クラウド利用時のセキュリティを高めるための基礎や管理の際に重視すべきポイント
- INDEX
-
クラウド利用時のセキュリティに関する基礎知識
はじめにクラウド利用時のセキュリティに関する基礎知識について簡単に説明します。クラウドを安心・安全に利用するためのセキュリティとは
クラウドを安心・安全に利用するためのセキュリティとは「外部のサーバーにデータを預けるリスクを回避すること」と言えます。なぜなら、外部のサーバーの場合はサーバー運用元、サービス提供元、そしてサーバーで稼働するプログラムやシステム、ネットワークなどオンラインでつながるために「サイバー攻撃」を受けやすく、常に脅威に晒されているからです。 クラウドサービスやオンラインツールを利用するのであれば、社内や組織内と同等以上のセキュリティ対策をしなければ、安心・安全に利用することはできません。特にGoogleやMicrosoftのような信頼できるサービス提供元の場合、セキュリティがおろそかになりがちです。業務で利用する際にセキュリティリスク・セキュリティホールにならないように注意する必要があります。クラウド利用時のセキュリティが必要となる理由と背景
クラウドサービスやオンラインツールは、IDとパスワードのみでログインできてしまうものがほとんどです。そのため、社外や組織外でもログインができてしまうこともあるため、セキュリティ性が損なわれてしまいます。利便性とのトレードオフではありますが、社内や組織内であれば守ることができたデータが、クラウドを利用することで守れなくなってしまうことを示しています。 また、テレワークの普及により、クラウドサービスやオンラインツールを利用する機会が増えたことで、セキュリティリスクが顕在化したとも言えます。今までクラウドを利用したことがなく、社外や組織外で業務を行うようになったからこそ、クラウド利用時のセキュリティが見直され、必要とされていると言えるでしょう。クラウドを利用する際にセキュリティを軽視することによるリスク
前述したようにGoogleやMicrosoftのような大手であれば安心・安全だろうと考えてしまい、結果としてセキュリティを軽視することになります。実際にはGoogleやMicrosoft自体はセキュリティ性が確保されていても「クラウドを利用する従業員のセキュリティ意識が低ければ」リスクが増えることでしかありません。 わかりやすいものであれば「情報漏えい」または「データ改ざん」などが挙げられます。また、外部からのサイバー攻撃だけでなく、テレワークなどで物理的に監視や管理ができないことで、内部不正のリスクも高まっています。企業や組織における事業活動において生じるデータ、顧客情報は情報資産でもあることから、何も対策をしないままですと思わぬ被害を受け、想像できないような損害を被る可能性もあるということです。クラウドサービスのメリット・デメリット
次にクラウドサービスのメリット・デメリットをざっくり解説します。クラウドサービスのメリット
クラウドサービスのメリットは利便性とともに、サービスやシステムの安全性が提供元によって確保される点です。自社のサーバーを持つ必要もありませんし、ブラウザでアクセスできるようなものであればパソコンのスペックが低くても問題ない点もメリットと言えます。 例えば、一般的な企業や組織の業務、作業であればクラウド上で完結させることも可能です。バックオフィス系の業務のほとんどはクラウドサービスやオンラインツールが存在していますし、GoogleワークスペースやMicrosoft365などオフィス系のツールも充実しています。クラウドサービスのデメリット
クラウドサービスのデメリットはIDとパスワードがあれば本人でなくてもログイン・利用ができてしまう点です。また、データを外部に預けなくてはならないこともデメリットと言えるでしょう。個人情報保護の観点から考えた場合、顧客情報だけでなく、従業員の情報も個人情報に含まれるため、情報漏えいしてしまう懸念が高まることも否めません。 同時にIDやパスワードといった情報は悪意のある第三者のサイバー攻撃の標的です。マルウェアに感染し、デバイスの操作を監視されてしまえば、IDやパスワードは簡単に知られてしまいますし、フィッシングサイト・フィッシングメールという形で自分自身で教えてしまうことも考えられます。IDやパスワードが知られてしまえば、悪意のある第三者の思い通りになってしまい、その他の情報をどんどん抜き取られて被害が拡大していきます。
