クラウド時代だからこそ徹底したいセキュリティ対策

#クラウド・SaaS

ハドラー

ビジネスに留まらず、プライベートシーンでも利用するのが当たり前になったクラウドサービス。ソフトウェアやコンピューター資源を所有するのではなく、サービスとして利用することで受けられるメリットは多くあります。

 

そのうちの1つが「セキュリティ対策が強力」というもの。クラウドサービスを利用するだけでセキュリティ性を高められると、多くの企業がクラウドファーストを体現しています。しかし、それだけのセキュリティで安心してよいものなのか?

 

今回は、クラウド時代だからこそ徹底したいセキュリティ対策について解説します。

 

【こちらの記事もオススメ】

「クラウドサービスってなに?」恥ずかしくて聞けないあなたに贈る。

【徹底解説】クラウドサービスの種類を知る

クラウドサービス VS オンプレミス!比較してみました

 

クラウドサービスは「外部からの利用」が前提

まず、クラウドサービスセキュリティの基礎知識として念頭に置いて欲しいのが、「クラウドサービスは外部から利用するのが前提になる」ということ。

 

例えばオンプレミス(社内構築システム)を使ったファイル管理ならば、社内で構築したネットワーク経由でしかシステムにアクセスできないので、外部からの脅威は自然と排除されます(ただしインターネットなどの外部接続ポートを経由した侵入はあり得る)。

 

これがクラウドサービスを利用したファイル管理を行うと、環境がガラッと変わります。ファイルの保管・ダウンロードには必ずインターネットを経由し、サービス提供事業者が管理しているサーバー上でファイルが管理されます。こうして社内利用であっても「外部からの利用」が当たり前になることで、セキュリティ面での脅威は一気に増大するのです。

企業のためのオールインワン情報マネジメントツール Huddler
議事録やタスク、チームのナレッジなどあらゆる情報を一元管理
無料で始める →

クラウドサービスに潜むサイバー攻撃のリスク

「どんなデータもクラウドサービスで管理すれば大丈夫」と、サービス提供事業者のセキュリティを信頼している人も多いでしょう。しかし、前述のようにクラウドサービスは外部からの利用が前提なので、そこには必ずサイバー攻撃のリスクが付きまといます。

 

最も警戒すべきは「不正ログイン・アクセス」です。サービス提供事業者が堅固なセキュリティ対策を実施していても、簡易なログインパスワードを設定したり、他のクラウドサービスとIDを使い回したりすると簡単にサイバー攻撃の餌食になってしまいます。不正ログイン・アクセスによりアカウントやクレジットカード情報を悪用され、機密情報の漏えいに発展するケースもあります。

 

もう1つのリスクは「設定ミスによる情報漏えい」です。従来のオンプレミスからクラウドサービスに環境を移行した際に起きがちな不備で、設定を従来通りにしたつもりでもアクセス範囲が変わっていたり、データの公開設定がオンになってしまったなどのケースが報告されています。サイバー攻撃のみならず、こうした設定ミスも最大限に警戒しなければならないリスクなのです。

ユーザーが意識すべきセキュリティ対策

ビジネスでもプライベートでもクラウドサービスを利用する機会が多くなっており、ユーザー個人のセキュリティ対策が重視されています。企業側でいくらセキュリティ対策を実施しても、それを利用するユーザーの意識が低ければ情報漏えいなどのリスクは増大するからです。では、ユーザーが意識すべきセキュリティ対策とは何でしょうか?

企業のためのオールインワン情報マネジメントツール Huddler
議事録やタスク、チームのナレッジなどあらゆる情報を一元管理
無料で始める →

①基本的なセキュリティ対策を怠らない

クラウドサービスの登場によって利用端末の制限が無くなり、今ではパソコンからでもタブレットからでも同じサービス環境にアクセスできます。企業によっては従業員の個人端末からの利用を許可している場合もあるでしょう。

 

そこでユーザーは、アンチウイルスソフトやファイアウォールといった基本的なセキュリティ対策を怠ってはいけません。クラウドサービスのセキュリティ性が高くても、サービスを利用する端末がウイルスに感染したり、不正操作されたりすれば元も子もないからです。

②IDの使い回し、簡易なパスワード設定をしない

ユーザー1人でクラウドサービスを5つも6つも利用する時代、IDの使い回しによるセキュリティの不備が目立っています。加えて簡易なパスワードを設定すると、思っている以上に簡単に不正ログイン・アクセスが起きてしまうものです。

 

英数字を組み合わせて8桁のパスワードでさえ、1時間もあれば解読されてしまいます。クラウドサービスごとにIDを変更し、かつ10桁以上で英数字と記号を組み合わせたパスワードを最低限心がけましょう。一昔前までは「8桁のパスワードなら安全」と言われていましたが、サイバー攻撃の技術は年々進歩しているのです。

 

③不審なソフトウェアやサイトを利用しない

不審なソフトウェアやサイトを利用すると、アンチウイルスソフトも気づかないうちに端末がウイルスに感染する可能性があります。公式のアプリストア以外からダウンロードしたファイルは実行しない、SSL暗号化がされていないサイトは絶対に開かないなど、日頃の行動からセキュリティ意識を高めることも大切です。

 

クラウドサービスセキュリティは意識から始まる

多くのクラウドサービスは堅固なセキュリティ対策を実施しています。だからといってそれに安心せず、個人で実施できるセキュリティ対策は何か?を常に考えましょう。クラウドサービスセキュリティを意識すれば、情報漏えいなどのリスクは格段に下がるでしょう。

ハドラー