従来のコンピュータのセキュリティ対策といえば「セキュリティ対策ソフト」の導入や、フィアーウォールの設置などといったものが一般的です。
しかし、インターネット接続を介して利用するクラウドサービスでは、こういった従来からのコンピュータへの対策とは違う視点でのセキュリティ対策が必要となります。
そこで今回は、クラウドサービスに必要なセキュリティ対策について見ていきましょう。
セキュリティ面から考えるクラウドサービスのメリットデメリット
クラウドサービスは、従来のような各自のコンピュータにインストールされたソフトウェアを使うのではなく、インターネットを介してさまざまなサービスを利用します。そのため、セキュリティ対策という面で、従来とは押さえるべきポイントが少し変わってきます。
ここで、クラウドのセキュリティ対策について考える前に、セキュリティ対策といった観点からクラウドの導入にはどういったメリットやデメリットがあるのかを見てみましょう。
メリット | デメリット |
---|---|
|
|
このように、クラウドサービスはセキュリティ対策の観点からも従来のコンピュータの利用法とは異なったメリットやデメリットを持っています。特に、インターネットがより密接に関わるという点から、通信のセキュリティ対策が重要なポイントを占めるようになるのはいうまでもありません。
クラウド導入前に検討すべき内容
セキュリティ面では、メリットもあればデメリットもあるクラウドサービスですが、これを踏まえてクラウド導入前にはどういったことを検討し、準備しておく必要があるのでしょうか。
クラウドの導入を検討する場合は、以下のようなことを網羅的に進めていく必要があります。
- 情報資産の調査
- 脅威の調査
- 重要性の分類
- 脅威の発生頻度と発生時の被害
例えば、企業にどういったコンピュータやサーバがあり、どのようなシステムが利用されているかといった情報資産の調査。どういった攻撃に外部からさらされているかなどの驚異の調査など、さまざまなものがあります。こういった内容をすべて洗い出し、その上で「クラウドを導入するのが適切かどうか」を判断する必要があります。
クラウドセキュリティの5つのポイント
ここまでの説明を踏まえて、クラウドサービスのセキュリティ対策を行う上で押さえるべきポイントを5つ分けました。最後に、これらのポイントについて詳しく見ていきましょう。
クラウドサービスのセキュリティ対策とは大きく、以下のような内容です。
1. 通信データを暗号化すること
クラウドサービスはインターネットを介して利用するので、途中で第三者によって盗聴されるリスクがあります。特にWi-Fiの場合、そのリスクが高いので、通信データは暗号化し、内容が読めないようにする必要があります。SSL通信は基本的に必須で、Wi-Fiでは、WPA2など高度な暗号化の仕組みを利用するようにしましょう。
2. 強固なユーザー認証・厳格なアクセス制御
1回ごとに変更されるパスワードであるワンタイムパスワードを利用することや、リソースに対する厳格なアクセス制御を設けることによって、不正アクセスやそれによる情報漏洩のリスクを減らすことができます。
3. セキュアなアプリケーション/OSの構築
アプリケーションやOSに脆弱性が存在すると、インターネット経由でそれらを悪用して侵入されたり、マルウェアなどに感染したりするリスクがあります。環境構築時にセキュアな設定にしておく、また更新プログラム等は確実に適用しておくことが大切です。
4. データの保管場所を明確に、暗号化やバックアップも
大規模なクラウド事業者の場合、世界中にデータセンターを持っています。国によっては、日本と法制度が異なるために、問題になるケースもあります。出来れば国内に保管されることが望ましく、自分の預けたデータがどこに保管されるのかを把握しておきましょう。
また、万が一、データセンターでの問題が発生すると情報漏洩やデータの消失の恐れもあります。データの暗号化や別の場所へのバックアップもリスクを減らす意味では大切なことです。
5. 適切なクラウド事業者の選定
クラウドサービスを提供する事業者には、大手のITベンダー等から、中小の事業者までさまざまなものがあります。ビジネスの内容によって向き不向きはもちろんありますが、それ以上にセキュリティやデータの安全性などで事業者ごとにかなりの差があることも事実です。
クラウド事業者を選定する場合は、内容やコストだけでなく、どういったレベルのセキュリティ体制などを持っているのかについてもしっかりと把握した上で選択しましょう。
まとめ
クラウドサービスを安全に利用するためには、従来とは違うクラウドに合ったセキュリティ対策を行う必要があります。今回の記事を参考にして、適切なセキュリティ対策をするようにしましょう。