クラウドサービスを利用する際の、自社(自分)でできるセキュリティ対策とは??
こんにちは、ひめのです。
昨今、様々なクラウドサービスが登場し利用する機会が増えてきていることと思います。
インターネット環境さえあればどこでも利用できるため、そういった意味ではインストール型のソフトウェアより利便性が高く、クラウド型のサービスにシフトしている方も多いのではないでしょうか。
新しい仕組みのサービスは、既存のサービスにはなかったセキュリティ上のリスクも存在します。
そのリスクに対してのセキュリティ対策は、サービス提供者のみならずサービス利用者自身も一定のセイキュリティ対策を最低限行なっていく必要があり、結果便利なサービスを安心して使えるようになるのではないかと思います。
今回は、クラウドサービスの利用者が自社(自分)でできるセキュリティ対策の基本的なところをまとめたいと思います。
クラウドサービスを利用する際の自社(自分)でできるセキュリティ対策とは??
クラウドサービスを利用するに当たっては、いくらサービス提供者側でセキュリティ対策を行なっていたとしても、サービスの利用者側の運用面での対策が適切に行われていないと安全に使えません。
具体的に利用者側でできる運用面での対策は何があるでしょうか?
ログイン情報の管理
大半のクラウドサービスは、インターネットにアクセスしIDとパスワードを入力してログインします。
このログイン情報が漏洩してしまうと、誰でもログインして情報を閲覧することができてしまいますので、ログイン情報を適切に保護しておく必要があります。
基本的な対策としては、下記のようなものがあります。
■パスワードを簡単なものにしない
■パスワードを他人に簡単に知られないよう管理する
■システム上二段階認証が可能な場合は適用する
■使用するブラウザの保存機能がオンとなっている場合には注意する
最近では、ブラウザにログイン情報を保存する機能が備わっており、知らないうちにブラウザにIDとパスワードが記憶されていて、特に入力することなくログインできてしまう状態を作ることができます。
そのため、PCを複数で共有しているような場合は、ログイン情報を知らない人でもブラウザを立ち上げると、すでにログインパスワードが入力された状態となっており、容易にログインできてしまうことが起こり得ます。
自分が使っているブラウザの設定がどうなっているか、PCは他人と共有するのかどうか、もし他人と共有するPCでログインする場合は保存情報の履歴を消す等の対応が求められます。
利用するPCのウイルス対策
利用するPC端末にウイルス対策ソフトが入っていないなど基本的なウイルス対策を施していないと、PCがウイルスに感染してしまいログイン情報含めてPCにある情報が盗まれてしまう恐れがあります。
ウイルス対策ソフトを適切にインストールすることや、スパムメールと思われるメールを安易に開かないなど注意する必要があります。
利用端末の紛失・盗難対策
最近では、テレワークも増えておりPC端末を持ち運ぶことも多くなっていると思います。
PCを持ち運ぶ際には紛失・盗難に遭わないよう下記のような点に注意する必要があります。
■外出先で使用する際、席を立つ時はPCを置いていかない
■出張の際、新幹線の網棚に置かない(忘れない)
■自宅で保管する際は、なるべく鍵のついたキャビネットに入れる
外部からの侵入を防ぐ対策
今はネットワークに繋げず仕事をすることは稀かと思いますので、ネットワークに関する対策も必要です。
前段でも書きましたが、テレワークが多くなると尚更ネットワーク環境の脆弱性などが狙われやすくなります。
ネットワーク環境の対策としては次のようなことに注意して対策する必要があります。
■UTM等の機器を導入し外部侵入を防ぐための対策をする
■テレワークの際は指定されたIPアドレス(VPN)に接続するようにする
■外出先でFree Wi-Fiに繋がない
■PCのフォルダ設定で共有設定をしない
その他のセキュリティ対策
会社として検討すべきセキュリティ対策はほかにもあります。
例えば、会社としてセキュリティポリシーを作るということも一つです。
組織に複数人が関与しているのであれば、セキュリティの運用について文書化して、自社のセキュリティポリシーを共有することは大切です。
また、定期的にセキュリティに関する運用が適切に行われているかモニタリングすることや、セキュリティに関する社内研修を開催することも有用です。
ほかにも、ある程度の人数がいる場合、セイキュリティ担当者を指定することも考えなければなりません。
利用するクラウドサービスに関するセキュリティ担当者を指定し、会社のセキュリティポリシーに沿った運用の管理を担当者の責任のもとで行うことも大事な対策となります。
まとめ
以上のように、サービス自体のセキュリティ以外の部分でサービスの利用者自身が注意しておかなければならないことは多分にあります。
今後ますますクラウドサービスを活用するビジネス環境が予想されることから、利用するに当たっての運用面での自社のセキュリティを今一度見直してみてはいかがでしょうか。