ホーム > PCお役立ち情報 > セキュリティに強いBoxクラウドストレージサービスはランサムウェア対策にも有効!?

セキュリティに強いBoxクラウドストレージサービスはランサムウェア対策にも有効!?

by きっとぽすと
セキュリティに強いBoxクラウドストレージサービスはランサムウェア対策にも有効!?

セキュリティに強いBoxクラウドストレージサービスはランサムウェア対策にも有効!?

クラウドストレージは、インターネット上でファイル共有やデータ保管ができるサービスで、社内外の人との情報共有にとても便利です。
個人向けや無料のサービスもありますが、法人向けサービスは用途に応じて様々あり、セキュリティ対策が重要な要素と言えます。
クラウドストレージサービスというとGoogleDrive、box、Dropbox、DirectCloudなどあります

IPA情報セキュリティ10大脅威

ここ数年はランサムウェアによる被害が急増しております
IPAが毎年発表する「情報セキュリティ10大脅威」で10年連続ランクインし、5年連続1位になっているのがランサム攻撃による被害です
ランサムウェア攻撃を受けるとPCやサーバーのデータを暗号化し、業務の継続が困難になるだけではなく、データ復元と引き換えに高額な金銭要求に応じるよう脅迫されます。金銭を支払ったとしても暗号化されたデータが復旧できる保証もない状況です
企業が受ける被害は、業務の停止を余技なくされるだけではなく、費用と時間を要し、信頼失墜につながる恐れもあり、セキュリティ脅威として見過ごすことのできない影響度が大きいものです

<参考URL>
情報セキュリティ10大脅威2025

ランサムウェア被害防止策

警視庁のサイトではランサムウェアの相談事例や手口、被害防止策を掲載しています
最も重要なことは不正アクセスをさせないことで、防止策やセキュリティ教育など総合的な対策強化が必要です

  • VPN機器などの脆弱性を塞ぐ
  • 認証情報を適切に管理する
  • アクセス権等の権限を最小化する
  • ウイルス対策ソフトの導入
  • 電子メール等を警戒する
  • ネットワークを監視する
  • データ等のバックアップを取得する

<参考URL>
警視庁 ランサムウェア被害防止対策

Boxはランサムウェア対策にも有効か?

危険で影響度の大きいランサムウェアですが、クラウドストレージサービスを利用している場合にどのような影響があるのか、クラウドストレージサービスは安全なのか、気になるところです
Boxではランサムウェア対策として有効であるという動画を見つけましたので紹介します
BoxにはWebブラウザ利用とBoxDrive利用の2つがあり、機能によりランサムウェア対策の強度が異なります

Webブラウザ利用

Webブラウザからアクセスします、Webブラウザで利用している場合は、PCがランサムウェアに感染した状態であっても、PCのOSを利用しているわけではないため、Webブラウザを介してファイルを操作しているだけなので、コンテンツが暗号化されてしまうことはありません。
Boxを使うことが事態がランサムウェア対策になるとうたっています
また、仮に悪意のあるプログラムがBox上におかれたとしても、ユーザーのWindowsなどのOS環境が存在しないため、実行する仕組みがないのでBox上で暗号化されることはありません

BoxDrive利用

BoxDriveではPC内でエクスプローラーを使ってアクセスできる便利なツールです。こちらはPC上に表示されるローカルフォルダやファイルサーバーと同じような扱いになるため、ランサムウェアに感染するとBoxストレージも同じように暗号化されてしまいます
そのため、Boxではランサムウェア対策としてはBoxDriveでの運用は推奨していません
ただし、暗号化された場合の復旧手段として、Webブラウザ上に保存されている過去バージョンの履歴から復元が可能となります
BoxDriveから過去バージョンにはアクセスできないため暗号化はされないようです

<参考URL>
Box ランサムウェアから内部不正まで、Boxで実現する鉄壁防御

まとめ

ここ最近では不正アクセス防止という観点から、様々な場面で多要素認証の設定が増えてきたと実感しています。個人ごとに確認・認証する手間が増えておりますが、リスク回避の一つとして必須と言えます

企業においてランサムウェア対策、不正アクセス防止が情報システム部門の重要課題となっています。一方で、これらの課題は自社だけではおさまらずステークホルダーや外部利用といった大きな枠組みで検討することも必要になってきます

BoxのWebブラウザ利用の場合は、ランサムウェアにより暗号化されることがないため、本来の用途である情報共有という観点だけでなく、ランサムウェア対策の有効な手段として選択候補になり得るのではないでしょうか

外部サービスを利用することがランサムウェア対策になるのであれば、オンプレで自社内でリスク管理をする情シス担当者の工数や攻撃を受けたときのリスクと比較すると大幅に軽減できる可能性があると考えます

PCお役立ち情報に関するおススメ記事

Boxでファイルを上書きしてしまった。戻したい復元したい場合はバージョン管理で解決
Box招待されたら。Box招待メールが届いたら。Box招待手順、操作方法

, ,

私たちは、今までにないPCキッティングの新しいカタチ、PCキッティング自動化サービスKitPost(きっとぽすと)を運営しています。
情シス担当者様をご支援・サポートしたいと考えています。

PCキッティングに関するご相談がございましたら、ぜひお気軽にお問合せください。

山梨ニューメディアセンター

TEL:055-231-3063
Mail:nmcei@y-nmc.jp