ブログ

クラウドでデータ管理を行う場合のセキュリティ| セキュリティ | Fleekdrive ブログ

菅原 輝之 菅原 輝之
2019-05-22 | セキュリティ

業務で使用する情報は、自社で運用するサーバで管理し、共有するのが一般的でした。ところが最近では、多くの企業がクラウドを活用するようになってきています。クラウドは、どこからでもアクセスできるなど高い利便性がある一方で、その引き換えに情報漏洩などセキュリティ上のリスクが課題だとして、利用には慎重な意見もあります。ここでは、適切なデータ管理のための、クラウドにデータを預ける際のセキュリティについて解説します。正しく理解しておきましょう。

会社のデータを適切にバックアップするには?

社内サーバとクラウド

社内サーバはデータを社内で管理し、クラウドはデータを社外に預けて管理するサービスです。まずは、社内サーバとクラウドの特徴を整理して、大まかな違いについて知っておきましょう。

社内サーバの特徴

社内サーバとは、ファイルの保管、電子メール、ウェブサービスなどを利用するために、サーバなどの設備を自前で用意し、そこにシステムを構築する手法です。思いどおりの構成で運用ができる特徴がありますが、設計や調達、セットアップ、状況に応じた増強などに対応できる運用体制を整える必要があります。

クラウドの特徴

クラウドとは、社内サーバのように自前の環境で運用するのではなく、ネットワークを通じてアクセスできる共用の設備を利用するサービスです。一般的には、インターネットで社外からも利用できるサービスを指します。インターネットにつながる環境であれば、どこからでも利用でき、共有も容易なため、在宅勤務など柔軟なワークスタイルを実現する環境整備の一環としても注目が集まっています。また、管理するデータ量に合わせて機器を増減する必要がなく、利用状況に応じて契約をフレキシブルに変更できることも特徴です。

クラウド以外の社外にデータを預けるサービス

社外にデータを預けるサービスは、クラウド以外にも下記のようなものが存在します。

ハウジング

ハウジングとは、社内サーバで使用する設備を自社内に設置するのではなく、データセンターと呼ばれるサーバに最適な温度管理や警備体制が敷かれた場所に設置することを指します。社内サーバと同様、設置や構築、運用は基本的に自社で行います。

ホスティング

ホスティングとは、ハウジングと同じく、共用の施設を利用して自社運用をする方法です。ホスティングの場合は、データセンターに設置されたサーバを利用するサービスであり、ハードウェアを直接購入する必要がない点が異なります。サーバを共有する場合と、独占して利用する場合があります。

クラウドにデータを預けるメリット

重要なデータを、社外のリソースを利用して管理するのは、心理的なハードルが高いかもしれません。ところが、適切な運用を行うことにより、むしろ社内サーバよりも安心できるといったメリットも多くあります。

最新のセキュリティ体制

サーバを安全に運用するには、セキュリティ対策やメンテナンスが万全に行える体制を常に維持しなければなりません。しかし、巧妙なサイバー攻撃に対応できるスペシャリストを確保することは容易ではなく、監視体制にも限界があります。クラウドであれば、専門人材や最新テクノロジーによるセキュリティ対策が自動的に行われ、サーバ運用におけるセキュリティ対策を特別意識せず、低コストで運用することができます。

万全の管理体制

クラウドは、警備の整った専用施設内で、稼働状況の監視が常時行われています。そして、データのバックアップやトラブルを未然に防ぐメンテナンスが行われ、トラブル発生時に備えて専門家がスタンバイしています。そのため、一般的には自社でサーバを運用するよりも優れた管理体制だといえます。

社内サーバに比べて停電などのリスクが低い

クラウドを運用するデータセンターは、自家発電設備など複数系統の電源を持ち、さらに1つの設備がダウンした場合にも、サービスを継続できるように複数拠点で運用されています。そのため、近年多発している自然災害にも強く、管理担当者が出社できなくても問題なく事業を継続でき、BCP(事業継続計画)対策としても有効な選択肢です。

