クラウドサービスとサイバー脅威
近年は、さまざまなサービスがクラウドを利用して提供されているので、顧客情報や機密情報をクラウド上に保管している企業も珍しくありません。クラウドの安全性は非常に高まっているといわれていますが、社外にデータを保存することにたいして、タイバーセキュリティ対策上の不安を持たれている方もいらっしゃるかと思います。
今回の記事では、クラウドサービスとサイバーセキュリティ対策について解説します。
▶目次
1、クラウドサービスのサイバー脅威とは
サイバーセキュリティ対策を考える前に、クラウドサービスに存在するサイバー脅威について検証します。
クラウドサービスとは
ネットワーク網が高速、拡大化したことにより、多種多様なクラウドサービスが展開されています。
例えば、グーグルドライブやOneDriveなどの写真や文書のデータを共有できるストレージサービスや、リアルタイムで情報が反映される顧客管理ソフト、会計ソフトなどです。
ユーザー目線でクラウドサービスを考えた場合、導入価格を抑えて(サービスによってはランニングコストも無料)、大容量のデータを管理できるので非常に利便性の高いサービスです。一方で、導入の際に気になるのが、情報セキュリティ面です。
オンプレミスとは
クラウドサービスとは反対に、自社のサーバーやコンピュータ―を利用してデータを保管、管理するためのシステムをオンプレミスといいます。オンプレミスは、自社にデータを保存しておけるので、クラウドサービスに対してセキュリティ面では安全性が高いように思えますが、必ずしもそういうわけではありません。
というのも、企業のサーバーもネットワークで外部と接続しているため、サイバー攻撃を受けるリスクが存在するからです。リスクを軽減するためには、相応のセキュリティ対策が必要です。
利便性・コスト・業務の手間などをトータル的に比較し、クラウドサービスかオンプレミスかを検証していく必要があります。
クラウドサービスのサイバー脅威とは
クラウドサービスのサイバー脅威を考える際、クラウドサービス提供社と自社の2つの側面を考える必要があります。
クラウドサービス提供社は、重要なデータを数多く扱っており、データを安全に保管することが最重要の責務の一つですので、一般的には高度なサイバーセキュリティ対策を施しています。
それでも、安全面に不安がある場合は、セキュリティ会社の規模、実績、資格(Pマーク、ISO15001など)について、一定の取引基準を定めておくと良いでしょう。
クラウドサービスも過信は厳禁
セキュリティ面の安全性はむしろオンプレミスよりも高いといわれるクラウドサービスのセキュリティですが、過信は禁物です。
過去には、以下の不具合も報告されています。
Dropbox:任意のパスワードで、他人のデータを閲覧できる状態になっていた
ファーストサーバー(ヤフー子会社):オンラインストレージ上でデータが消滅し、5698件が消去された
2、クラウドサービスを利用する際のセキュリティ対策とは
クラウドサービスは、高いセキュリティ対策を施して運用されていますが、自社でデータを安全に管理するための対策を併せて行うことが重要です。
データのバックアップをこまめにとる
突然、データが消失してしまった場合に業務への支障を最低限にするために、データのバックアップをこまめにとっておくようにしましょう。
データのバックアップは社内のサーバーやリムーバルディスクなどの記録媒体に保存しておく方法もありますが、データの管理コストや安全性を考えて、複数のクラウドサービス上でデータを保管するという手段もあります。クラウドサービス同士で、データを即時反映させられるシステムもありますので、業務の手間という点でも非常に効率的です。
ユーザー側の利用環境、状況に注意する
クラウドサービスを利用する際のパスワードの使いまわしや、公共無線LANの使用(特に屋外でスマートフォンやタブレットを利用する場合)、PCの最適化、ヴァージョンアップなど、一般的にユーザーが個人情報を正しく取り扱える利用環境や状況になっているか否かが重要です。
また、スタッフのサイバーセキュリティに対する意識が低い場合も同様です。
クラウドサービスを利用する、しないにかかわらず、ユーザー側のスタッフが適切な行動をとることはどのような作業を行う際に必須の条件です。
第三者機関の評価
CSAジャパンやJASAクラウドセキュリティ推進協議会といった団体が、クラウドサービス提供社について客観的な研究・評価を行っています。個人情報セキュリティに関する評価も行っていますので、参考にするとよいでしょう。
3、まとめ
この記事では、クラウドサービスを利用する際のサイバーセキュリティ対策についてクラウド提供者側とユーザー側の解説をしています。
クラウドサービスにはまだセキュリティに不安を感じられる方が少なくありませんが、オンプレミスと比較しても高いセキュリティレベルを誇っていることが一般的です。しかしながら、過去にもデータ流出などの事故がありますので、いずれにしても過信してはいけません。
ユーザー側で取るべき対応は、バックアップをこまめにとることと、ソフトを使用する際、通常気を付けるべき信用業務に十分注意をすることです。