近年、クラウドサービスの導入が急速に進んでいます。しかし、セキュリティに対する漠然とした不安から、クラウド移行に二の足を踏む企業もまだ多いのが現状です。
「本当にクラウドは安全なの?」「どんな対策をすればいいの?」そんな疑問や不安を抱えている方も少なくないでしょう。
本記事では、クラウドサービス利用に関するよくある不安を取り上げ、それらの不安が妥当なのかを検証していきます。
さらに、企業がクラウド利用時に実施すべきセキュリティ対策についても詳しく解説。クラウドの安全性に不安を感じている方は、ぜひ参考にしてみてください。
目次
クラウドサービスのセキュリティにおけるよくある不安点
クラウドサービスの利用が進む一方で、セキュリティに対する不安から二の足を踏む企業は少なくありません。
「クラウドサービスのセキュリティ評価に関する調査結果を公開(Assured調べ)」によると、クラウドサービス利用にセキュリティ上の不安をもっている担当者は61.3%と半数以上となっています。
そのため、オンプレミスからクラウドサービスへの移行をためらう企業も少なくないでしょう。主に、以下のような内容が不安のもととなっているケースが多いです。
常時インターネットに接続されているためハッキングが不安
オンプレミスでは、基本的にローカルネットワーク環境で運用をしています。
一方で、クラウドは常時インターネットに接続しているため、常時不正アクセスやマルウェアなどのサイバー攻撃のリスクにさらされていると考える方も多いでしょう。
昨今ではLAN内のファイルサーバーであれば安全という意識からセキュリティ設定のレベルが低かったり、ファイルサーバーのOSのセキュリティパッチ適用不足、VPNやルーターのセキュリティパッチ適用不足等から情報漏洩が多発しています。
社内の人員で定期的に設定の棚卸しや各種セキュリティパッチの適用の体制を作ることを考えると、クラウドストレージの方がサービス提供者側で常にセキュリティを気にして運用してくれているので安全です。
自社サーバーにデータを保管していないので不安
オンプレミスでは、自社のサーバーにデータが保管されます。一方で、クラウドサービスの場合クラウド上にデータが保管されており、障害やトラブルがあった際にデータの消失やアクセスできなくなるのではないかという不安があります。
実際には自社サーバーでハードウェア障害に備えてバックアップを何重にもとったり、容量不足でストレージを増設したり、障害に備えて障害対策マニュアルを作ったり、訓練したりということが大変であり、スピーディーに復旧できる体制を自社で構築するのは大変です。
クラウドストレージは、サービス提供者がバックアップや障害対策、スピーディーな復旧作業もプロフェッショナルであるため自社運用よりも早く復旧することが多いです。
どのような対策が行われているのかわからず不安
オンプレミスでは、自社で運用するケースが多く、どのようなセキュリティ対策をとっているのかが目に見えやすいです。
一方で、クラウドサービスの場合、基本的にベンダー側が運用をしているため、どのような対策が取られているかがわかりにくいという不安があります。
また、オンプレミスではクローズドなネットワーク環境で運用でき、自社のセキュリティポリシーに合わせてセキュリティを厳格化しやすいというメリットがあります。
ただ、近年では万全なセキュリティ対策のされたクラウドサービスも増えてきていますし、運用面に関してはクラウドサービスの方がすぐれているケースも多いです。
前述のように、LAN内のファイルサーバーであれば安全という意識からセキュリティ設定のレベルが低かったり、ファイルサーバーのOSのセキュリティパッチ適用不足、VPNやルーターのセキュリティパッチ適用不足等から情報漏洩が多発しています。
社内の人員で定期的に設定の棚卸しや各種セキュリティパッチの適用の体制を作ることを考えると、クラウドストレージの方がサービス提供者側が常にセキュリティを気にして運用してくれているので安全だといえます。
【不安だけではない】クラウドサービスのセキュリティ面に関するメリット
クラウドサービス利用に際してのセキュリティ不安を見てきましたが、一方でクラウドにはセキュリティ面でもメリットがあります。
カスタマイズ性や、クラウドサービスよりもオンプレミスの方が優れているので、自社ポリシーにあわせてセキュリティ対策をすることができます。ただ、故障やコストの観点ではクラウドサービスの方が優れており、それぞれに一長一短があるものです。
セキュリティパッチの適用、バックアップ、ハードウェア障害対策、ストレージ増設作業等の運用コストも考えることをトータルコストオブオーナーシップ(TOC)といいますが、専業としてサービスしているためにクラウドサービスの方が下がります。
また、本業のために人員を使うのは良いですが、本業でないことであればアウトソーシングした方が経営効率はあがったりリスクが低減されたりします。
ハードウェアの故障や老朽化から解放される
オンプレミスの場合、ハードウェアの故障や老朽化というリスクがあります。一方で、クラウドサービスの場合は故障や老朽化のリスクがなく、コストの削減が実現できます。
運用コストが低い
オンプレミスの場合、保守運用に多くのリソースが必要になります。一方で、クラウドサービスの場合担当者の工数がかかりにくいので、運用コストを大幅に下げることができます。運用負荷を下げつつ、高いセキュリティを担保できるのは大きなメリットといえるでしょう。
担当者のレベルに依存せずセキュリティを確保できる
