メニュー

コラム

一般社団法人クラウド活用・地域ICT投資促進協議会(CLOUDIL)によるコラムです

TOP>コラム一覧>クラウドの“住人”に求められるセキュリティ

CLOUDILコラム: 2019年8月

クラウドの“住人”に求められるセキュリティ

 クラウドサービスは、よくマンションなどの「賃貸の集合住宅」にたとえられます。これと対比して自社で構築したシステムは「戸建て住宅」にたとえられます。

 セキュリティに関しては、賃貸の集合住宅にも戸建て住宅にも泥棒が侵入する危険性はあります。問題は守り方です。

戸建て住宅の場合は住人自らが防犯の仕組みを作るか、専門業者に依頼する必要があります。作った仕組みは、定期的にメンテナンスが必要ですし、何年かおきに新しいものに変える必要も出てくるでしょう。一方、賃貸の集合住宅であるクラウドの方は、基本的な防犯対策については事業者が行います。エントランスでは不審な人物が入ろうとするのを監視しますし、また、勝手に別の場所から簡単に入り込めないよう常に対策をしています。窃盗の被害が頻繁に起こるマンションには、誰も入居しなくなりますので、事業者としても徹底して対策を講じるのが普通です。

 しかし、エントランスでいくら入館をチェックしていても、それをすり抜ける者は出てきます。例えば、入館のためのIDカードや部屋の合鍵を偽造したり、部屋の住人が勘違いをして入館を許してしまったら、犯罪者は簡単に部屋に侵入し、大切なデータを盗んでいってしまう可能性があります。

 さらにそのデータは暗号化されておらず、バックアップもされていないとしたら、目も当てられない状況となります。データはそのまま簡単に外部に流出して悪用され、替わりのデータもないので、仕事をすぐに再開することもできません。

 こうした状況に陥ったときに、すべてをマンション事業者の責任にできるでしょうか。おそらく、それは無理でしょう。

 外部のクラウドサービスを利用する場合は、利用者側が適正に対策を講じなければならないことも多々あるのです。例えば「部屋の合鍵」となるID/パスワードの管理などシステムへの認証については、利用者側がしっかりと把握しておく必要があります。また、データの暗号化やバックアップについても同様です。

 案外知られていないのは、こうしたクラウドの“住人”としての留意点です。クラウドを利用すると、すべての安全性が担保されていると考えてしまっているケースがあります。利用前に事業者に対してどこまでが利用者の責任となり、どこからが事業者が責任を負うべき対象となるのかをしっかり確認することが重要です。サービスによっては、ID/パスワードの管理サービスや、データ暗号化、バックアップのサービスを有償オプションまたは無償で提供しているケースもありますので、事前にチェックしておきましょう。

 また、データが外部に漏れてしまう、あるいは消えてしまうといった事態は、ユーザーの誤操作で発生することもあります。管理コンソールを操作する人は、操作上の危険性についても事業者にしっかり確認をとり、やってはいけない危険な操作を把握しておくこともセキュリティ対策の1つとして考えておくべきでしょう。

 さらに、クラウドサービスそのものは堅牢で安全性が高くても、サービスへのアクセスに利用するPCやモバイル端末の安全対策がずさんだと、ID/パスワードを外部から盗まれ、侵入を許してしまうケースがあります。これは、クラウドそのもののセキュリティ問題ではありませんが、最終的に盗まれたID/パスワードですんなり侵入され、データを暗号化されていても、中を荒らされ業務に大きな支障が出る可能性もあります。クラウドそのものが安全かということの確認も重要ですが、クラウドにつながる自社の仕組みについても、あらためてセキュリティの面からチェックしておくことも大切でしょう。攻撃者は、データを盗むことだけを目的にしていないこともあります。愉快犯的にシステムの内部を荒らしたり、使えなくしたりすることを目的にしていることもあります。

 セキュリティの危機は、特殊な専門知識を持った悪意のある人物のみが引き起こすのではありません。利用者の誤操作やID/パスワードなどのずさんな管理、いいかげんな利用端末のセキュリティ対策などによって、簡単に発生します。むしろ、そちらのリスクの方がはるかに高いといえるでしょう。これはクラウドを利用するからといって無視していいものではないのです。

 数年前までは、クラウドというと安全性の問題をしばしば指摘されていました。しかし、SaaSをはじめとしてさまざまなサービスを多くの企業で利用されるようになると、逆に「クラウドは事業者のセキュテリィ対策がしっかりしているので安心」という意見も増えてきています。しかし、どんなに事業者側が安全対策を施したマンションであっても、部屋の鍵をかけないで暮らしても大丈夫なわけではありませんし、合鍵を野放図に作っていい加減な管理をしていては安全が保たれないのは当然です。クラウドの住人として必要なセキュリティ対策は、契約前に把握し、しかるべき仕組みを作って利用者全体に徹底させることが肝要です。

「 コラム 」一覧

pagetop