クラウドサービスを利用する際の、自社（自分）でできるセキュリティ対策とは？？

こんにちは、ひめのです。
昨今、様々なクラウドサービスが登場し利用する機会が増えてきていることと思います。

インターネット環境さえあればどこでも利用できるため、そういった意味ではインストール型のソフトウェアより利便性が高く、クラウド型のサービスにシフトしている方も多いのではないでしょうか。

新しい仕組みのサービスは、既存のサービスにはなかったセキュリティ上のリスクも存在します。

そのリスクに対してのセキュリティ対策は、サービス提供者のみならずサービス利用者自身も一定のセイキュリティ対策を最低限行なっていく必要があり、結果便利なサービスを安心して使えるようになるのではないかと思います。

今回は、クラウドサービスの利用者が自社（自分）でできるセキュリティ対策の基本的なところをまとめたいと思います。

クラウドサービスを利用する際の自社（自分）でできるセキュリティ対策とは？？

クラウドサービスを利用するに当たっては、いくらサービス提供者側でセキュリティ対策を行なっていたとしても、サービスの利用者側の運用面での対策が適切に行われていないと安全に使えません。

具体的に利用者側でできる運用面での対策は何があるでしょうか？

ログイン情報の管理

大半のクラウドサービスは、インターネットにアクセスしIDとパスワードを入力してログインします。

このログイン情報が漏洩してしまうと、誰でもログインして情報を閲覧することができてしまいますので、ログイン情報を適切に保護しておく必要があります。

基本的な対策としては、下記のようなものがあります。

■パスワードを簡単なものにしない
■パスワードを他人に簡単に知られないよう管理する
■システム上二段階認証が可能な場合は適用する
■使用するブラウザの保存機能がオンとなっている場合には注意する

最近では、ブラウザにログイン情報を保存する機能が備わっており、知らないうちにブラウザにIDとパスワードが記憶されていて、特に入力することなくログインできてしまう状態を作ることができます。

そのため、PCを複数で共有しているような場合は、ログイン情報を知らない人でもブラウザを立ち上げると、すでにログインパスワードが入力された状態となっており、容易にログインできてしまうことが起こり得ます。

自分が使っているブラウザの設定がどうなっているか、PCは他人と共有するのかどうか、もし他人と共有するPCでログインする場合は保存情報の履歴を消す等の対応が求められます。

利用するPCのウイルス対策

利用するPC端末にウイルス対策ソフトが入っていないなど基本的なウイルス対策を施していないと、PCがウイルスに感染してしまいログイン情報含めてPCにある情報が盗まれてしまう恐れがあります。

ウイルス対策ソフトを適切にインストールすることや、スパムメールと思われるメールを安易に開かないなど注意する必要があります。

利用端末の紛失・盗難対策

最近では、テレワークも増えておりPC端末を持ち運ぶことも多くなっていると思います。

PCを持ち運ぶ際には紛失・盗難に遭わないよう下記のような点に注意する必要があります。

■外出先で使用する際、席を立つ時はPCを置いていかない
■出張の際、新幹線の網棚に置かない（忘れない）
■自宅で保管する際は、なるべく鍵のついたキャビネットに入れる

外部からの侵入を防ぐ対策

今はネットワークに繋げず仕事をすることは稀かと思いますので、ネットワークに関する対策も必要です。

前段でも書きましたが、テレワークが多くなると尚更ネットワーク環境の脆弱性などが狙われやすくなります。

ネットワーク環境の対策としては次のようなことに注意して対策する必要があります。

■UTM等の機器を導入し外部侵入を防ぐための対策をする
■テレワークの際は指定されたIPアドレス（VPN）に接続するようにする
■外出先でFree Wi-Fiに繋がない
■PCのフォルダ設定で共有設定をしない

その他のセキュリティ対策

会社として検討すべきセキュリティ対策はほかにもあります。

例えば、会社としてセキュリティポリシーを作るということも一つです。
組織に複数人が関与しているのであれば、セキュリティの運用について文書化して、自社のセキュリティポリシーを共有することは大切です。

また、定期的にセキュリティに関する運用が適切に行われているかモニタリングすることや、セキュリティに関する社内研修を開催することも有用です。

ほかにも、ある程度の人数がいる場合、セイキュリティ担当者を指定することも考えなければなりません。
利用するクラウドサービスに関するセキュリティ担当者を指定し、会社のセキュリティポリシーに沿った運用の管理を担当者の責任のもとで行うことも大事な対策となります。

まとめ

以上のように、サービス自体のセキュリティ以外の部分でサービスの利用者自身が注意しておかなければならないことは多分にあります。

今後ますますクラウドサービスを活用するビジネス環境が予想されることから、利用するに当たっての運用面での自社のセキュリティを今一度見直してみてはいかがでしょうか。

カテゴリー:DX・業務効率

service

資金繰り管理システムmilestone

「milestone」は資金繰り管理に特化したクラウドサービスです。
所有する銀行口座の入出金予定や個々の取引の予定を登録することによって、残高予想や資金繰り予定表の作成、入金・支払い漏れを防止することができます。
「いつお金が入り、いつお金が出ていくのか」、その結果「どれくらいの資金が残り、どの程度事業拡大に資金を活用できるのか」、というキャッシ・フローベースでの管理がクラウド上で行えます。

profile

姫野省吾（公認会計士）

資金繰り管理に特化したクラウドシステム「milestone」を提供する株式会社HIFASの代表取締役をしています。小さい頃から20代前半まではバドミントンをしていました。
サラリーマン→会計士→監査法人→会計事務所開設→HIFAS設立

株式会社インフォマートさんが運営する「Less is More. 」というメディアで取材していただいた記事はこちら
→「Less is More. 」

転職サービスを提供する株式会社HUPROさんに取材していただいたときの記事はこちら
→「HUPRO MAGAZINE」

クラウドサービスを利用する際の自社（自分）でできるセキュリティ対策とは？？

ログイン情報の管理

利用するPCのウイルス対策

利用端末の紛失・盗難対策

外部からの侵入を防ぐ対策

その他のセキュリティ対策

まとめ

関連投稿

電帳法改正のゴタゴタから見る、経理業務のデジタル化が進まない根本的な原因とは？

財務経理の実務をラクにする方法！？・・・締め日を作るとラクになります

経理の仕事で一番大切な能力とは？？ →簿記や会計の知識があることではありません

財務会計システムで管理会計を行うことには限界がある理由（やっても組織別管理までかなと）

（中小企業の経理） 資金繰り管理のシステム化で変わる会計事務所との関係

これからの時代に合った「中小企業における経理の理想型」とは？？

経理の仕事で一番大切な能力とは？？　→簿記や会計の知識があることではありません

（中小企業の経理）　資金繰り管理のシステム化で変わる会計事務所との関係