2020/05/28
テレワークで加速するクラウド利用 考慮すべきセキュリティ対策とは?

昨今の新型コロナウイルス流行の影響もあり、多くの企業や団体でテレワーク導入の動きが急速に広まっています。
自宅でテレワークすることで、育児や介護との両立、通勤時間の削減による効率化など、フレキシブルな働き方ができるようになります。

ここでポイントとなるのが、IT環境です。業務に利用するためのシステムやアプリケーションが、オフィスの中でしか使えないようなIT環境では、テレワークに対応できないからです。
そこで注目されるのが、クラウドの活用です。クラウドは、インターネットを介してどこからでも利用できるため、クラウドをうまく活用できれば自宅や外出先でもそのクラウドを利用して作業を進められます。

しかし、クラウドを利用するにあたりセキュリティは大丈夫?と不安な方も多いでしょう。
今回は、クラウドのセキュリティ懸念や対策について紹介します。
安心安全にクラウドを利用し、フレキシブルな働き方の導入にお役立てください。

 

もくじ

クラウドとは?

クラウドとは、そもそもどのようなものでしょうか。

端的にいうとクラウドとは、「IT設備を所有する」のではなく、「IT設備を利用する」形態のことをいいます。

これまでは各企業がIT設備を独自に準備する必要がありました。

一方クラウドの場合は、クラウド事業者が運用するデータセンター内にIT設備があります。

利用者は、インターネットを通して、このIT設備を必要なときに必要なだけ利用できます。

そのため、独自でIT設備を所有する必要がないので、安価に必要な期間だけアプリケーションやサービスが利用できるようになるのです。

増加するクラウド利用

企業でのクラウドの利用状況は、年々右肩上がりに増えています。

クラウドの利用目的を見ても、実業務でもかなり積極的に利用されており、企業にとって無視できない有用なクラウドも数多く登場しています。

特に多くの企業で導入されているクラウドとして、メールやスケジュール管理をするOffice365や営業販売管理ツールのSalesforceなどが挙げられます。

総務省の動向調査によると、クラウドを利用している企業は、利用していない企業に比べ労働生産性が3割も高いとされており、クラウドをどのように活用するかは企業において大変重要な経営課題になっています。

クラウド利用時のセキュリティ懸念は?

利用シーンとその重要度が増しているクラウドですが、利用にあたりセキュリティの懸念をされている方も多いのではないでしょうか?

セキュリティ懸念は、大きく3つに分類されます。

 

①利用するクラウドが安全かわからないこと

Microsoft365やSalesforceといった有名どころのクラウドはセキュリティ対策がされていますが、中にはセキュリティ対策をしていないクラウド事業者もあります。

暗号化がされていない場合や、クラウド事業者の機器へのアクセス管理がされていない場合は、外部から侵入ができてしまいます。
また、クラウドの設備自体がマルウェア感染している可能性もあります。この場合は、クラウドにアクセスしたPC端末も、一緒にマルウェア感染してしまう危険があります。
このようなリスクを避けるためには、クラウド事業者のセキュリティに関する資格の有無を確認するようにしましょう。
「ISMS 認証」、「プライバシーマーク」、「ASP・SaaSの安全・信頼性に係る情報開示認定制度」などを取得している場合は、セキュリティに関して第三者からのお墨付きを得ています。

 

②インターネットを利用していること

クラウドでは、データがクラウド事業者のデータセンターに保管されるため、通常はインターネットを経由してサービスを利用することになります。

インターネット上では、暗号化されずにデータが送信されている場合、通信途中でデータを傍受され、情報が第三者に漏れてしまう可能性があります。

クラウドとの接続は、必ず通信データをSSL によって暗号化する必要があります。

 

③誰でもクラウドにアクセスできてしまうこと

一般的なクラウドは、ブラウザやアプリから自身のアカウントにID/パスワードを入力しログインするだけで利用できます。

万が一利用しているクラウドのID/パスワードが流出した場合、第三者による不正アクセスによってクラウド上に保管している情報が漏えいする可能性があります。

特に複数のクラウドを利用する場合、クラウドごとにID/パスワードを使いまわしてしまっていると、攻撃者に付け入る隙を与える可能性を高めます。

クラウド利用時のセキュリティ被害は?

では、実際のセキュリティ事故によってどのような被害が起こるのでしょうか?

