クラウドサービスは多くの企業から注目され、年々クラウド化を推進する企業が増えています。

しかし、基本はインターネットを活用したサービスなので、従来のオンプレミス(パッケージ製品や独自に構築した業務システム)とは違ったセキュリティ対策が求められます。

また、クラウドサービスの利用にあたっては、サービスを提供する事業者が取り組んでいるセキュリティ対策の項目は必ずチェックする必要があります。そこで、最低限のセキュリティ対策を行っていない事業者は利用しないなどの方針を決めておくことが重要です。

ということで、今回はクラウドサービスのセキュリティ対策について、サービスを提供する事業者が最低限行うべきセキュリティ対策のチェック項目と、ユーザー側で行うべきセキュリティ対策をご紹介していきます。

クラウドサービスの最低限行うべきセキュリティ対策チェック項目

クラウドサービスの最低限行うべきセキュリティ対策チェック項目
クラウドサービスはインターネット経由で利用するサービスを意味していますが、今では多種多様なサービスが提供され幅広い分野で活用されています。

基本はインターネットを活用したサービスなので、いわゆる「サイバー攻撃」による情報漏えいやデータ消失などのリスクが懸念されます。

しかし、その点はサービスを提供する事業者もよく認識しているので、クラウドサービスは特に厳重なセキュリティ対策が施され、パッケージ製品や独自のシステムを構築するよりも安全だと言われています。

とはいっても、クラウドサービスを提供する事業者でセキュリティ対策が異なるため、利用するサービスを提供する事業者が行っているセキュリティ対策は必ずチェックする必要があります。

そのチェック項目に関しては、総務省が公開している「クラウドサービスを利用する際の情報セキュリティ対策」の中で項目が紹介されています。

今回はその中の項目を参照して、どんなポイントをチェックすればいいのかご紹介します。

【クラウドサービス事業者が行うべき主なセキュリティ対策】

  • データセンターなどの物理的な(災害対策や侵入対策など)セキュリティ対策
  • 保存データのバックアップ
  • ハードウェアの障害対策
  • OS、ソフトウェア、アプリケーションの脆弱性(ぜいじゃくせい)の判定と対策
  • 第三者からの不正アクセスの防止
  • アクセスログ(接続履歴)の管理
  • 通信の暗号化の有無(盗聴リスクの軽減)

(参照:総務省|クラウドサービスを利用する際の情報セキュリティ対策)

このような項目に関して、利用を予定しているサービス事業者のホームページや直接問い合わせて確認する必要があります。

ただし、聞いただけでは正確性がないので、クラウドサービスを提供する事業者との契約内容や規約を確認して、最低でも上記のセキュリティ対策を行っている事業者やサービスを選ぶ必要があり、行っていない事業者やサービスは避けた方が良いでしょう。

ユーザー側が行っておくべきセキュリティ対策

ユーザー側が行っておくべきセキュリティ対策
クラウドサービスを提供する事業者のセキュリティ対策のチェックは重要ですが、もちろん利用するユーザー側も最低限のセキュリティ対策は行っておく必要があります。

この項では、ユーザー側で行っておくべき最低限のセキュリティ対策を3つご紹介します。

対策➀ セキュリティ対策ソフトの利用

パソコンでインターネットを利用するとき、特にビジネスシーンでは「セキュリティ対策ソフト」は必須といえます。

セキュリティ対策ソフトには現在発見されているコンピューターウイルスの定義が保管されているので、ウイルスが混入したファイルなどを検知して自動的に駆除までしてくれます。企業で利用するときは総合型のソフトの導入がおすすめです。

対策➁ OSやソフトウェアのアップデート(脆弱性の排除)

OSやソフトウェアなどの脆弱性はシステム上の欠陥を指し、サイバー攻撃ではこの脆弱性を突いて攻撃を仕掛けてきます。

そこで、OSやソフト、ブラウザなどでは定期的にシステムの脆弱性を排除するためのアップデートが行われますが、クラウドサービスでも定期的にアップデートが行われます。

このアップデートをしっかり行っておくことがセキュリティ対策では重要になります。
ご利用のOSやブラウザ、ソフトとともにクラウドサービスのアップデート情報は常にチェックして、更新情報があればアップデートを行い常にシステムを最善の状態にしておくようにしましょう。

対策➂ ID・パスワードの管理

オフィスでパソコンを起動するときユーザーIDとパスワードを入力してログインするのが基本になっています。セキュリティ対策として、日常的に使っているユーザーIDとパスワードの管理こそ厳重に行う必要があるのです。

仮にユーザーIDとパスワードが悪意のある第三者に知られてしまうと、そのアカウント情報が悪用され「なりすましメール」などの被害にあう危険があります。クラウドサービスを利用していれば、重要なデータが外部に漏れたり改ざんされたりする危険もあります。

そこで、ユーザーIDは基本的に変更できないのでパスワードを定期的に更新するなどの対策が有効になります。

以上の3つのセキュリティ対策はユーザー側で行う必要があり、クラウドサービスのセキュリティ対策を合わせればほとんどのセキュリティ上の脅威が排除できるのではないでしょうか。

まとめ

今回はクラウドサービスのセキュリティ対策についてお話してきましたが、情報化社会の現代においてサイバー攻撃による被害は世界中で問題になっています。

クラウドサービスは不特定多数のユーザーが利用するサービスなので、ほかのサービスよりも厳重なセキュリティ対策が施されています。

ただし、クラウドサービスを提供する事業者でセキュリティ対策は異なるので、事業者やサービスのセキュリティ対策の項目をチェックして適切に行われている事業者サービスを選ぶのが大切です。

また、サービス提供事業者だけでなく利用するユーザー側も最低限のセキュリティ対策は行う必要があるので、特にシステムのアップデート情報はチェックして常に最善の状態に保っておきましょう。