catch-img

あなたの会社も狙われている? ‐Dropboxで実現する2025年最新セキュリティ対策ガイド

デジタル化が加速する中、急増するランサムウェア被害、頻発する情報漏えい事件、AIの普及による新たなセキュリティリスクに頭を悩ませる企業が少なくありません。
さらに近年では、サプライチェーンの下流に位置する取引会社やグループ会社も攻撃の対象になっています。
本記事では、2025年のセキュリティ動向に加え、Dropboxが提供するセキュリティ機能がどのように貢献できるのか解説します。



目次[非表示]

  1. 1.2024年セキュリティ動向の振り返り
    1. 1.1.生成AIを悪用したセキュリティ事故が多発
    2. 1.2.大規模サイバー攻撃による被害が拡大
    3. 1.3.業種、規模を問わずランサムウェア被害が増加
    4. 1.4.サプライチェーン攻撃により中小企業も攻撃対象に
  2. 2.脅威に狙われる企業が抱えるセキュリティ課題とは
    1. 2.1.アクセス管理の脆弱性
    2. 2.2.インシデント初期対応の遅れ
    3. 2.3.バックアップ体制が不十分
  3. 3.Dropbox独自のセキュリティ対策
    1. 3.1.ファイル転送の保護機能
    2. 3.2.ランサムウェア検出機能
    3. 3.3.最大365日の巻き戻し機能
    4. 3.4.DropboxでSSO連携が可能
  4. 4.まとめ

2024年セキュリティ動向の振り返り

まずは2024年に起こったサイバー攻撃の手口や事例を振り返りながら、
今後の動向を探ります。

生成AIを悪用したセキュリティ事故が多発

近年、生成AIを悪用したサイバー攻撃も出てき始めており、たとえば、香港では企業の会計担当者が偽のCFO(ディープフェイク)にビデオ会議で騙され、38億円を誤送金したという事件が起こっています。
独立行政法人情報処理推進機構(IPA)の調査によると、AIを利用/許可しているまたは予定があると回答した1,000名のうち約6割が「AIのセキュリティに関して脅威を感じている」と回答するなど、日本企業の多くがAIを悪用した脅威を危惧しています。



出典:独立行政法人情報処理推進機構(IPA)「AI利用時のセキュリティ脅威・リスク調査調査報告書」を基に作成
https://www.ipa.go.jp/security/reports/technicalwatch/eid2eo00000022sn-att/report.pdf

大規模サイバー攻撃による被害が拡大

2024年は大手企業を標的としたサイバー攻撃が相次いだ年になりました。
たとえば、2024年8月にKADOKAWA社がサイバー攻撃を受け、約25.4万人の顧客情報が流出しました。
同年12月にはJALサーバーへのDDoS攻撃が行われ、航空便に遅れや欠航が出るなど、あわや命を脅かしかねないセキュリティ事故も発生しています。

業種、規模を問わずランサムウェア被害が増加

コンピュータやデータを暗号化して使用不能にし、その解除と引き換えに身代金を要求するランサムウェアの被害が拡大し続けています。
2024年5月に岡山県精神科医療センターのシステムが被害に遭い、約4万人の患者情報や病棟会議の議事録が流出するなど、業種、規模問わず攻撃の対象になってきています。

サプライチェーン攻撃により中小企業も攻撃対象に

サイバー攻撃の標的となるのは、何も大企業だけではありません。セキュリティの弱い取引先やグループ会社に攻撃を仕掛け、それを踏み台にターゲット企業への不正侵入を試みる「サプライチェーン攻撃」も増えています。

脅威に狙われる企業が抱えるセキュリティ課題とは

ここからはサイバー攻撃の被害に遭う企業はどのような課題を抱えているのか、ポイントを解説します。

アクセス管理の脆弱性

クラウドストレージでのファイル共有時に、誤って社外からもアクセス可能な設定にしてしまうケースや、取引先に必要以上の権限を付与してしまうケースが見られます。
また、従業員の退職時にアカウントの無効化が行われず、退職後も社内システムにアクセスできる状態が放置されるといった問題も発生しています。

インシデント初期対応の遅れ

近年、セキュリティソフトで検知しにくいマルウェアが増加しており、感染に気づかないまま社内ネットワークに広がるケースが報告されています。
たとえ攻撃を検知できたとしても、「対応手順が確立されていない」「専門人材が社内にいない」ために初期対応が遅れるケースも少なくありません。

バックアップ体制が不十分

データの定期的なバックアップを実施していない、あるいはバックアップデータの保管場所が適切でない企業が見られます。
また、復旧手順が確立されていないために、システムの復旧に想定以上の時間がかかってしまう問題も発生しています。

Dropbox独自のセキュリティ対策

機密情報を管理する際には、Dropbox独自のセキュリティ対策が役立ちます。

ファイル転送の保護機能

「Dropbox Transfer」は最大250GBまでのファイルを安全に送信できる機能です。
送信したファイルのダウンロード通知を受け取れるため、受信者の状況を確認できます。
また、共有リンクにパスワードを設定したり、リンクの有効期限を7日間から90日間、さらに最大1年間の範囲で設定したりすることが可能です。

ランサムウェア検出機能

疑わしいアクティビティを検知すると管理者にアラートメールを送信。
このメールには影響を受けるメンバー、ファイル数、ランサムウェアの拡張子などの情報が含まれます。
ファイルの暗号化にはSSL/TLSプロトコルと256ビットのAES暗号化を採用し、転送中および保存時のセキュリティを確保。
さらに、感染が疑われるパソコンを遠隔操作でログアウトさせる機能も備え、被害の拡大を防ぎます。

最大365日の巻き戻し機能

Dropbox Professional、Essentials、Standard、およびBusinessアカウントでは180日前まで、Advanced、Business PlusおよびEnterpriseプランでは365日前までのファイルやフォルダを復元できます。

主要なクラウド製品では唯一日付単位での巻き戻しが可能です。

​​​​​​​

ランサムウェアによる暗号化被害を受けた場合でも、攻撃前の状態に戻すことが可能です。また、誤ってファイルを削除した場合や、上書き保存してしまった場合にも、過去のバージョンに戻すことができます。

DropboxでSSO連携が可能

SSO(シングルサインオン)とは、1回のログイン認証で複数のサービスにアクセスできる仕組みです。
SSOのメリットはパスワードの漏えい防止やアクセス権限の一元管理、ユーザーの利便性向上などです。
従業員の退職時には一括でアクセス権限を無効化できます。DropboxはAPIの公開により、SSO連携が可能です。

漫画でDropboxで実践できるランサムウェア対策について解説しています。


まとめ

Dropboxは幅広いセキュリティ機能を備えていますが、企業の規模や業務内容によって必要な機能は異なります。
当社が提供する「Cloud Service Concierge」では、業界・職種に応じた最適なSaaS製品を無料でご提案しています。
製品選定後も、初期設定や運用ルールの策定、従業員向けの利用マニュアル作成まで、導入から運用までを一貫してサポートできる信頼できるパートナーをご紹介しています。
社内に定着し、効果的に運用できるSaaSの選定はCloud Service Conciergeにお任せください。



CSC運営事務局
CSC運営事務局
SB C&S株式会社内SaaS専門チーム「Cloud Service Concierge」が記事の執筆や監修を進めています。ブログ記事は、SaaSの基礎知識やSaaS製品の選定ポイントなどを中心に情報を発信しています。
CONTACT

お問い合わせ・カタログダウンロード

Dropboxの導入・販売に関する
お問い合わせはこちら
Dropboxのカタログ
ダウンロード
pagetop