クラウドサービスのリスクに備えるには?効果的な対策について解説
クラウドサービスはその利便性の高さから、導入する企業は増加傾向にあります。ただし、自社の重要なデータを扱うので、クラウドサービスのリスクに対しては十分に備えておかなければなりません。この記事では、企業の担当者に向けて、クラウドサービスのリスクや対策について解説します。ぜひ導入する際の参考として役立ててください。
目次
自社のセキュリティ環境構築にお悩みなら、KDDI まとめてオフィスにご相談ください
クラウドサービスとは
クラウドサービスとは、クラウド(クラウド・コンピューティング)の形態で提供されるサービスの総称です。インターネットなどのネットワークに接続されたコンピューター(サーバー)を経由して、手元のパソコンやスマートフォン、タブレットなどで利用できます。大量のデータを管理でき、インターネットに接続できる環境であれば、いつでもどこからでもアクセスできます。個人利用はもちろん、ビジネスで活用される機会も多くなりました。
クラウド型とオンプレミス型の違い
ここでは、前述の「クラウド型」と「オンプレミス型」にはどのような違いがあるのか解説します。
オンプレミス型とは
自社が管理しているサーバーでソフトウェアなどを管理、運用する形態です。もともとビジネスシーンにおいて一般的な運用方法でしたが、クラウド型サービスの登場以降、区別するためにオンプレミス型と呼ばれるようになりました。
クラウド型とオンプレミス型の比較
ここでは、クラウド型とオンプレミス型のメリットとデメリットを比較して解説します。
メリットの比較
オンプレミス型は自社でサーバーを管理しているため、クラウド型のようにサービス提供元のシステム障害などの影響を受ける心配がありません。また、自社の業務にあわせて自由にカスタマイズしながら構築できます。
クラウド型は無料で利用できるサービスもあるため、使いたいときにすぐに導入することが可能です。有料のサービスを選べば、一定以上のセキュリティレベルを維持できます。また、オフィスが被災するなどのトラブルがあっても、データはクラウド上に保存されています。環境さえ整えておけば、オフィス以外からでもパソコンやスマートフォン、タブレットを介して業務を継続できるため、企業にとってはBCP対策としても有効です。
デメリットの比較
オンプレミス型は導入に際しての初期費用と維持費がかかるため、コスト面での負荷が比較的高いといえます。また、トラブルや保守対応のための専門人員に割く人的コストがあることも忘れてはいけません。一方、クラウド型はインターネットを介してやり取りするので、オンプレミス型と比較するとセキュリティに対する不安が少なからずあります。ただし、クラウド型でもリスクへの対策はきちんと取られており、認証やアクセス制御などによる強化も可能です。くわしくは後述するので、そちらを参考にしてください。
企業におけるクラウドサービスの利用状況
総務省が公表した調査結果によると、クラウドサービスを利用している企業の割合は64.7%です。クラウドサービスの用途で最も多いのは、ファイル保管やデータ共有などです。クラウドサービスを利用する理由としては、資産を保護するための保守体制を社内に設ける必要がないことをあげている企業が多くみられます。場所によらずアクセスできる点に魅力を感じている企業も多いです。
クラウドサービスの効果について「非常に効果があった」「ある程度効果があった」と実感している企業の割合は、85.5%にものぼります。
クラウドの安全性を高めるための基本1:認証
クラウドサービスに保管されているデータにアクセスするには、認証が必要です。一般的には、IDとパスワードによる認証が行われています。しかし、これだけではIDやパスワードが流出した際に、悪意をもった第三者に不正アクセスされる恐れがあります。
クラウドサービスの安全性を強化するには、他の認証方法も組み合わせることが重要です。たとえば、ワンタイムパスワード認証、basic認証、クライアント認証などさまざまな認証方法があります。
クラウドの安全性を高めるための基本2:適切なアカウント管理
社員の異動や退職があると、作成したアカウントが必要なくなるケースもあります。必要なくなったアカウントは確実に抹消し、業務に関係ない人がアクセスできないようにしましょう。アカウントが残っていると、なりすましによる悪用や機密情報の漏洩につながる恐れもあります。社員数が多い場合はアカウントの管理に手間がかかりますが、常に適切にアカウントを管理しておくことが重要です。
クラウドの安全性を高めるための基本3:アクセス制御
クラウドサービスはインターネットを介してどこからでもアクセスできます。しかし、セキュリティ対策を強化するためには、状況に応じたアクセス制御を取り入れる必要があります。たとえば、基本的に社内で業務を進めているなら、アクセス権のある社員でも社外からはクラウドサービスにアクセスできないように設定しておくと安心です。また、自社が把握していないデバイスからはデータのアップロードやダウンロード、編集ができないように制限する方法もあります。
クラウドサービスのリスクとその対策
ここでは、クラウドサービスを利用する際のリスクと対策について解説します。
データ消失
クラウドサービスの提供元でシステム障害が発生すると、保管していたデータを復旧できなくなる恐れもあります。そのようなリスクに備えるためには、定期的にデータのバックアップを取っておくことが大切です。自社で独自に対策するとより安心ですが、クラウドサービスにバックアップ機能がついている場合もありますので、どちらの対策をとるかは慎重に検討しましょう。
アカウントの悪用
IDやパスワードなどのアカウント情報は、ウイルス感染によって流出する可能性があります。そのようなリスクに備えるためには、IDやパスワードを使い回さず独自のものを設定することが重要です。また、IDやパスワードを定期的に変更しておけば、万が一IDやパスワードが流出しても不正アクセスを防止しやすくなります。
情報漏洩
クラウドサービスは、サイバー攻撃の標的にされて情報が漏洩するリスクもあります。クラウドサービスの提供元もそのようなリスクに備えていますが、具体的な対策の内容はそれぞれ異なります。新しくクラウドサービスを契約するときは、どのようなセキュリティ対策を行っているのかくわしく確認しましょう。また、情報漏洩が発生した際に受けられる保証内容や範囲もチェックしておく必要があります。
障害の発生
システム障害が発生した場合、サービスの提供元が復旧作業を終えるまでデータにアクセスできなくなります。復旧のために自社ができることはなく、その間は業務が滞る恐れがあります。クラウドサービスには自社で管理しなくて済むというメリットがありますが、だからこそ安心して管理を任せられるサービスを選別しなければなりません。
ロックイン
利用しているサービスから新しいサービスへ移行しようとする場合、保管している膨大なデータをすべて移動させなければなりません。しかし、サービスによってはデータの移動が簡単にはできず、新しいサービスへ移行するハードルが高くなる場合もあります。ロックインとは、このような状態のことです。
将来的にロックインに陥らないためには、簡単にデータのエクスポートやインポートができるかどうかの観点でクラウドサービスを選ぶことも必要です。
まとめ
クラウドサービスを利用するうえでは、さまざまな対策を取り入れる必要があります。認証やアクセス制御などの設定を行い、アカウントも適切に管理する体制を整えましょう。障害の発生やロックインなどのトラブルも想定して対策を取り入れておくと、より安心です。
KDDI まとめてオフィスでは、高品質で安全性の高いKDDIのクラウド・通信・IoTから、オフィス回りの環境整備まで、ビジネスに必要なサービス・ソリューションをまとめてご用意しています。自社課題解の決方法をお探しであれば、ぜひ一度KDDI まとめてオフィスまでご相談ください。
※ 記載された情報は、掲載日現在のものです。
