2016-02-24
最近、企業や組織において、社内の情報資産をクラウドサービスに預けるという利用が進んでいます。IT管理者の方だけでなく、日々大切な社内機密データをお取り扱いになる人事、労務の責任者の皆様におかれましても、クラウドサービスの最新動向とそれを利用するにあたっての注意点について把握頂く事が大変重要です。今回はクラウドサービスの利点と注意すべき点をご説明いたします。
クラウドサービスとは、従来は利用者が手元のコンピュータで利用していたデータやソフトウェアを、ネットワーク経由で、サービスとして利用者に提供するものです。利用者側が最低限の環境(パーソナルコンピュータや携帯情報端末などのクライアント、その上で動くWebブラウザ、インターネット接続環境など)を用意することで、どの端末からでも、さまざまなサービスを利用することができます。
これまで、利用者はコンピュータのハードウェア、ソフトウェア、データなどを、自身で保有・管理し利用していました。しかしクラウドサービスを利用することで、これまで機材の購入やシステムの構築、管理などにかかるとされていたさまざまな手間や時間の削減をはじめとして、業務の効率化やコストダウンを図れるというメリットがあります。
しかし企業のクラウドサービス利用が進む一方で、利用者のIDやパスワードなどのアカウント情報の管理不備などが原因で、不正アクセスによる情報漏洩などの事故が多く発生しています。クラウドサービスでは、誰もがどこからでも情報にアクセスしやすいことが利点ですが、場合によってはこのことがセキュリティ上の脅威にもなり得るのです。正しい利用者のみが許可された操作が行えるように、アカウントの管理には細心の注意が必要です。
また、クラウドサービスでは、データの保存場所がどの範囲の対象者からアクセス可能かを意識する必要があります。仮に外部に公開しているクラウドサーバに、公開するための情報に交じって、公開する予定ではなかったデータまで掲載してしまったとしたら、情報漏洩の事故となり得ます。
さらに、クラウドサービスでは、業者側での障害や運用の不備などが原因で、システム上に置いたデータが消えてしまったり、サービス自体が使えなくなってしまったりという事態も発生しています。
万が一、クラウドサービスで障害が発生し、データが消えてしまった場合のことも想定し、データのバックアップを取得しておく必要があります。また、サービスが使えなくなった時のために、代替の手段やサービスを用意しておくことも検討する必要があります。組織のルールや情報の取り扱いポリシーを遵守し、公開範囲を意識した設定のしかたを確認した上で、適切に利用するようにしましょう。
クラウドサービスは、インターネット経由で情報の保存や処理などのサービスの提供を受けられる点に特徴があります。個人で意識的にクラウドサービスを利用する場合として、例えばオンラインストレージサービスを契約して、クラウドサービス上にデータを預け、自分のさまざまな端末でデータを共有したり、また撮影した写真や書類などを他の人と共有するといった使い方が代表的です。それ以外にも、現在私たちが利用するWebメールやオンラインショッピングなど、インターネット経由のさまざまなサービスの土台として、実際にはクラウドサービスが活用されることも多くなっています。
クラウドサービス上のデータは、クラウドサービス事業者により安全に管理されることが基本ですが、実際には、障害によるデータの消失や情報漏洩などの事例も発生しています。クラウドサービスを過度に信頼するのではなく、利用する場合には、想定される脅威に対応した対策を取ることが重要です。
クラウドサービスを利用する際の主な脅威としては、以下のような脅威が考えられます。
障害などによりデータが消失する
仮にクラウドサービスに障害が発生した場合、クラウドサービス上のみにデータを預けていると、大切なデータの復旧ができなくなる可能性があります。クラウドサービスを利用する場合にも、別のシステムの上に定期的にバックアップを取っておきましょう。
預けているデータが外部に漏洩する
クラウドサービス事業者へのサイバー攻撃やその他の要因で、預けているデータが外部に漏洩する可能性があります。万が一を想定し、クラウドサービス上に預けるデータの性質を慎重に判断することが大切です。また、契約するクラウドサービス事業者のセキュリティ対策のレベルや保証の範囲などを、利用規約などであらかじめよく確認することが大切です。
クラウドサービスのアカウントが第三者に悪用される
ウイルス感染などによって、利用しているクラウドサービスのユーザIDやパスワードが流出した場合、第三者による不正アクセスにより、クラウドサービス上に保管している情報が漏洩する可能性あります。また、流出したものと同じユーザIDとパスワードを他のサービスでも利用していた場合、そのサービスも不正アクセスを受ける危険性が高まります。ユーザIDやパスワードは、個別のサービスごとに異なるものを設定し、使い回しをしないことが大切です。
今後もこの情報化社会の中で、急速に企業のクラウドサービスの利用が進んでいくと予想されます。しかし単純に利便的な所にのみ着目するのではなく、上記のリスクも踏まえた利用するユーザ(社員)の方のITリテラシーに対する教育も並行して必要になります。
赤司 篤亮
SYSCOM (USA) INC.
クラウドソリューション部 ディレクター
t-akashi@syscomusa.com