ISMSの認証取得は、企業の情報セキュリティを強化する上で大きなメリットがあります。顧客や取引先の信頼を高め、持続的な成長を遂げる基盤を作ることができるからです。この記事では、ISMS認証の取得を目指している企業のみなさんに向けて、クラウドストレージに求められる7つの視点からFleekdriveのメリットをまとめました。
クラウドストレージを利用していてもISMSは取得できる?
ISMSの認証を目指すとき「社外のクラウドストレージを利用しても大丈夫?」という疑問を持つことがあります。オンプレミスのサーバであれば社内の管理下にありますが、クラウドの場合は社外のストレージにデータを保管します。会社の施設内に物理的な保管場所がないことから、漠然とした不安を感じるのではないでしょうか。
結論からいえば、さまざまなクラウドサービスを利用していてもISMSの認証は可能です。ただし、セキュリティ面から安全性を確保することが重要です。機密情報を含む情報資産を守ることができるかどうか、リスクを回避できるかどうかを厳しくチェックする必要があります。
ISMS認証を目指す企業がFleekdriveを利用する7つのメリット
ISMS認証を目指す企業がクラウドストレージを利用するとき、以下のような7つの主要なチェックポイントがあります。
- 国内の法人向けサービスであること
- マルウェアの対策が行われていること
- きめ細かなアクセス管理が可能なこと
- 暗号化されていること
- バックアップが万全であること
- 新たなリスクに迅速に対応でき、可用性があること
- アクセスログを収集、証跡管理が可能なこと
Fleekdriveは、ISMS認証を目指す企業がクラウドストレージを利用するときのセキュリティ要件を満たしています。高度なセキュリティ機能によって、安心してお使いいただけます。チェックポイントとともにFleekdriveを利用するメリットを解説していきましょう。
国内の法人向けサービスであること
個人向けのストレージサービスを利用している場合、監査ができないなどISMS認証の要件に合致しないことがあります。また、保管場所が海外の場合にはテロなどによって可用性が失われたり、日本とは異なった法律や規則のために転送や保管が制限されていたり、問題が生じることがあります。
クラウド上の保管場所についてはあまり気にしないことが多いかもしれませんが、法人向けサービスに加えて、データの保管場所が国内という2点をまずチェックするとよいでしょう。FleekdriveはAWSを基盤に国内のリージョンで運用されているため安心安全です。
マルウェアの対策が行われていること
サイバー攻撃の対策は、セキュリティ対策の基本です。マルウェアの感染は企業にとって最大の脅威のひとつであり、しっかり対策が行われていることが重要になります。Fleekdriveでは、ファイルのアップロード時に自動的にウイルスチェックを行います。また、IPアドレスを判別して不正アクセスを遮断し、マルウェアなどの侵入経路を制限することが可能です。
きめ細かなアクセス管理が可能なこと
社内の情報漏洩を防ぐためにはアクセス管理の徹底が求められます。機密情報に対しては、特定の社員だけにアクセスを許可することが重要です。組織を横断したチームやプロジェクトでコラボレーションを行う場合は、グループを設定して管理者を決めてアクセス制御をするとよいでしょう。また、外部パートナーに公開するファイルのアクセス制限も必要です。Fleekdriveのアクセス管理機能は、多様なニーズに対応するきめ細かな設定が可能です。専用のURLを発行することによって利用者を限定することもできます。
暗号化されていること
暗号化は第三者から識別できないようにデータを変換することであり、オンラインストレージでは、通信の暗号化とファイルの暗号化の2つが重要になります。Fleekdriveの通信の暗号化は、SSL暗号化により第三者の傍受を防止します。ファイルの暗号化では、格納したデータ自体を暗号化します。AWS(Amazon Web Services)のAES-256という方式が使われ、米国政府も用いている最も強力な国際標準の暗号化です。このような暗号化により、データの安全性を高めています。
バックアップが万全であること
BCP(事業継続計画)の側面から、オンラインストレージをバックアップとして利用するケースが拡大しました。セキュリティの面では、インシデントの発生によりバックアップファイルが感染すると、リストアしたときに感染が再度拡大したり、復旧自体ができなくなったりすることがあります。したがってセキュアなストレージであるとともに、定期的にバックアップを行い、どの時点の状態に復旧するか選択できることが重要になります。
Fleekdriveでは、期日を決めて自動的にバックアップを行うことが可能です。ファイルの管理機能を使うことによって、特定のバージョンに戻すこともできます。
新たなリスクに迅速に対応でき、可用性があること
サイバーセキュリティにおいては、常に新たな脅威やリスクが発生します。最新情報をいち早く入手して、インシデントに対しては迅速な対応を行う必要があります。ビジネスを維持するためにはSLA(Service Level Agreement)を確認し、可用性をチェックするとよいでしょう。サービスの水準が高く品質が保証されているストレージを使えば安心です。AWSを基盤としているFleekdriveは、常に最新のセキュリティ対策が可能です。クラウドストレージの高可用性を維持します。
アクセスログを収集、証跡管理が可能なこと
ISMSは認証の取得以降も情報セキュリティのパフォーマンスの効果測定、分析と評価、内部監査が求められます。問題があった場合には改善を行い、ISMSが要求するレベルのセキュリティを維持しなければなりません。したがって、利用状況のアクセスログ取得が重要になります。Fleekdriveは、ログインからログアウトまでの操作を記録する証跡機能を備えています。24時間体制の監査オプションもあります。
FleekdriveはIMS認証済みのクラウドストレージ
ここまでISMS認証を目指す企業に向けて、Fleekdriveを利用するメリットと機能の概要を紹介してきました。Fleekdrive自体がISMS認証を取得済みであり、金融、証券、医療など機密情報を扱う企業の情報資産活用に応えてきました。こうした実績から多くのユーザーから信頼を得ています。ISMSの認証取得をスムーズに行うには、ISMS認証取得済みのクラウドストレージを使うことがポイントといえます。
ISMS認証を目指すならFleekdriveを利用しよう
ビジネスの持続的な成長には、情報セキュリティ基盤の強化が欠かせません。顧客や取引先から信頼を得る上で、ISMSの取得は大きな意義があります。しかし、認証の要求に応えるためには、組織体制から利用しているシステムなど整備や準備に時間やコストがかかります。ISMS認証済みのクラウドストレージを利用することにより、ISMS認証取得をスムーズに進めることができます。ご検討時には、さまざまなホワイトペーパーもご利用ください。
ホワイトペーパーはこちら
