オンラインストレージお役立ち情報

クラウドのセキュリティはもう不安じゃない?リスクと課題は

オンラインストレージ・クラウドTips

目次

    1.クラウドのセキュリティ対策は進んでいる

    総務省が公表している「平成29年通信利用動向調査の結果」では、38.1%の企業が「情報漏えいなどセキュリティに不安がある」との理由でクラウドサービスの利用を避けている結果が報告されました。

    他方、IT先進国のアメリカでは、むしろセキュリティ強化のためにクラウドサービスを活用する動きが一般化しつつあります。企業に対するサイバー攻撃の手口が高度化していることから、従来の対策に加えたセキュリティへの投資が求められていますが、企業の予算には限りがあるのが実情です。こうした背景もあり、自社だけではまかなえない対策をクラウドサービスに求める流れが加速しているようです。

    なお、クラウドサービスのセキュリティ面を懸念する日本企業がある一方、クラウドサービスを利用している企業の25.9%が、その理由として「情報漏えい等に対するセキュリティが高くなるから」と答えています(総務省「平成29年版情報通信白書」より)。

    クラウドオンプレミス、どちらが安全?

    信頼できるクラウドサービスであれば、オンプレミスと同等かそれ以上の安全性を確保することができます。

    社内でシステム構築を行うオンプレミスでは、ネットワークが閉じているため外部からの不正アクセスや情報漏えいの危険が少ないと考えられています。資金力・技術力に長けている企業であれば、オンプレミスのシステム構築で高度なセキュリティを実現できるでしょう。

    一方、多様化・高度化するサイバー攻撃のリスクに万全に対応することは難しいのも事実。社内の設備を常に最新のものにアップデートするには情報収集と技術力が欠かせませんが、通常業務に加えて自社だけでそれらを担うのは大きな負担となります。クラウドサービスを活用することで、最新のセキュリティを享受しつつ、バックアップによる災害対策、紙資料削減によるコストカットなども同時に進めていきましょう。

    セキュリティのガイドラインも充実

    例えば、経済産業省管轄のIPA(独立行政法人情報処理推進機構)は一般公開資料として「中小企業の情報セキュリティ対策ガイドライン」を配布しています。また、総務省が公表している「クラウドサービス提供における情報セキュリティ対策ガイドライン(第2版)」では、企業の組織内やWebサイトなどでのセキュリティ面に加え、クラウドサービスを提供する事業者が実施すべき情報セキュリティ対策事項が示されています。クラウド事業者はガイドラインに準ずる対策を取る必要があり、セキュリティレベルの向上に役立っています。

    ガイドラインには「基本方針」として以下のような事柄が記されています。

    ・情報資産へのアクセスが可能となる外部組織との契約においては、想定される全てのアクセスについて、その範囲を規定すること。

    ・雇⽤予定の従業員に対して、機密性・完全性・可⽤性に係る情報セキュリティ上の要求及び責任の分界点を提⽰・説明するとともに、この要求等に対する明確な同意をもって雇⽤契約を締結すること。

    ・利⽤者の利⽤状況、例外処理及び情報セキュリティ事象の記録(ログ等)を取得し、記録(ログ等)の保存期間を明⽰すること。

    クラウドサービスの提供に⽤いるプラットフォーム、サーバ・ストレージ(データ・プログラム、電⼦メール、データベース等)についてウイルス等に対する対策を講じること。

    総務省「クラウドサービス提供における情報セキュリティ対策ガイドライン(第2版)」より抜粋

    IPA(独立行政法人情報処理推進機構)とは

    IPAとは、IT社会の動向調査・分析・情報発信などを行う、経済産業省管轄の独立行政法人です。情報セキュリティ対策やIT人材育成施策を一体的に行うことで、IT社会の発展や安全性の向上に寄与しています。情報セキュリティ対策としては国民への普及啓発やIT製品の安全性を確保する制度運用の推進などを、人材育成の面ではサイバーセキュリティ人材やITイノベーション人材を育成しており、国家資格である情報処理安全確保支援士(登録セキスペ)の制度運用などを行っています。

    情報漏えいなどのリスクに備えよう

    企業が取り扱う情報の中には、企業の機密情報や顧客情報など、情報漏えいが許されないものが多数あります。情報漏えいのリスクを軽減することは企業活動を行う上で特に大切です。不正アクセスへの対策を取っている、通信の暗号化などセキュリティが強固、などの点に注目し、より安全性の高いクラウドサービスを利用しましょう。

    2.ソフトからクラウドサービス活用へ

    セキュリティ対策が進むクラウドサービスを採用することは、データ利用や作業の効率化などが期待できることに加え、低コストかつ低負担で長期的なデータ保管を可能にします。クラウドシステムを導入し、データの送受信を行うクラウドストレージやファイル共有などのシステムを活用しましょう。

    SaaSとは

    SaaSとは「Software as a Service」の略語であり、クラウドで提供されるソフトウェアのことを指します。従来パッケージで提供されていたソフトウェアをクラウド化することにより、恒常的なサービス内容のアップデート、使用範囲の選択や期間限定のサービス採用などが可能になりました。

    近年ではさまざまなソフトウェアがクラウド化されており、ストレージ機能の利用やファイル共有などの活用が身近になっています。今後さらに主流化する可能性があり、サービス内容の質も向上していくでしょう。

    CASBはSaaSのセキュリティを向上させるソリューション

    SaaSの普及やモバイルデバイスの多様化に伴い、シャドーITや情報漏えいリスクが増加している現在、従来企業が講じてきたセキュリティ対策ではガバナンスを管理しきれない状況が発生しています。こうした事態に対し、SaaSを利用するユーザーとクラウドプロバイダーの間に立ち、ユーザーのSaaSの利用をコントロールするソリューションがCASB(キャスビー)です。

    近年提唱された新しいセキュリティ対策のコンセプトでもあり、今後広く浸透する方針として注目されています。

    AWSなどもセキュリティを強化

    大手企業のAmazonが提供するAWS(アマゾンウェブサービス)もセキュリティを強化しています。「AWSクラウドセキュリティ」と呼ばれ、データセンターのセキュリティが強化されたほか、クラウド上のデータ保護に関するセキュリティ強化システムが構築されており、最新のセキュリティプログラムで運用されています。

    このように、クラウドサービスのセキュリティ面に関するユーザーの不安や、サービスを提供する事業者の社会的責任などを背景に、クラウドサービスのセキュリティは強化されてきていることが伺えます。多くの事業者はセキュリティに関する取り組みについての情報を公開しているので、サービスを利用する前に確認しておきましょう。

    3.クラウドはセキュリティにも注目して選ぼう

    初期費用の安さや定期利用料金などのコスト面での利点や、保守運用を事業者に任せられる手軽さだけでなく、情報漏えいやデータの損失などを防止するための安全性も、サービスを選択するうえで重要なポイントになります。データセンターやセキュリティの強化方針に関する情報を確認し、安全性の高いクラウドサービスを利用しましょう。

    オンラインストレージのセキュリティリスクを回避!6つのチェックポイント

    ぜひダウンロードし、社内共有資料や
    業務開演にお役立て下さい!

    この記事を読んだ人は
    こんな記事も読んでいます

    法人向けクラウドファイルサーバーの特徴とは?

    オンラインストレージ・クラウドTips

    クラウドの安全性は大丈夫? 危険や個人情報流出対策を紹介

    オンラインストレージ・クラウドTips

    自社に合った選択を!有料オンラインストレージの比較ポイント

    オンラインストレージ・クラウドTips
    TO TOP

    TO TOP