セキュリティクラウドとは？｜ クラウドサービスのセキュリティ対策【インターネット基本のき】

Googleが提供しているスプレッドシートやドライブ、Gmailなど、昨今ではWeb上でサービスを利用できる「クラウドサービス」の需要が高まっています。実際に、プライベートだけでなく、ビジネスでこれらのサービスを利用している、という方も多いのではないでしょうか。ソフトウェアをインストールせずに利用できるクラウドサービスは大変便利なものですが、特にビジネスで使ううえで気になるのがセキュリティ。

リモートワークが増えたことで、クラウドサービスを活用する企業も増えていることでしょう。場所を問わずアクセスできるクラウドサービスは、そのままだとセキュリティの観点でデメリットに繋がることも少なくありません。安全にクラウドサービスを利用する上で欠かせないのが、セキュリティクラウドの導入です。

そこで、今回の【インターネット基本のき】では、特にビジネスでクラウドサービスを利用する方に知っておいてほしいクラウドサービスのセキュリティ対策についてご紹介します。

目次
セキュリティクラウドとは？
クラウドとオンプレミスの違い
クラウドを導入する際の注意点
最後に

セキュリティクラウドとは？

まずはセキュリティクラウドという言葉の意味や、クラウドサービスにおけるセキュリティリスクについて解説します。

セキュリティクラウドの意味

セキュリティクラウドとは、クラウドサービスなど、クラウド環境でのリスクに対するセキュリティ対策のことを指します。クラウドでは、オンプレミス（自社運用）ではなかったセキュリティリスクが発生するため、オンプレミスとは異なったセキュリティ対策が必須です。

クラウドのセキュリティリスク

クラウド環境を利用するうえで発生するリスクには、一体どのようなものが含まれるでしょうか。第一に、情報の盗用や漏洩・消失が挙げられます。クラウドサービスでは、データが自社ではなく外部のサーバーに保存されているため、どこからでもアクセス可能です。そのため、不正アクセスや従業員による漏洩事件が起こることも少なくありません。

また、ビジネスでクラウドサービスを利用するうえでもう１つ注意をしたいのが、シャドーITです。シャドーITとは、従業員が個人で所有する端末やアカウントなど、企業の管理外の端末・クラウドサービスの利用を指します。

シャドーITが利用されるとウイルス感染や情報流出のリスクが高まるため、運用ルールをあらかじめ定めるなど、企業側での対策が必要でしょう。

クラウドとオンプレミスの違い

オンプレミスとは、自社内でシステムを保有し、サーバーを運用することを指します。クラウドとオンプレミスではどのような違いがあるのか、それぞれのメリットも合わせて確認をしてみましょう。

クラウドの場合

クラウドは、機器の導入やネットワークの購入が不要で、インフラ部分の管理をベンダー（製造元）が行うため、導入・運用のハードルが低いというメリットがあります。システム環境に置ける管理範囲がオンプレミスに比べて限定的なため、サーバー保守やセキュリティ対策にかかるコストを削減することが可能です。

ただし、オンプレミスに比べるとカスタマイズできる範囲が限られていることや、月額従量課金制のサービスを利用していると長期的なコストが高くなる場合もあります。

オンプレミスの場合

オンプレミスでは、システム環境の構築・保守を自社で行う必要があります。そのため、導入までに短くとも数週間、長いと数か月かかることも。また、初期費用がかかることや専門知識を持つ人材が必要となるため、導入のハードルが高くなっています。

しかし、第三者がアクセスしづらい社内ネットワークを利用するため、クラウドに比べセキュリティレベルが高く、個人情報などをより安全に保管することが可能です。さらには、ハードウェアからソフトウェアまで自社内で構築することができるため、社内システムとの連携など、自社の特性に合わせてカスタマイズできるというメリットも存在します。

クラウドを導入する際の注意点

クラウドでは、前述の通りオンプレミスとは異なるセキュリティリスクがあります。そのため、クラウドを導入する際にはそれらのリスクへの対策を行いましょう。

特に発生しやすい不正アクセス。不正ログインに対しては、第一に認証プロセスを強化することをおすすめします。ID・パスワードを入力するだけだと、パスワードのセキュリティレベルによっては簡単に突破されてしまうことも。自社で発行している従業員のメールアドレスに対してワンタイムパスワードを発行するなど、二段階認証に切り替えるだけでもセキュリティレベルは上がります。

また、定期的にパスワードを更新することや、従業員のID・パスワードの管理もセキュリティの観点では重要になります。セキュリティクラウドは従業員のリテラシーにより大きく影響されることもあるため、情報管理の社内ルールやセキュリティ対策の重要性の周知など、セキュリティ意識を高く保てるよう活動を行いましょう。

クラウドサービスを提供しているベンダーによっては、不正アクセス等の監視を行っていたり、データセンターにおける災害や侵入対策、ハードウェア機器の障害対策を行っています。

操作ミスによるデータ消失に対するバックアップの復旧を行っているベンダーもあるので、バックアップの頻度などを確認しておくのはいかがでしょうか。

最後に

導入、運用が容易なクラウドサービスは、ビジネスでも重宝されています。しかし、しっかりとセキュリティ対策を行っていなければ、顧客情報など重要な情報の漏洩や消失などに繋がってしまうことも。セキュリティクラウドは会社の信用にも大きくかかわってくるため、確実に対策を行うことが大切です。

●構成・執筆／西田 絢（にしだ あや｜京都メディアライン・https://kyotomedialine.com）
国家試験「情報処理技術者試験」の区分にある「ITパスポート試験」「基本情報技術者試験」を保持。通販ECパッケージの開発・導入・保守サポートを行う企業にて技術面での保守サポートを行っている。