クラウドサービスのセキュリティを見極めるための6つのポイント

IT専門調査会社 IDC Japan株式会社によると、2018年の国内パブリックラウドサービス市場は、前年比27.4%増の6,663億円となり、2022年の市場規模は、2017年比2.8倍の1兆4,655億円になると予測しています。

IDCの調査によると国内IT市場では、特定の企業専用のクラウドサービスではなく、利用者が共有する「パブリッククラウドサービス(以下、クラウドサービスと呼びます)」を重要視する企業が増加しているそうです。背景にはクラウドサービスのセキュリティへの不安が解消されていっていることがあげられるそうです。

もちろん、全てのクラウドサービスのセキュリティ対策が万全であるとは限りません。クラウドサービスで保存する情報が機密データであった場合には、とりわけ慎重に利用するサービスを選定する必要があります。今回は、クラウドサービス利用者がクラウドサービスを選定する上で、考慮すべき情報セキュリティ対策6つのポイントをお伝えします。

参考:IDC Japan「国内パブリッククラウドサービス市場予測」

クラウドサービスを利用する上で確認すべき情報セキュリティ対策

クラウドサービスは利用者自らが情報システムを運用・管理するわけではありません。そのため、サーバの管理、ネットワーク環境、ソフトウェアなどにおいてセキュリティ対策のすべてを確認することができません。したがって、クラウドサービス事業者に運用・管理を依存することを前提に、リスクを評価した上で利用することをおすすめします。

クラウドサービスのリスクとして考えられるのは、サービスに障害があった場合に、業務が停止したり、データが消失することです。中には、預けていた機密データをすべて消失してしまったという事例も報告されています。この事例では、機密データをバックアップせず、クラウドサービスにだけ保管していたため、データがすべて消失し、業務を停止することになったそうです。後からサービス規約をよく読んでみると、データのバックアップや復旧は、最終的には利用者の責任であると書いてあったため、どうすることもできなくて途方に暮れたそうです。

総務省の「国民のための情報セキュリティサイト」の「クラウドサービスを利用する際の情報セキュリティ対策」ページでは、クラウドサービスを利用する上で特に注意すべき点として、「インターネット回線を利用するということ」と「自社のサーバ室ではなく、サービス提供者が管理するデータセンターにサーバを保管すること」をあげています。

この2点を考慮し、クラウドサービスを選定する上では、クラウドサービス事業者が、情報セキュリティ対策を継続して適切に行っているかを確認する必要があると述べています。確認すべき6つの項目は以下の通りです。

  1. データセンターの物理的な情報セキュリティ対策(災害対策や侵入対策など)
  2. データのバックアップ
  3. ハードウェア機器の障害対策
  4. 仮想サーバなどのホスト側のOS、ソフトウェア、アプリケーションにおける脆弱性の判定と対策
  5. 不正アクセスの防止
  6. アクセスログの管理

これらに関して確認するために、クラウドサービス事業者の情報セキュリティーポリシーやサービスの規約、契約内容、ホームページや営業マンの説明等から可能な限り情報収集し、リスクを評価することが求められます。

参考:総務省「国民のための情報セキュリティサイト」

機密データを安全に保管したい方のためのクラウドサービス

個人情報や営業秘密などの特に重要な機密データをクラウドサービスに保管する際には、なおさら慎重にクラウドサービス事業者を選定することが求められます。クラウドサービスの情報セキュリティ対策が甘ければ、不正アクセスなどを受けた場合に機密データが社外に漏洩し信用を失墜することになるからです。

そこで、おすすめしたいのが、データ復旧事業(パソコンや携帯電話・スマートフォン上の消されてしまった証拠データを復旧する事業)を2000年から行い、警察機関などの依頼を数多く受けてきリーガルテック社が提供しているクラウドサービス「AOSデータルーム」です。

「AOSデータルーム」は国内最高クラスのセキュリティ対策が施されたデータセンターで管理されています。ハードウェアやネットワークなどの物理的なセキュリティ対策が万全なだけでなく、データについても1日1回のバックアップを実施しています。

さらに、監査ログも取得しており、PDFやエクセル形式でエクスポートできるだけでなく、ダッシュボードから一目でみることができるため、機密データの不正な使用がないか確認することも可能です。機密データを安全にファイル共有したい事業者様におすすめのクラウドサービスです。

機密データを安全に保管したい方のためのクラウドサービス「AOSデータルーム」

pen