更新日:2020.08.18
自社でできる5つのクラウドセキュリティ対策方法
クラウドの有用性を理解していても、セキュリティ面での不安を覚える方も多いでしょう。ここでは、自社で可能なセキュリティ対策について解説します。
1. ID/PWなどユーザー認証を強化する
退職者や異動者のアカウントがそのままになっていないでしょうか。クラウドに保存している情報は、IDとパスワード(PW)がわかれば誰でも閲覧できます。IDやPWの定期的な変更はもちろん、退職や異動があった場合はアカウントを削除する、引き継ぎの際に権限を変えるといった対策を取りましょう。ほかにもワンタイムパスワードや多段階認証の利用が有効です。
2. アクセス制御を徹底する
クラウドサービスの利点は、いつ、どこからでもアクセスできることにあります。一方、その利点がセキュリティ面の弱点でもあります。対策として、IPアクセスの管理やアクセスログの監視を実施し、未確認の端末からのアクセスを防ぎましょう。また、社員に対しては個人のパソコンやスマートフォンからのアクセスを禁止するなどの対策を講じましょう。
3. データの暗号化通信やバックアップを実施する
クラウドを介してやり取りする際は、データの暗号化通信を実施しましょう。暗号化されたデータは、万が一第三者がアクセスしても解読できないようになっています。また、「どのデータがどこにあるかわからない」という状況はデータの消失を招く恐れもあります。データの保管場所は常に把握し、別の場所へバックアップしておくようにしましょう。
利用環境は、自社のWebサイトにSSL通信を用いる、Wi-FiはWPA2を利用するなどが推奨されます
※SSL通信とは、データの暗号化による盗聴の防止やデータの正確性の検証、改ざんの検知が可能な通信方法です。URLは【https://~】と表示されます。
※WPA2とは、無線LANにおける通信を暗号化して保護する技術規格、またはこの規格の認証制度です。
4. セキュリティソフトやOSは最新版を利用する
セキュリティソフトやOSは定期的に更新され、システムの脆弱性を修正します。サイバー攻撃は、OSなどの脆弱性を狙っています。セキュリティソフトやOSは、常に更新を行い最新版を利用するようにしましょう。大規模な更新はもちろん、小さな不具合の更新プログラムも必ず実行しましょう。
自社にあったクラウドサービスの選び方
クラウドサービスはそれぞれ異なる特徴を持っています。ここでは、自社にあうクラウドサービスの選び方を解説します。
サービスの形態で選ぶ
クラウドサービスは利用する形態によって違いがあり、主に「SaaS」「PaaS」「IaaS」の3つの形態に分類されます。それぞれ特徴があり、料金形態やサービスの仕組みに違いがあります。書類や資料作成に使うのか、顧客管理や分析に使うのかなど、自社の目的や環境に合ったサービスを選ぶとよいでしょう。
詳細はこちらの記事をご覧ください。
コストで選ぶ
クラウドサービスは、アカウントの数や利用プランによって月額料金が変わることが多いです。個人利用ではない企業での利用であれば、必要なアカウント数と、その場合の料金プランを確認しましょう。
低価格や無料で提供されているクラウドサービスの場合、セキュリティ対策はオプションとなり、別料金が発生する場合もあります。プランに申し込む前には、サービス内容をきちんと確認することが大切です。
使いやすさや機能で選ぶ
クラウドサービスを自社に初めて導入する、運用を始めたばかりといった場合は、初心者にも使いやすいサービスを選ぶことも大切です。既に自社で別のシステムを利用している場合には、既存システムと連携ができること、互換性があることもクラウドサービスを選ぶポイントになります。
データの容量で選ぶ
利用可能なデータの容量はクラウドサービスごとに異なり、「ストレージ」などの表現で案内されています。容量が大きくなるほど価格も高くなるのが一般的です。そのため、適切なコストで運用するには、自社が扱うデータの種類や大きさを把握しておく必要があります。
最終的にどれほどのデータ量になるかはわからない場合は、追加で容量が増やせるサービスを選ぶのもひとつの方法です。
※ストレージとは、インターネット上におけるデータを保管するスペースです。USBメモリやハードディスクがインターネット上にあると考えるとわかりやすいでしょう。
セキュリティ体制やサポートで選ぶ
