クラウドのセキュリティって大丈夫?被害に遭わないためにすべき事!

最近何かと注目されているクラウドサービスですが、インターネットの世界にはハッキングとか情報流出など色々なリスクが常にあるので、セキュリティ面で不安を抱えている人は少なくないですよね。では実際の所クラウドにセキュリティ問題はあるんでしょうか?

この記事ではクラウドとセキュリティとの関係、そしてセキュリティリスクを減らすためのポイントをご紹介したいと思います。

1.クラウドのセキュリティは大丈夫?

クラウドのセキュリティは大丈夫?

インターネットが普及してくるにつれ、インターネットを使った犯罪なども様々なメディアで取り上げられるようになりました。そのせいかインターネットは便利な反面、いつもウイルスやハッカーの脅威にさらされているというイメージがついている人も多いのではないでしょうか。

クラウドは自社サーバーではなくネットサービス上のサーバーを利用するので、「データが流出するのでは?」「消えたらどうしよう」といった不安がよぎりやすいのかもしれません。実際セキュリティ面への不安からなかなかクラウドを導入しにくいという企業もいます。

確かに悪い人がいる以上、100%確実にセキュリティリスクをなくすことはできません。クラウドという最新技術とはいえ結局人が作っているものですし、仮にシステムに不備がないとしても管理する人のヒューマンエラーが発生するリスクもあるからです。

でもそれはクラウドに限ったことではありません。後述する「オンプレミス」のように自社サーバーやストレージを用意してそこにデータを保存したとしても、悪意のある人間やケアレスミスによって情報漏洩が起きてしまうリスクはあります。ですからクラウドだけがセキュリティリスクを抱えているわけではないのです。

オンプレミスとクラウド

クラウドが主にインターネットを通じてデータやサービスのやりとりをするのに対して、自社にシステム環境を作って利用する形態を「オンプレミス」と呼びます。オンプレミスは社内ネットワークを利用するのでオフラインでもデータやサービスを利用できるほか、自分の会社のセキュリティポリシーに合ったシステム環境を作れるので外部からの不正アクセスや情報漏洩などのリスクが低いのが特徴です。

例えるならクラウドは集合住宅でオンプレミスは戸建て住宅のようなものです。集合住宅だと大勢の他人が近くにいる分セキュリティ度が気になります。一方戸建てだと自分と家族しか住んでいないですし、ホームセキュリティを配置したり犬を飼ったりなど色々なセキュリティ対策が自由にできるのでセキュリティ面でより安心できるように思えます。

でも戸建て住宅がもし人気のない場所に建っていたり住人がカギをかけ忘れることがよくあったり、簡単に侵入できそうなもろい造りであればセキュリティ度は落ちますよね。むしろ管理人が入り口にスタンバイしていてオートロックを取り入れているマンションの方がセキュリティがしっかりしているように思えませんか?

同じように必ずしもオンプレミスの方がクラウドよりもセキュリティ度が高いとは限りません。実際オンプレミス環境で情報漏洩が起きたという事例はいくつもあります。さらにJNSA(特定非営利法人日本ネットワークセキュリティ協会)によると、個人情報漏洩事件の主な要素は以下のような問題が原因でした。

  • 操作ミス (25.1%)
  • 紛失や置き忘れ (21.8%)
  • 不正アクセス (17.4%)
  • 管理ミス (13%)
  • 情報の持ち出し (6.5%)

これを見ると、社員のケアレスミスや不正が大きな問題になっているのが分かります。外部からのアクセスによる被害はどちらかと言うとマイナーな要因です。このようにセキュリティ問題はクラウドかどうかで大きな違いがあるわけではありません。

むしろクラウドサービスを提供している会社の方がある意味セキュリティ意識が高いとすら言えます。というのももしセキュリティ問題が発生したらその会社は信用を失ってしまうからです。そのため少しでも強固なセキュリティシステムを作ろうとしているのです。

2.クラウド上のセキュリティリスクを下げるためのポイント

とはいえクラウドサービスを提供している業者だけにセキュリティを一任するのではなく、クラウドサービスを使う側もセキュリティ対策を心がけるのは大切です。集合住宅の住民の場合も、管理人や管理会社だけにすべて任せずに、ちゃんと戸締まりをしておくべきなのと同じです。以下のようなポイントをチェックしておきましょう。

・セキュリティリスクへの周知を心がける
社員の中にはセキュリティにあまり詳しくない人も多いのではないでしょうか。ですから会社は具体的にどんなリスクがあるのかを全社員にしっかりレクチャーする必要があります。例えば標的型攻撃メールやマルウェアなどの危険について教えて、怪しいファイルにアクセスしたりしないように注意喚起できるでしょう。

・アクセス制限をかける
「DDoS」という手段でセキュリティを破壊しようとする人もいます。DDoSとは大容量データを送りつけるなどしてシステムに負荷をかけ利用不可にする攻撃で、それに乗じてサイト情報を勝手に変更するなどの被害が発生することもあります。小さなお店に大量に客が押し寄せている場面を想像してみてください。店内はパニックになって万引きされても気づかないかもしれませんよね。

このような攻撃を防ぐためには特定のIPアドレスからのアクセスを制限したり、利用地域を制限するなどの対策が必要です。

・IDやパスワードを複雑にする
これは会社だけではなく個人にも言えることですが、クラウドサービスにアクセスする時に使うIDやパスワードを推測されにくい複雑なものにするのも大切です。犯罪者の中には考えられるパターンすべてを入力してくるような人もいるからです。少しでも複雑なものにしましょう。

3 .まとめ

クラウドであれオンプレミスであれセキュリティリスクは常に存在します。「クラウドだからセキュリティが絶対的に弱い」ということはなく、最終的には運営している事業者や利用するユーザーの意識次第でセキュリティが大きく左右されることも珍しくありません。

クラウドサービスはコスト削減や業務効率化にもつながる便利な仕組みなので、紹介したセキュリティポイントを意識しながら賢く運用してみましょう。

あわせて読みたい