クラウドサービス(以下クラウド)が小規模・零細企業にも徐々に浸透し始めているように感じています

stockfoto_10311735_Sクラウドとは、インターネットを通じて提供されるサービス(≒機能やソフト)の総称で、身近なサービスであれば、ファイル保管・共有サービスや業務管理ソフトなどがあります。

  • 自社でサーバーなどの機器を購入し、管理者を置いて導入するよりもそのコストを抑えられること。
  • スマホやタブレットと連携しているサービスが多いため、それらを使って外出先や店頭でデータの閲覧や入力が容易にできること。
  • 社内での情報共有やデータの分散処理や統合が容易なこと。

などのメリットがあり、急速にその利用が増えいます。

しかし、これらのメリットがある一方で、クラウドはインターネットという公開された環境上に存在していることを忘れてはなりません。つまり、情報漏えいのリスクとその対策についても考えておく必要があります。
 
クラウドの多くは、ユーザー名とパスワードのよるパスワード認証によって、その情報へのアクセスを制限しています。

blog20140317
しかし、機密情報を扱う場合、この方法だけでは不十分です。
事実、ネットバンキングも以前はパスワード認証のみでしたが、それでは不正アクセスを防ぎきれないということで、近年各金融機関でパスワード認証の他に、ワンタイムパスワードなどの様々なセキュリティ対策がとられています。

「銀行の情報と違って、自社の情報を欲しがる人なんていないから、大丈夫」というお考えもあるかもしれませんが、本当にそうでしょうか。もしその情報が同業他社や取引先(個人顧客を含む)、従業員に知れ渡っても大丈夫でしょうか。

もしこれの質問に対して「大丈夫!」といえる情報は、クラウド上に保存しても問題のない情報と判断できます。

でも、そうでなければ次のいずれかを取り入れることをオススメします。

a0002_003097
  • ワンタイムパスワードや端末認証(*)などの認証方法を加える。
  • ログインに一定回数失敗すると自動的にアクセスロックをかける。
    (一定時間ログインできなくなる)
  • 特定の拠点(正確にはIPアドレス)からのアクセスのみを許可する。
  • クラウドを利用せずに自社独自の設備(サーバーや回線(VPN等))を構築する。  など

  *端末認証:その端末自体(PCやスマホなど)の固有の情報を用いて認証する事。

まずはご利用中、もしくはご利用検討中のクラウドサービス提供会社にセキュリティを高める方法がないか確認されるといいでしょう。

実際の導入に当たって疑問やご相談等ございましたらお気軽にご連絡いただければ幸いです。


※ご注意:ご紹介した方法は、セキュリティを完全に保証するものでありません。あくまでもセキュリティリスクを軽減するものとご理解下さい。