クラウドサービスを導入する前に相談ができる、メールでも電話でも問合せができるサービスを選ぶと安心です。サービスを提供している事業者が講じているセキュリティ対策や監視体制についても、事前に確認しましょう。海外の事業者が提供しているサービスは、使い方マニュアルや問い合わせが英語のみという場合もあります。
クラウドとオンプレミスの違い
クラウドと比較されるサービスにオンプレミスがあります。ここでは、それぞれの特徴とセキュリティ面の違いを解説します。
クラウドとオンプレミスの基本
クラウドは、サービスやシステムをインターネット上で利用することです。自社内にサーバーを設置したり、システムを構築したりする必要がないのが特徴です。オンプレミスはシステムやサービスを自社内に構築して運用します。そのためクラウドと比較するとカスタマイズがしやすいといった特徴があります。
セキュリティ面の違い
これまで、セキュリティ面ではオンプレミスのほうが優れているといわれてきました。自社内にシステムを構築・運用するので、企業外に情報が漏洩する可能性が低かったためです。
一方、インターネット回線を使用するクラウドサービスは、セキュリティ面が不安視されていました。近年では問題点を改善して、セキュリティ対策を強化したクラウドサービスも増えています。
ただし、クラウドサービスはサーバーが海外に設置されている場合があります。トラブルが発生した際は、サーバーが物理的に設置されている国の法律に従うケースもあるため、運用の際には注意が必要です。
クラウドサービスの導入や運用に対する不安をどうするか
クラウドサービスは比較的新しいデータ管理システムであり、導入や運用に不安を覚える方もいます。ここでは、不安の原因となる問題点について解説します。
導入や運用に不安になる理由
クラウドサービスでは、自社の情報やデータのやり取りを外部に任せることになります。そのため、何かあったときはどうすれば良いのか、自社での対応は難しいのではといった不安が運用をためらわせます。システム自体はサービス事業者が管理しているという「目に見えない状況」に心配するユーザーも少なくありません。
自社でできる対策を打てばセキュリティレベルは上げられる
クラウドサービスは「プロに任せている」と考えましょう。その上で、自社で対策を講じることも必要です。自社内で起こり得るリスクは、クラウドもオンプレミスでも変わりありません。
多くの企業が導入しているサービスであれば、導入実績が公開されているので確認してみてください。また、不安点を相談できる窓口があると、より安心して利用できるでしょう。
あらためて運用方法やリテラシー教育を整備する
クラウドサービスの導入にあたっては、情報セキュリティーポリシーを決めて、社員全員に周知徹底するよう努めましょう。情報リテラシーに関する教育は定期的に実施し、社員の知識や認識も更新していく必要があります。運用方法や教育にあたっては、経済産業省の情報ガイドラインを参考にするとよいでしょう。
クラウドサービスの今後・将来性
クラウドサービスの利用数は2014年末から上昇しています。利用目的は電子メールがもっとも多く、ファイル保存やデータの共有、スケジュール管理、営業支援などに利用する企業も増えています。
クラウドサービスを導入した理由としては「資産、保守体制を社内に持つ必要がないから」がトップで、反対に利用していない企業は「必要ない」「セキュリティに不安がある」などを理由に挙げています。
インターネット回線を使用するリスクはあるものの、クラウドサービスのセキュリティ対策は日々進化しています。サービス提供事業者も増加しており、多くの選択肢から自社にあうサービスを選べるようになりました。
クラウドサービスは、デジタル情報を扱うプロがサポートしてくれると考えればむしろ安心感があるのではないでしょうか。自社でできるリスクマネジメントとセキュリティ対策も行うなど、正しい認識とサービスの選定を行うことで、自社のビジネス展開への効果も期待できます。
※参考:総務省|平成28年版 情報通信白書|PDF版
まとめ
クラウドサービスは、今後ますます利用が広がると見られています。クラウドサービスを適切に利用するためには、セキュリティ対策が欠かせません。現在、自社でクラウドサービスを利用している場合は、サービスの特徴や安全性の再確認を行い、より強固なセキュリティ体制を構築することが大切です。
今後、クラウドサービスの導入を検討する際には、自社が扱うデータの種類や必要な容量、費用対効果を分析し、自社に最適なサービスを選びましょう。
|
RICOH Chatbot Service |
|---|
|
紹介資料 |
|---|