オンラインストレージはどこからでもアクセス可能であることが便利な一方で、不安に思われることが多いのは情報流出です。攻撃者がシステムを攻撃して大規模に情報を奪取する、利用者のパスワードが各種攻撃で破られオンラインストレージから情報を抜き取られる、こういった流出事故を防ぐためにはセキュリティ対策が重要となります。この記事ではFleekdriveのセキュリティ機能について解説します。
ウィルスチェック
Fleekdriveへ保存されるデータは、アップロード時にすべてリアルタイムでウィルス監視をしています。万が一ウィルスに感染したファイルをアップロードした場合でもFleekdriveにはアップロードされないため、保管されたファイルへの感染予防、拡散防止が可能です。ウィルスが感知されると管理者とアップロードユーザにメールで通知されます。また、Fleekdriveサーバへの攻撃についても各サーバへ組み込まれたウィルスアプリケーションが対処します。
IPアドレス制限
IPアドレス制限をかけることで、Fleekdriveへのアクセス元を制限することができます。たとえば社内や支店からのアクセスはOK、自宅からはNGなどの設定ができます。IPアドレスはユーザまたはフォルダごとに設定できます。
※フォルダのIPアドレス制限はBusinessプラン以上のご契約が必要になります。
アクセス権
Fleekdriveには8種類のアクセス権をご用意しています。お客様の業務に応じた権限設定は非常に重要です。8種類の権限に加えて、Businessプラン以上になると権限のカスタマイズができ、より柔軟な運用を実現できます。
- コーディネーター:すべての操作を実行できる
- コラボレーター:ユーザの共有、ファイルに関するたいていの操作を実行できる
- アップビューア:アップロード、削除、オンラインでの参照を実行できる
- アップローダー:アップロード、削除ができる
- エディター:アップロード、削除、WEBテキストの編集ができる
- クリエイター:自分のファイルの操作はできるが、他のユーザが作成したファイルは操作できない
- ダウンローダー:ファイルの参照、ダウンロードができる
- ビューア:ファイルの参照ができる
通信経路の暗号化
Fleekdriveの通信経路はSSL暗号化を行っており、第三者の通信の傍受を防止しています。通信経路のほか、サーバに保管されたデータ(ファイルも含む)も暗号化されています。ファイルの暗号化は、サービス基盤であるAmazon Web Serviceにて提供される暗号化機能が利用されています。暗号化仕様は高度暗号化仕様(AES-256)です。Amazon S3で管理された暗号化キーによるサーバー側の暗号化(SSE-3)を採用し、一意のキーにより暗号化されます。
Amazon Web Service(AWS)環境
お客様のデータは、国内のデータセンターにて安全に管理されています。Fleekdriveのサーバ環境は、AWSの東京リージョンで管理・運用しています。AWSは災害時や局地的なトラブルが発生してもすぐにサービスが復旧できることから、BCP対策面でも優れています。障害を未然に防ぐため複数のシステムへファイルデータを複製し、自動的に処理が引き継がれるよう設計されています。(オート・レプリケーション)また、データセンターではセキュリティ担当者による24時間365日の監視体制に加え、アクセス権限も厳格に管理されているため情報漏洩のリスクも最低限に抑えられます。
監査オプション
監査機能により、設定したポリシーに反する操作をユーザが実行した場合、監査管理者へ通知することが可能です。例えば、パートナー会社のユーザが業務時間外にアクセス、深夜に大量のファイルがダウンロードされているなどの異常を検知して、管理者へリアルタイムに通知できます。
5年間の証跡を保管
ファイルに対するFleekdrive上で操作した、ファイルダウンロード、更新、ユーザへの共有など実行したユーザの操作は全て証跡DBへ記録されます。特定のユーザの証跡も検索し、CSVファイルで出力する事も出来ます。
BCP(事業継続計画)対策
リアルタイム・レプリケーション
ファイルはアップロードした時点で、国内の物理的に離れたデータセンターで3つ以上のハードディスクにコピー保管します。万が一障害が発生した時も想定し、複数のシステムへファイルデータを複製し、自動的に処理が引き継がれるよう冗長化しております。
オート・ディザスタリカバリ
サーバに障害が発生してもシステムが自動で新しいインスタンスをLaunchし、可用性の高いシステム環境をご提供します。
バックアップ体制
Fleekdriveはリアルタイムレプリケーションにて、3台以上にデータを複製しておりますが、 当サービス管理者がダンプデータを夜間取得し、バックアップストレージサーバへ保存しています。過去その様な障害が発生したことはございませんが、ダンプデータから1日前の状態へ切り戻すことも可能です。(サービス全体で致命的な障害が発生した際に限ります。お客様個別には実施しておりません。)
システム監視
Webサーバ、DB、ストレージなど複数のサーバを監視システムにより常時監視し、異常を検知した際には、自動で問題が生じた箇サーバを切り離しする様な仕組みを持っており、正常なサーバと切り替えいたします。また、その際はFleekdriveの運用管理者へ通知し、異常の復旧と原因調査を速やかに対応いたします。
このようにFleekdriveではお客様の大事なファイルをお預かりするために様々なセキュリティ対策を講じています。ほかにも第三者認証や第三者機関によるセキュリティテストなど、安心のための取り組みを行っています。ぜひご検討ください。