オンラインストレージセキュリティ対策・認証取得比較一覧

オンラインストレージ110件のセキュリティ対策・対応状況（認証規格、データ保護、アクセス制御）を網羅した一覧比較表です。自社の情報セキュリティポリシーに必須となる要件を確認できます。（2026年06月22日時点）

1〜20位(110件中)

サービス名	セキュリティ対策対応率	料金	導入実績社数
セキュアSAMBA 競合比較を見る	全項目中 100%	スタンダード月 25,000 円 (他2プラン)	8,000社以上 JFEホールディングス株式会社 / 株式会社アルファーサービス / 株式会社MACオフィス
DirectCloud 競合比較を見る	全項目中 100%	スタンダード月 36,000 円 (他4プラン)	2,800社以上
Box 競合比較を見る	全項目中 94%	Business 要問い合わせ (他3プラン)	グローバルで115,000社以上、日本国内で19,000社、日経225の76%が使用
Everidays 競合比較を見る	全項目中 94%	スターター月 8,910 円 (他1プラン)	1,000社以上大分県立病院 / 北陸電力株式会社 / 日本パーキング株式会社
使えるファイル箱競合比較を見る	全項目中 94%	スタンダード月 21,230 円 (他1プラン)	800社（パートナーエンド含む）福助株式会社
Google Drive 競合比較を見る	全項目中 94%	Business Starter 月 800 円 /ユーザー (他3プラン)	データなし
クリプト便競合比較を見る	全項目中 94%	エントリー月 1,000 円 /1ユーザー (他3プラン)	データなし
Prime Drive 競合比較を見る	全項目中 88%	契約容量1GB 月 12,000 円 / 契約 (他3プラン)	1300社株式会社フォトシンス
Dropbox Business 競合比較を見る	全項目中 88%	standard 月 1,500 円 /ユーザー (他2プラン)	50万チーム以上
どこでもキャビネット競合比較を見る	全項目中 88%	50GB 月 3,630 円 (他3プラン)	データなし
Fleekdrive 競合比較を見る	全項目中 88%	Team 月 600 円 /ユーザー (他4プラン)	約1,000社、30万ユーザ以上ブラザー工業株式会社 / 株式会社ベネッセコーポレーション / 三井住友信託銀行株式会社
GigaCC 競合比較を見る	全項目中 88%	GigaCC ASP（Standardプラン）月 12,000 円 /10ID (他3プラン)	20万ユーザー
OneDrive for Business 競合比較を見る	全項目中 88%	OneDrive for Business (Plan 1) 月 540 円 /ユーザー (他1プラン)	データなし
HiQZenサービス競合比較を見る	全項目中 81%	要問い合わせ	データなし
Nextcloud 競合比較を見る	全項目中 81%	オープンソース要問い合わせ	データなし
Ci Media Cloud 競合比較を見る	全項目中 75%	法人向けプラン月 35,000 円～	データなし
Win-Get! Cloud TENMA 競合比較を見る	全項目中 75%	プラン1 月 3,750 円 /3～10ユーザー (他2プラン)	5000件以上
AOSBOX Business 競合比較を見る	全項目中 75%	通常ストレージプラン月 1,666 円 /ユーザー (他2プラン)	4000社
フレッツ・あずけ~るPROプラン競合比較を見る	全項目中 75%	プラン1 月 550 円 (他2プラン)	データなし
Qualitysoft SecureStorage 競合比較を見る	全項目中 75%	ベーシック月 10,000 円 (他3プラン)	データなし

導入するサービスが決まらない方へ

1分で完了！サービス診断をする

（無料）

オンラインストレージのセキュリティガイド

オンラインストレージのセキュリティ対策で確認すべきポイント

オンラインストレージでセキュリティ対策が重要な理由

オンラインストレージでは、社内外のファイル共有や共同編集で機密情報を扱うため、アクセス制御やデータ保護などのセキュリティ対策が重要です。

契約書、見積書、設計資料、顧客情報、社内文書などをオンライン上に保管する場合、誤共有や不正アクセス、退職者アカウントの放置、端末紛失による情報漏えいが発生する可能性があります。特に、取引先や外部パートナーとファイルを共有する運用では、誰がどのファイルにアクセスできるかを適切に管理できなければ、意図しない情報開示につながりかねません。

