セキュリティコミュニティ「WEST-SEC」

セキュリティ初心者の方でも参加できる「わかりやすい」セキュリティイベント、8割解けるCTFを開催しています。

OneDrive

1.OneDriveとは

・PCのデータをクラウド上に保存することができる。オンラインストレージ。
・Windows 10/11 に標準で搭載され、無料で 5 GB が利用できる。有償版は、 100 GB (家庭向け OneDrive Standalone:年間 2,244 円) から無制限 (法人向け OneDrive for Business Plan2:年間 13,080 円)
https://www.microsoft.com/ja-jp/biz/smb/column-onedrive#:~:text=OneDrive%20%E3%81%A8%E3%81%AF%E3%80%81Microsoft%20%E3%81%8C,%E5%AE%B9%E9%87%8F%E3%82%92%E4%BD%BF%E7%94%A8%E3%81%A7%E3%81%8D%E3%81%BE%E3%81%99%E3%80%82
・M365の契約がある場合は、のストレージ容量は1Tかな?
・OneDriveに入れておけば、自動でバックアップも取得できる。
・OneDriveのファイルは、2つのパターンがある。
 ❶PCに置いて、OneDriveに同期する。
  OneDriveはバックアップ
 ❷OneDriveに配置
  ファイルはPC上には存在しない。ショートカットがあるようなイメージ。作業するときは、デスクトップにコピーされるのではなく、OneDrive上のファイルを直接操作する。なので、ネットワークが切断されると、そのファイルにはアクセスできない。

2 IKO

1. 導入:OneDriveの概要と意義
・OneDriveとは?
基本的な説明(オンラインストレージサービスとしての位置づけ)。
主な機能(ファイルの保存、同期、共有など)。
・OneDriveを使うメリット
アクセス性の向上。
デバイス間の同期。
共同作業の効率化。
2. OneDriveの技術基盤
・クラウドインフラ:
Microsoft Azureとの連携。
データ冗長性とグローバルなデータセンターの役割。
・同期技術の仕組み:
ブロックレベルのファイル更新。
Windowsプッシュ通知サービスの動作とメリット。
・セキュリティ技術:
データ暗号化。
二要素認証。
データの冗長性による可用性の向上。
3. OneDriveのプランと機能
・個人向けプラン:
無料プラン、Microsoft 365 Basic、Personal、Familyの比較。
・法人向けプラン:
OneDrive for Business、Microsoft 365 Businessシリーズの違い。
・高度な機能:
バージョン管理、ファイルオンデマンド、AIによる検索の活用。
4. オンラインストレージのセキュリティリスクと事例
・主なリスク:
不正アクセス、設定ミス、内部不正、データ損失。
・事例紹介:
選定中…
・リスク対策:
アクセス制御の徹底。
多要素認証の導入。
定期的なセキュリティ診断と従業員教育。
5. ランサムウェア対策とOneDriveの保護機能
・クラウドランサムウェアの仕組み:
攻撃手法と企業が受ける影響。
・OneDriveの防御機能:
ランサムウェア検知と通知。
ファイル復元とバージョン管理。
ごみ箱機能による復旧。
Microsoft Defenderとの連携。
・具体的な防御策:
定期的なバックアップ。
共有リンクの有効期限設定。
6. セキュリティ強化のベストプラクティス
・安全なパスワード管理。
・IT部門向けのポリシー策定と運用。
・Microsoft 365のセキュリティ機能やDLPソリューションの活用例。

seno

マルウェア対策の SLA と責任モデル
OneDrive 自体は SharePoint の上に構築されてるサービスイメージなので同等か否か含め
データの暗号化方式 (保存時・転送時の暗号化の実装状況)
コンプライアンス (ISO/IEC 27001、GDPRなどの国際基準への適合状況)

tera

ファイル共有の時の権限の話を入れるといいかも?(リンクを知っている組織のユーザーが表示できます云々のやつ)

7.Q&A

Q. PCのデフォルトの保存先がOneDriveになってるけど、デスクトップじゃだめなの?なぜOneDrive?
A.そういう仕様。
ファイルを保存しようとすると、Windows 10/11では標準でOneDriveがPCの保存先に設定される。

Q.OneDriveで同期されているかはどこで見える?

Q.個人利用 vs 法人利用の違い
動作は同じだが、企業版の場合、管理者がグループポリシーでOneDriveの設定を強制適用できる。

Q. Outlook/Thunderbirdのメールデータ(.pst等)はOneDriveで復元できるか?

A.非推奨です。OneDriveに置くこと自体は可能であるが、Outlookの.pstファイルはOutlook起動中ずっと占有されています。そのため、OneDriveが同期を試みても、使用中としてエラーになります。
実際、Outlookのフォルダは同期の対象外になっている

Q.削除されたファイルの復元可能期間は?
・個人向けOneDriveの場合、30日以内であればOneDriveの「ごみ箱」から戻せる
・法人向けOneDriveは、削除後93日間は復元可能。Googleドライブはごみ箱投入から30日で自動消去、Dropboxも30日(Business Advancedは180日)

Q.ランサム対策になる?
ファイルのバージョン管理、そして復元機能、および異常検知機能があり、対策になります。
以下、Microsoftのサイトの記載。

OneDrive には、組み込みのランサムウェアの検出と回復、およびファイルのバージョン管理が含まれているため、ファイルの以前のバージョンを復元できます。(出典:https://support.microsoft.com/ja-jp/windows/%E3%83%A9%E3%83%B3%E3%82%B5%E3%83%A0%E3%82%A6%E3%82%A7%E3%82%A2%E3%81%8B%E3%82%89-pc-%E3%82%92%E4%BF%9D%E8%AD%B7%E3%81%99%E3%82%8B-08ed68a7-939f-726c-7e84-a72ba92c01c3

Q.GoogleDriveとか他のストレージサービスと何が違うの?
Q.企業では使った方がいいの?機密データを置いてもいい? クラウドにおいて、セキュリティは安全?
Q.プランによる機能のちがいはあるの?