2016年1月1日

クラウド上で様々な情報を管理するサービスでは、社内情報や顧客情報、サービスなどをネット上で共有できとても便利です。しかし、ネット上にあることで「セキュリティは大丈夫なの？」と不安に思ってしまう人も多いのです。

最近では、クラウド上にあった社内情報が盗まれる被害もでており、情報の流出について心配という声もあります。今回は、クラウドにおけるセキュリティ上のリスクや対策を紹介します。

クラウドのセキュリティ上のリスクとは？

不正ログインのリスク

クラウドを利用する際のIDやパスワードが流失すると、管理者以外の第三者によって不正にログインされる危険性があります。ウィルス感染によってIDなどが盗まれることが多く、情報漏洩後に被害に気が付くパターンもあります。

また、サービス事業者がサイバー攻撃を受けることによって、クラウド上の情報が漏洩することもあります。サービスを契約する際には、事前に事業者の情報やセキュリティレベル、対策を確認しておくことが大切です。

データ消失のリスク

クラウドのサービスでは、システムエラーが起きた際に事業者側で復旧作業を行います。障害によっては、利用停止やデータの消失などの可能性も０ではなく、預けていたデータがすべてなくなってしまう危険もあります。

IDやパスワードの管理

最近起きた事例として、学校側が管理していた成績データが、学生によって改ざんされてしまうというニュースがありました。教員用のパスワードを事前に入手したとのことでしたが、管理方法に問題があったのでは？という意見もありました。

クラウド上のIDやパスワードは、ウィルス感染だけでなく、個人の管理方法によって流出する可能性もあります。特定されやすい言葉や数字にしておく、メモに残してデスクに貼っておく、パスワードの使いまわしは、不正なログインを招く原因となります。

クラウドのセキュリティ対策

正しい知識を理解・共有する

不正なログインの事案として、メールの添付ファイルを開いただけでウィルスに感染し、情報が抜き取られてしまうケースがあります。そういった事案があるということを理解した上で、利用者側も慎重に利用することも大切です。

特に、不正なログインやサイバー攻撃などは日々巧妙化しているため、社内での共有や対応マニュアルの作成なども欠かせません。うっかりクリックしたことによって、大事な社内データが盗まれてしまうこともあります。クラウド上にデータを預けているという自覚を持って、情報を守るためにできることを重ねていきましょう。

万が一に備えてバックアップをとる

データの改ざんや消失に備えて、データのバックアップを取っておくことも大切です。クラウド事業者によっては、障害が起きた際にも確実にバックアップを残す体制を整えているところもあります。個人でサービスを利用している場合も、定期的に別の場所にデータのバックアップを残しておくと安心です。

社内では退職した人の処理も忘れない

社内でサービスを利用している場合は、退職した人のIDを確実に削除しましょう。その人の自宅やスマートフォンから不正にログインされ、データを抜き取られる可能性もあるからです。また、退色した人の意図とは反して自宅のPC上に残っていたデータから第三者が不正にログインすることも考えられます。クラウド上で顧客情報などの個人情報を取り扱っていた場合は、特に注意が必要です。

まとめ

クラウドは便利な一方で、デメリットもあります。デメリットを1つ1つ理解した上で、正しい知識を持ってサービスを利用することが大切です。特にサービスの契約時には、あらゆるリスクを想定した上で、内容をよく確認するようにしましょう。