また、オンラインストレージは複数部門で横断的に利用されることが多く、管理者だけでなく一般ユーザーの操作もリスク要因になります。セキュリティ要件を整理する際は、保存データの保護だけでなく、共有リンクの管理、ログイン時の認証、閲覧範囲の制御、操作履歴の確認まで含めて検討することが大切です。

オンラインストレージの主なセキュリティ項目

オンラインストレージのセキュリティ項目は、認証・管理体制、ログイン管理、アクセス制御、ファイル共有制御、データ保護・保管体制に分けて見ると整理しやすくなります。対象ページの対応状況を見る際は、単に項目数が多いかではなく、自社のファイル共有ルールや利用者の範囲に照らして、優先すべき対策を見極めることが重要です。

分類	主な項目	確認できること
認証・管理体制	ISMS、Pマーク	情報セキュリティや個人情報保護に関する第三者評価の有無
ログイン管理	二要素認証・二段階認証、シングルサインオン、アカウントロック	不正ログインやアカウント管理のリスクを抑えられるか
アクセス制御	IP制限、ユーザー別権限設定、デバイス制限、閲覧権限の設定	利用者・接続元・端末・閲覧範囲を制御できるか
ファイル共有制御	リンクの有効期限設定、ファイルパスワード設定、バージョン管理	外部共有やファイル更新時のリスクを管理できるか
データ保護・保管体制	通信の暗号化、冗長化、国内サーバー、ログ管理	通信経路、障害対策、保管場所、操作履歴を確認できるか

対応項目が同じでも、適用範囲や設定単位はサービスによって異なります。たとえば、二要素認証を全ユーザーに適用できるか、共有リンクの有効期限を管理者が強制できるかはサービスによって異なります。ログの保存期間も含め、導入前に個別確認が必要です。

認証・管理体制

認証・管理体制では、サービス提供事業者が情報管理や個人情報保護の基準に沿って運用しているかを確認します。社外とのファイル共有や個人情報を含む文書を扱う場合に、候補を絞る判断材料になります。

ISMS

ISMSは、情報セキュリティマネジメントに関する認証です。オンラインストレージ事業者の情報管理体制を確認する際の参考になります。

Pマーク

Pマークでは、個人情報の取り扱いに関する管理体制を確認できます。顧客情報や従業員情報を含むファイルを扱う場合に見ておきたい項目です。

ログイン管理

ログイン管理では、本人確認や認証統合、不正ログイン対策に関する機能を確認します。複数部門で利用する場合や、社外からアクセスする運用がある場合に重要です。

二要素認証・二段階認証

二要素認証・二段階認証は、IDとパスワードに加えて追加認証を求める仕組みです。パスワード漏えい時の不正ログインリスクを抑えるために役立ちます。

シングルサインオン

シングルサインオンは、複数サービスのログインを統合できる機能です。既存の認証基盤と連携できれば、アカウント管理や退職者対応を一元化しやすくなります。

アカウントロック

アカウントロックは、一定回数以上ログインに失敗した場合にアカウントを制限する仕組みです。不正なログイン試行への対策として確認対象になります。

アクセス制御

アクセス制御では、誰が、どこから、どの端末で、どのファイルを閲覧できるかを管理できるかを確認します。外部共有や部門横断利用が多い企業では、特に優先度が高い領域です。