どこでもデータをアクセスできる

クラウドによって、どこからでもメールや資料にアクセスできるようになれば、わざわざオフィスに戻る必要がなく、移動時間も利用できるなど、業務が効率化されます。また、顧客に対してもその場で資料を提供できるなど、営業力の強化にもつながります。こうした利便性は、これまで外回りをしている営業担当者を中心に必要とされてきました。最近では、クラウドによって在宅勤務を可能とするなど、多様なワークスタイルを実現する手段として求められるようになっています。

情報漏洩対策

企業の情報漏洩対策は、ネットワークやサーバ設備だけでなく、ノートパソコンやスマートフォンなど端末でも行う必要があります。もし、社外からデータにアクセスできない場合、ユーザーはノートパソコンなどにデータを保存しておこうと考えるでしょう。こうしたデバイスは、可搬性に優れる一方で、紛失のリスクも高く、情報漏洩の可能性が高まってしまいます。どこからでもアクセスできるクラウド環境を用意し、不必要にデータを保存できない設定ができれば、このような端末からの情報漏洩対策として有効です。また、アクセスログを管理できるクラウドサービスであれば、故意による情報流出を抑止することができますし、セキュリティ事故発生時には、状況把握や対策が容易になります。

コストを抑えられる

自前でサーバを用意する場合、初期投資の負担が重くなります。また、設置場所の確保や、維持管理するための人材、資産として管理する事務負担も軽くはありません。一般的にはクラウドを利用することで、初期費用だけでなく運用も含めたトータルでのコストを抑えることができます。

クラウドのセキュリティリスク

クラウドではセキュリティ対策が整っていることをご紹介してきましたが、一方で適切な管理ができていないとリスクが高まることも事実です。クラウドを運用する場合、次のような観点でチェックが必要です。

アクセス権限の設定ミス

一般的にクラウドサービスはファイル共有機能を備えており、社内のユーザーだけでなく協業先や顧客など社外の人もアクセスできるような設定が可能になっています。そのため、誤操作や必要以上に広範な権限の付与など、設定ミスによる情報漏洩リスクが懸念されます。

利用デバイスの運用

クラウドサービスは、インターネットにつながりウェブブラウザさえ利用できる環境であれば、一般的にどのようなデバイスからでも利用できます。そのため、パスワードを設定していないノートパソコンやスマートフォン、共用パソコンからのアクセスなど、デバイスによってセキュリティレベルが大きく低下するおそれがあります。また、カフェなどで提供されている無料のWi-Fi環境には、セキュリティ対策が不十分なサービスもあり、データの盗用リスクがあります。

サイバー攻撃の可能性

サイバー攻撃を行う犯人は、大規模な影響を与えることができるクラウドサービスも攻撃対象にしており、強固な対策を講じているとはいえ、突破される可能性を否定できません。

適切なクラウドサービスを選ぶことが大切

どこからでも利用できるクラウドサービスは、利便性が高く、業務の効率化や柔軟なワークスタイルを実現する手段として、あらゆる業種・業態で利用されています。働き方改革を推進する世の中の流れも、利用を後押ししています。また、管理の視点でも、低コストで運用できることなどから、採用が進んでいます。しかし、設定ミスなどにより、セキュリティレベルが低下するリスクも隣り合わせています。法人向けのクラウドサービスには、無秩序な設定やミスを防ぐために、管理者が共有範囲や権限を限定できるものや、長期間のログ管理など、セキュリティを保つための機能を備えたものがあります。扱うデータや用途に合わせて、適切なサービスを選択することが大切です。

ホワイトペーパー:
「オンラインストレージを業務利用する前に確認すべきセキュリティのチェックポイント」

企業向けオンラインストレージ「Fleekdrive(フリークドライブ)」の資料請求はこちらから

最近のポスト