて保存されます。データセンタには訓練されたセキュリティ担当者が24 時間、年中無休で配備されているため、安心して利用できます。

導入事例：MerryGateホールディングス株式会社様

Fleekdriveの導入企業から、信用保証業務を提供しているMerryGateホールディングス株式会社様の事例を紹介します。金融機関とやりとりする各種資料をFleekdriveで共有し、金融機関と社内の双方にIPアドレスを付与して制限し、不正利用を防止しています。また、ファイルやフォルダごとに管理権限を設定し、アクセス証跡の確認を実施しました。高度なセキュリティ機能を活用することによって、企業の信頼性を向上させるとともに、資料の紛失リスクを削減。さらに業務コストの削減、案件処理のスピードアップを実現しました。
事例の詳細はこちら

Fleekdriveでセキュアなクラウドストレージを始めよう

Fleekdriveは、国際規格であるISMS認証を取得して、安心してご利用いただけるクラウドストレージです。情報セキュリティの3要素である機密性・安全性・可用性のそれぞれにおいて高度な機能を備えています。さらに業務効率化やコスト削減のメリットを実現し、情報共有によるコラボレーションを促進します。クラウドストレージの導入を検討しているなら、ISMS認証を取得済みのFleekdrive。まずは30日間の無料体験をご検討ください。

30日間の無料体験はこちら