IP制限

IP制限は、許可したIPアドレスからのアクセスだけを認める仕組みです。社内ネットワークや特定拠点からの利用に限定したい場合に有効です。

ユーザー別権限設定

ユーザー別権限設定は、利用者ごとに操作範囲を分けるための機能です。部署や役職に応じて、閲覧・編集・削除などの権限を管理したい場合に重要です。

デバイス制限

デバイス制限は、利用できる端末を限定するための項目です。私物端末や未管理端末からのアクセスを抑えたい場合に確認しておきたいポイントです。

閲覧権限の設定

閲覧権限の設定は、ファイルやフォルダ単位で閲覧できるユーザーを制御する機能です。機密資料や部門限定資料を扱う場合、権限の設定単位まで確認する必要があります。

ファイル共有制御

ファイル共有制御では、共有リンクやファイルの取り扱いを安全に管理できるかを確認します。取引先や外部パートナーとデータをやり取りする企業では、誤送信や共有範囲の拡大を防ぐ観点が重要です。

リンクの有効期限設定

リンクの有効期限設定は、共有リンクを一定期間後に無効化する機能です。外部共有後にリンクが残り続けるリスクを抑えやすくなります。

ファイルパスワード設定

ファイルパスワード設定は、共有ファイルにパスワードを設定できる機能です。社外共有時に、リンクを知っているだけでは閲覧できない状態を作るために役立ちます。

バージョン管理

バージョン管理は、ファイルの変更履歴を保存し、過去の状態を管理できる機能です。誤編集や上書きが発生した場合の確認・復旧に活用できます。

データ保護・保管体制

データ保護・保管体制では、通信時の保護、障害時の継続性、データの保管場所、操作履歴の記録を確認します。事業継続や監査対応を重視する企業では、候補選定時に見落とせない領域です。

通信の暗号化

通信の暗号化は、通信経路上でデータを保護するための仕組みです。社外ネットワークから利用する場合や、機密性の高いファイルを送受信する場合に確認したい項目です。

冗長化

冗長化は、障害発生時に備えてシステムやデータの可用性を高める構成です。業務停止の影響が大きいファイル共有基盤では、確認しておきたい対策です。

国内サーバー

国内サーバーは、データの保管場所を確認するための項目です。社内規程や取引先要件でデータ保管地域が定められている場合、保管場所の確認が必要です。

ログ管理

ログ管理は、操作やアクセスの履歴を記録する機能です。情報漏えい時の調査や内部不正の抑止、監査対応に役立ちます。

自社に必要なセキュリティ要件の考え方

オンラインストレージのセキュリティ要件は、保存するファイルの機密性、利用者の範囲、社外共有の有無、社内の情報管理基準に応じて整理することが重要です。対応項目の多さだけで判断すると、自社に必要な制御が不足していたり、反対に運用負荷が高くなりすぎたりする可能性があります。

自社の状況や利用シーン	確認すべき観点	優先して見たい項目
顧客情報や契約書など機密性の高いファイルを保管する	事業者の管理体制とデータ保護の水準	ISMS、Pマーク、通信の暗号化、国内サーバー
取引先や外部パートナーとファイルを共有する	共有リンクや閲覧範囲を適切に制御できるか	リンクの有効期限設定、ファイルパスワード設定、閲覧権限の設定
複数部門・多数ユーザーで利用する	ユーザーごとの操作範囲や操作履歴を管理できるか	ユーザー別権限設定、ログ管理、閲覧権限の設定
社外やリモート環境からアクセスする	不正ログインや未管理端末からのアクセスを抑えられるか	二要素認証・二段階認証、IP制限、デバイス制限、アカウントロック
既存のID管理や社内認証基盤と合わせて運用したい	アカウント管理や退職者対応を一元化できるか	シングルサインオン、ユーザー別権限設定、ログ管理
業務停止やデータ消失の影響が大きい	障害時の継続性や変更履歴を確認できるか	冗長化、バージョン管理、ログ管理

特に、二要素認証・二段階認証、IP制限、デバイス制限、閲覧権限の設定は、管理者だけでなく一般ユーザーにも適用できるか、社外共有やリモートアクセス時にも有効かが重要です。利用できるプラン、設定単位、適用できるユーザー範囲、ログの保存期間などはサービスによって異なるため、対応状況を見ながら、必要な条件を満たせる候補を整理しましょう。