 

・情報漏洩

1つ目のセキュリティ被害の可能性は、情報漏洩です。

クラウド自体の脆弱性をついたサイバー攻撃や、ID/パスワードの流出による不正ログインにょり、クラウド上に保存していた情報が外部に漏れてしまう可能性があります。

顧客情報や個人情報、会社の機密情報などを預けていた場合は、賠償金などで多額の損害が出る恐れがあります。

 

・データ改ざん、消失

2つ目のセキュリティ被害の可能性は、データ改ざん、消失です。

不正ログインされ、重要データが改ざんされたり、意図的に削除されたりすることがあります。

これにより、多大な業務影響を被る可能性があります。

考慮すべき対策は?

ここまではセキュリティの懸念点と被害について説明しました。

では、クラウド利用にあたり、どのような対策を考慮すればよいのでしょうか。

 

●UTMの導入

セキュリティ対策としてUTMを導入することが挙げられます。UTMは「Unified Threat Management」の略です。統合脅威管理とも呼ばれており、ファイアウォールのみならず、IDS/IPSやアンチウィルス、アンチスパム、Webフィルタリングなどのインターネットからくる様々な脅威に対抗する装置です。複数の対策をそれぞれの機能を導入・管理していくには、手間がかかりコストが積み重なりますが、これらのセキュリティ機能を集約したのがUTMです。導入することにより、クラウドを介したマルウェアなどのサイバー攻撃によるウイルスの侵入を検知し、防ぐことができます。また、VPNと呼ばれる通信を暗号化する技術も搭載しているため、クラウドから端末の間のインターネット部分をVPN接続させることで盗聴のリスクを防ぐこともできます。

 

●CASBソリューションの導入

CASBは「Cloud Access Security Broker」の略で、通称「キャスビー」と呼ばれています。

CASBソリューションは、簡単に言うと、クラウドとその利用者の間に導入し、利用者のクラウドの利用状況を把握するソリューションで、クラウドを利用する際のセキュリティ懸念の多くを解決してくれます。

CASBソリューションには、3つの大きな特徴があります。それぞれの特徴が、クラウド利用におけるリスクにどう対応するのかを解説します。

 

①可視化

CASBソリューションは、クラウド利用時の端末とクラウドとの間で通信を監視します。

これにより、「誰が」「どの端末で」「どのクラウドに」「どのデータを操作したか」を明らかにすることができます。

リスクの高い利用を明らかにし、重要な情報を含むデータに誰がアクセスしたか把握できるので、情報漏えいのリスクを大幅に軽減することができます。

 

②コンプライアンス

CASBソリューションは、数多く存在するクラウドの情報を集約して持っています。

そして、利用しているクラウドが、企業ごとのセキュリティ規定、いわばコンプライアンスに合致しているかどうかを判断します。

これにより、クラウドデータの保護がなされているか、サービスが安定しているかなどの観点で、安心安全なクラウドに利用を絞ることができます。

 

③データセキュリティ

CASBソリューションは、データを保護するための機能が搭載されています。

データの種類に応じて、アクセス制限・共有制限の設定や、強制暗号化などを行うことが可能です。

この機能を活用することで、重要なデータをクラウド上に保存しようとする時に、特定の人からしかアクセスできないようにする・外部からアクセスされても読み込めないよう暗号化する、といった対策が行えます。

 

●認証の仕組みの導入

一般的なクラウドは、ID/パスワードを入力しログインすることで利用できますが、これに加えてIPアドレス認証や端末認証を組み合わせることで、より強固な認証の仕組みを作ることも可能です。

IPアドレス認証や端末認証を利用すれば、特定の端末からしかクラウドへアクセスできないようにすることが可能です。

この仕組みにより、万が一ID/パスワードが流出しても第三者に利用されることを防げます。

また、会社指定のPCからのみクラウドにアクセスさせることも可能です。

おわりに

クラウドとはそもそもどのようなものなのか、またクラウド利用におけるセキュリティ懸念と対策について紹介しました。

クラウド利用におけるセキュリティ対策に関しての疑問・不安を解消できましたでしょうか?

テレワークに大変便利でユーザーも急増しているクラウドですが、その反面セキュリティ懸念も多くあります。

セキュリティ懸念について把握し、安心安全にテレワークを実施しましょう。

お問い合わせ
メールでのお問い合わせ
ライブオフィスツアー
セミナー
メールマガジン登録