「クラウドって本当に安全なの?」
「セキュリティを重視するならオンプレミスの方が優れている?」
クラウドサービスの導入を検討する際、上記のように、セキュリティに対する不安を抱く人もいるでしょう。しかし、近年では、テレワークの普及に伴い、多くのクラウドでセキュリティ対策が強化されています。
本記事では、クラウドセキュリティの不安点や仕組み、より安全に使うための注意点などを解説していきます。
目次
よく考えられるクラウドセキュリティの不安点
まずは、クラウドセキュリティの不安として、よく挙げられるものを3点紹介します。
- 不正アクセス
- データ消失・破損
- サイバー攻撃
それぞれ見ていきましょう。
不正アクセス
不正アクセスは、クラウドに限らず、代表的なセキュリティリスクです。
クラウドにおける不正アクセスの具体例としては、マルウェアによって漏洩したログインIDやパスワードによる不正ログインや、管理の不備による個人情報の流出などがあります。
推定されにくいパスワードの作成や、管理体制の見直しなど、企業全体で対策を講じましょう。
データ消失・破損
クラウドは、クラウドサービス提供事業者が運用するサーバーを使用しています。
そのため、自然災害や事業者側のミスといったトラブルによりサーバーが停止すると、データが消失してしまうおそれがあります。また、利用者側のヒューマンエラーにより、誤ってデータを消してしまうこともあるでしょう。
ここで注意すべきなのは、クラウド上に保存したデータは、基本的に手元のパソコンには保存されないという点です。「クラウドに保存しているから安心」と過信することなく、重要なデータについては万が一のときにも復元できるよう、手元にバックアップを残しておきましょう。
サイバー攻撃
悪意を持った第三者からのサイバー攻撃も、クラウドにおけるリスクのひとつです。
代表的なサイバー攻撃としては、特定のサーバーに多数のコンピューターから大量のデータを送信する「DDoS(ディードス)」や、プログラムに可能性のある文字列をすべて入力させパスワードを盗み出す「ブルートフォースアタック」などがあります。
クラウドを利用するにあたってサイバー攻撃を防ぐには、バックアップの作成やパスワード漏洩の予防に加え、サイバー攻撃の対策をしっかりと行っているサービスを選定する必要があります。
クラウドのセキュリティの仕組み
クラウドのセキュリティは、オンプレミスとは仕組みが異なります。
オンプレミスの場合は、自社に設置したサーバーにデータを保管します。そのため、自社の裁量でセキュリティを必要な強度まで高めることができるのです。オンプレミスの代表的なセキュリティ対策としては、ファイアウォールやIPS(不正防止システム)、IDS(不正侵入検出システム)など。また、これらをひとつの端末に集約したUTMの導入も選択肢に入るでしょう。
一方のクラウドでは、クラウドサービス提供事業者が運用するサーバーでデータを保管します。そのため、セキュリティの強度はサービス提供事業者の基準によるものとなります。サービス提供事業者がおこなっているセキュリティ対策では、オンプレミスと同様のセキュリティ機能をクラウド上に配置し、すべての通信を経由させることで、ユーザーのデータをリスクから守っています。
\「クラウドのセキュリティが不安…」「プロに相談したい…」という方は!/
より安全に使うために使用者が気を付けること
より安全にクラウドサービスを使うための注意点としては、次の12点が挙げられます。
- パスワード管理
- 二段階認証の導入
- ワンタイムパスワード設定
- ログインロック設定
- アプリケーションの脆弱性対策
- ウイルス対策ソフトウェアの利用
- アクセス権限管理
- 利用サービスの情報整理
- SSLによる通信データの暗号化と暗号化キー管理
- 定期的なデータのバックアップ
- メールフィルター設定
- すべての利用デバイスのセキュリティ対策
クラウド導入後の設定・運用・保守管理体制の不備、ユーザーの操作ミスによるヒューマンエラーなどは特に多いセキュリティリスクです。
ここでは、クラウドの安全性を高める代表的なセキュリティ対策について掘り下げてご紹介します。
パスワード管理
不正アクセスの原因として特に多いものが、利用者側のヒューマンエラーによるパスワードの漏洩です。
ヒューマンエラーの具体例としては、推測されやすいパスワードの使用や、マルウェアのインストール、アップデートしていない端末の使用、パスワードの使い回しなどが挙げられます。
そのため、クラウドを利用する企業は、社員一人ひとりに対するセキュリティ教育の徹底や、管理体制の定期的な見直しを行う必要があります。
不正アクセス対策
クラウドでは、権限の適切な設定をおこなうことで、不正アクセスを予防することが可能です。
ユーザーは、クラウド上で取り扱うデータや各ユーザーに対して「閲覧」「移行」「修正」「削除」などの権限を設定することができます。
例えば契約書類などの重要なデータについては、必要最低限の関係者に対してのみ閲覧際限を設定することで、不正アクセスのリスクを抑えられるでしょう。
また、ワンタイムパスワードやSSLクライアント認証などを利用することで、セキュリティをより高めることができます。
データバックアップ
クラウドサービス提供事業者のサーバーがサイバー攻撃を受けるなど、何らかのトラブルによって、クラウド上のデータが消失してしまう事態に備え、バックアップを残しておきましょう。
バックアップ先の候補としては、オンプレミスや他のクラウドなどが挙げられます。マルチクラウドデプロイメントやハイブリッドクラウドデプロイメントを利用すれば、複数クラウドの利用をスムーズに行えます。
また、万が一ひとつのクラウドサービスが停止した際にも、プロセスが途中で中断しないよう、フェイルオーバープランを作成しておきましょう。
フェイルオーバープランとは、稼働中のシステム上で急に問題が生じ、システムやサーバーが停止した場合に、自動的に待機モードに切り替える仕組みのことです。
暗号化対策
インターネットでの通信を頻繁に行うクラウドでは、SSL(Secure Socket Layer)を用いて通信データを暗号化し、盗聴やデータ改ざんなどの驚異からデータを保護する必要があります。
イントラネットのような内部ネットワークの環境でもSSLサーバ証明書やSSH(Secure Shell)を用いることで、構築したネットワーク上すべてにセキュリティ対策できます。
\「クラウドのセキュリティ対策をお任せしたい」という方は!/
UTMをいれればさらに安全
クラウドセキュリティについて、よくある不安点や仕組み、より安全に使うためのポイントなどを解説しました。
最後に、セキュリティ機能を一つの端末に集約させる統合脅威管理(UTM)についても見ていきましょう。
UTMには、オンプレミスで用いるアプライアンス型とクラウド型の2種類が存在しています。
アプライアンス型のUTMは、拠点ごとに装置の設置が必要ですが、トラブルが起きた際は各拠点のみで被害を防止することが可能です。
一方でクラウド型のUTMは、トラブルが起きた際に全ての拠点に被害が出てしまいますが、拠点ごとに装置を設置する必要はありません。
昨今普及しているテレワークにおいては、クラウド型がアンプライアンス型のUTMに劣る場面はそれほど多くないでしょう。
日本通信ネットワークのFLESPEEQ Cloudサービスは、クラウドの構築から運用保守までトータルで提供しています。導入や見直しをお考えの際はご相談下さい。
日本通信ネットワークでは、企業ごとに、企画立案から構築・運用までワンストップで、ICTソリューションサービスを提供しています。
IT担当者様が、ビジネス拡大や生産性向上のための時間に充てられるよう全面的に支援します。
お問い合わせ・ご相談・お見積りは無料ですので、お気軽にお問い合わせください。
