文字サイズ

ケーススタディで学ぶ インターネット安心安全ガイド

特集記事

企業クラウド環境とリスク

利便性の高いクラウドサービス

システムの稼働に必要なサーバーやソフトウェアを会社内に設置せずとも利用できるクラウドサービスは、社内のITインフラを形成するためのコストを大幅に下げることができます。
また、会社内などの限られた場所以外からもアクセスすることができるため、テレワークなどで社外にいる場合でも、業務に必要なデータのやり取りがスムーズに行えるという利点もあります。

サーバーの仕様変更などもより簡単に行えるため、昨今のテレワークの広がりをきっかけに、導入する企業が増えています。

利用者によってセキュリティレベルが変わる

利用する企業が増えているクラウドサービスですが、安全に利用するためには利用者のセキュリティに対する知識や情報漏洩を防止するための対策がより重要となります。

利用者全員がセキュリティの責任者になる

クラウドサービスを利用する場合、セキュリティ設定の責任は利用者にあります。
もちろん、クラウドサービスを提供しているサーバー側が、信頼できるセキュリティを備えていることも重要ですが、クラウド上へアクセスする利用者が、アクセス権限の付与や、データへのアクセスに必要なパスワードや多要素認証などの設定を行う必要があります。
そのため、クラウドサービス内のデータを利用する全員が、セキュリティの責任者となるのです。

複数個所での情報漏洩に注意が必要

いくらクラウドサービスに信頼できるセキュリティが備えられていても、アクセスに必要なパスワードの管理や、各個人が利用しているネットワークのセキュリティが弱ければ、悪意ある人たちの攻撃は防ぐことはできません。
また、保存している社内データのアクセス権が特に何も設定されず、誰でも閲覧可能な状態のまま放置されるというケースもあります。

データの共有によって起こりうるトラブルと対処法

クラウドサービスの場合、接続場所を選ばずにデータ共有を行えることが利点のひとつですが、その利点が問題点となってしまう場合もあります。

マルウェア感染による被害の拡大

クラウドサービスの便利さの一つは、どこからでも同じデータにアクセスできることですが、この便利さは時として大規模なトラブルにつながる場合があります。
たとえば、誰か一人がマルウェアに感染してしまった場合、共有されているデータに一気に感染が広がってしまう可能性もあるからです。
利用者全員がセキュリティの責任者として責任を持ち、もしもの場合の被害拡大を防がなければいけません。

アクセス権限付与によるトラブル

新たにクラウドサービスを利用する際、どのデータに誰がアクセスできるかの権限付与が必要となります。
各データごとに必要なアクセス権限の設定を行なわず、誰でも閲覧可能な状態のまま放置してしまうと、閲覧する必要のない人までデータ内容を確認できてしまう環境を作ることになります。
本来であれば閲覧できないはずの人にまで公開されたままになると、きちんとアクセス権限を付与していれば防げたはずの情報漏洩につながる恐れも高くなります。 クラウドサービスに限ったことではありませんが、情報を守るためには、そこにアクセスできる権限の付与を誰にするのかが大切になります。
アクセス権限を付与する際は、それぞれのデータにアクセスが必要な人物にのみ与えるようにしましょう。

最後に

テレワークをする際により重要となるクラウドサービスですが、セキュリティ面は利用者の設定で大きく変わってしまうため、利用する社員への教育が必要不可欠です。 IDやパスワードの管理も大切ですが、各個人の利用環境にも注意しなければなりません。 新たな働き方の広がってきた現在、その働き方を維持していくためにも、それぞれが利用するサービスについての基本的な知識と責任をもって仕事をこなしていきましょう。