オンプレミスの場合、セキュリティの高さがエンジニアのスキルに依存してしまいがちです。一方で、クラウドサービスの場合エンジニアのレベルに依存することなく、一定のセキュリティを担保することができます。サービス提供者側の専門的な知見やノウハウを活かせるので、自社での運用に比べて効率的です。
リモートワークへの対応が可能になる
クラウドサービスの場合、オンプレミスでは実現しにくかったリモートワークを可能にしやすいです。例えば、端末認証や多要素認証によりアクセス制限をすることができたり、リモートワークでも一定のセキュリティを担保できたりします。昨今の働き方の多様化を支える基盤としても注目されています。
クラウドサービスで意識するべき代表的なセキュリティ対策
クラウドサービスは利便性が高い反面、以下のような対策をとることも大切です。
- パスワードの管理や端末認証や二段階認証の導入など認証の厳格化
- アクセス権限管理の厳格化
- 端末認証や接続元IP制限によるアクセス制限の厳格化
- ウイルス対策ソフトの導入によるマルウェア対策
- 強固なバックアップ対策
1. パスワードの管理や端末認証や二段階認証の導入など認証の厳格化
パスワードの管理や端末認証や二段階認証の導入など認証の厳格化することで、不正アクセスに対する対策を行うことができます。
クラウドサービスを利用する際は、十分な長さと複雑さを持つパスワードを設定し、他のサイト用に作ったパスワードを使わないようにしましょう。従業員の誰か一人でもパスワード漏洩やパスワードの使い回しがあるとサイバー攻撃により社内の情報にアクセスされ危険です。必ず端末認証や二段階認証を導入し、パースワードが漏洩しただけではアクセスできないようにするべきです。
二段階認証は家の私物パソコンからもアクセスできてしまいますが、端末認証は会社貸与のパソコンからしかアクセスできなくなるので端末認証があるサービスを選ぶとよいでしょう。
2. アクセス権限管理の厳格化
アクセス権限管理の厳格化により、従業員や退職者からの情報漏洩を防止することができます。業務上必要なアクセス権限のみを付与し、不要になったアカウントは速やかに削除するなどの対応が求められます。
3. 端末認証や接続元IP制限によるアクセス制限の厳格化
端末認証や接続元IP制限によって、アクセス制限を厳格化することができ、退職者からの情報漏洩を防止することができます。
信頼できるデバイスや接続元のみに限定してアクセスを許可するように設定しましょう。
端末認証を使っていれば会社貸与パソコンを返却したら退職後はアクセスできません。社外からアクセス不要であれば接続元IP制限をかけて置くことで退職者が家からアクセスすることもできません。
万が一、退職時にユーザーのアクセス権を削除(またはユーザアカウントの削除)するのが遅れても安全です。
4. ウイルス対策ソフトの導入によるマルウェア対策
不用意なメールのクリック、不明瞭なソフトウェアのインストール等でウイルスやマルウェアに感染するとさまざまな機密データにアクセスされたり情報漏洩をされたりして危険です。
ウイルス対策ソフトを導入することで、不正なURLへのアクセスをブロックしたり、マルウェアのインストールをブロックしたり、ウイルスに感染したファイルを隔離してくれます。ウイルス対策ソフトも導入しましょう。
5. 強固なバックアップ対策
サイバー攻撃などのインシデントが起きた際に、データが消失してしまうリスクに備えバックアップをとりましょう。クラウドサービスでは、サービス提供者側で何重にもバックアップされていることが多いでしょう。
セキュリティ対策されたクラウドストレージなら ibisStorage
クラウドサービスのセキュリティについて理解を深め、適切な対策を行うことで、そのメリットを安全に享受することができるでしょう。
クラウドサービスの中でも会社のファイルを一元的に保存するクラウドストレージサービスとして、ibisStorage (アイビスストレージ) がおすすめです。
クラウドストレージは、会社の規程、ホームページやパンフレットで使った写真や画像、契約書、提案書、案件ごとの納品物、設計書、CMの動画、インタビューの録音音声ファイルなど、会社として作成したファイルを整理した形で保存するためのストレージです。
規程のように従業員全員がみられるようにする書類、数年ぶりに連絡があったお客様であれば前回の提案書や納品物の確認など、会社として社内共有またはお客様とのやり取りの記録などを保存していくためのサービスです。
ibisStorage は、端末認証、接続元IP制限、監査ログなど高度なセキュリティを備えており安心して利用できます。
特に企業の情報資産を預けるクラウドストレージサービスは、高いセキュリティ水準が求められます。その点、ibisStorage は国内データセンターで運用されているため、安全性が高いのが特長です。
また、大容量ファイルの共有にも対応しており、1ファイルの最大ファイルサイズは200GBまで対応しており、大容量データを扱うビジネスシーンでも利用しやすい設計になっています。フリープラン、スタンダードプラン、エンタープライズプランと、ニーズに合わせて選べる柔軟なプランがあります。手軽に導入でき、コストパフォーマンスにも優れています。
セキュリティ面に不安を感じながらもクラウドストレージの利用を検討しているなら、ibisStorage のような信頼できるサービスを選ぶことをおすすめします。安全性の高さはもちろん、操作性の良さやコストメリットの大きさも実感いただけるはずです。クラウドならではの利便性を、セキュリティを確保しながら利用できます。
