ITエンジニアのための勉強会・イベントレポート情報メディア

クラウドサービス導入で最初に着手すべきセキュリティ対策とは!?
skill

クラウドサービス導入で最初に着手すべきセキュリティ対策とは!?

2019.10.24

 
  • このエントリーをはてなブックマークに追加

法人向けソフトウェアのクラウド化が加速しています。また、モバイルデバイス活用やテレワーク対応など、クラウドの特長を活かした利便性の高いサービスも増えています。クラウドサービス導入時に気をつけたいセキュリティ対策をまとめてみました。

Misa

クラウドサービス導入に踏みきれない理由

通信インフラの向上とモバイルデバイスの充実に伴い、利便性の高いクラウドサービスが続々と登場しています。また、多くの企業で利用されている会計系や業務管理系のソフトウェアでも、多くの製品がクラウド化されています。一方、クラウドサービスへの移行を躊躇する法人も少なくありません。

クラウドサービスを不安視する人の多くは、インターネット上にデータ保管するクラウドサービスに対して、セキュリティ面の懸念を理由にあげます。しかし、情報セキュリティのインシデント(問題となる事象)は、情報の流出、消失、改ざん、アカウント不正利用などであり、クラウドも、オンプレミスも、起こりえる事故に大きな差異はありません。誠実なクラウドサービス事業者は、運用環境やセキュリティ対策に多額の投資を行い、安全な運用体制を確保しています。自社で管理するよりも安全、安心な環境が提供される可能性が高いです。

クラウドサービス導入時にとるべき
セキュリティ対策

オンプレミスが自社の環境でソフトウェアを運用するのに対して、クラウドサービスはサービス事業者が構築・運用しているサービスの一部を利用するため、ユーザーは運用環境とそれに関わるセキュリティ対策の必要がなくなります。



①安全なサービスを選択する
自社で管理せず、サービス事業者に任せることになりますので、安全なサービスを選択しなければなりません。クラウドサービス事業者の運用環境や体制、情報セキュリティ対策を確認しましょう。

②社内ネットワークのセキュリティを確保する
クラウドサービス事業者が万全のセキュリティ対策で安全を確保しても、アカウントの不正利用など対処が難しいリスクはあります。社内ネットワークに侵入されると、そこからクラウドサービスへの不正アクセスも簡単にできてしまいます。

③エンドポイントのセキュリティ対策
モバイルデバイスの利用が増えれば、不正アクセスのリスクは高まります。マルウェア対策や不正アクセス監視、紛失・盗難時の端末管理など、デバイスに対するセキュリティ対策とあわせて、社外でモバイルデバイスを使用する際の通信環境にも配慮が必要です。

④セキュリティ対策のルールづくりと従業者への周知
セキュリティ対策はITツールだけでは実現しません。セキュリティ対策を運用するルールを明文化し、役員からパート、アルバイトなど全従業者に周知させる必要があります。漏えい事案では、セキュリティ対策はされていても、ルールが形骸化して守られていないケースがあります。セキュリティ対策の必然性や漏えい時のリスクをしっかり理解してもらうことが大切です。

⑤機密保持契約などの締結
雇用契約に機密保持や個人情報保護の条項を盛りこんだり、個別に契約締結したりすることも、いまや常識です。情報セキュリティ対策の意味を認知し、責任の一端を担っている自覚を促すと同時に、故意の情報流出や持ち出しを抑止する目的もあります。



情報漏えいの原因は
従業者の人為ミスが過半数

情報漏えい、流出というと不正アクセスやウイルス感染のイメージが強いですが、実際は従業員などの人為的ミスによるケースが過半数を占めるのをご存じでしょうか?

さらにメールやファクシミリの誤送信、パソコンや記憶媒体の管理の甘さ、紙資料の紛失、不適切な廃棄からの流出など、ITツールでは防止できないインシデントはかなりあります。そのほかにも、ログイン情報やメールアドレスなどを個人所有などの管理外のデバイスで利用されるのも高リスクです。個人所有のデバイスに、ログイン情報や転送されたデータが保存され、そこから外部に流出したり、故意に持ち出されたりする可能性があるからです。

こうしたケースを抑止するためにも、セキュリティ製品の対策と同等に、従業員のセキュリティ教育と機密保持契約の締結は不可欠といえます。

原稿:Misa
ITベンチャーで企画、人材開発、広報などを経て独立。現在はコンサルタント、ときどきライター。ライターとしては、IT系以外、アニメ・マンガ、車から美容・健康まで何でもチャレンジ中。

クラウドサービス導入で最初に着手すべきセキュリティ対策とは!?

この記事はどうでしたか?

おすすめの記事

キャリアを考える

BACK TO TOP ∧

FOLLOW