クラウドサービスで情報が漏洩、流出する?!

クラウドサービスで情報が漏洩、流出する?!

クラウドサービスって良く耳にされると思います。 クラウドってなんとなく意味がわかるようで、わからない。そんなイメージをお持ちの方もいるかと思います。 現在、様々なシステムはクラウド化になっており、インターネットの環境があれば いつでもどこでもアクセス出来て便利! でも反面それって大事な情報などちゃんと守られているの? と不安に思われる方もいると思います。 便利と危険は隣り合わせ。そんな大事なデータをネットワーク構築をクラウド経由で行うなんて 安全に管理できるのか?、と気になるのが「セキュリティ」です。

企業であれば、一度セキュリティに「穴」が開くと、大惨事になることがあります。 できれば最悪な事態は回避したいところです。

では、クラウドサービスの利用にはどんな点に注意すれば良いのでしょうか。 今回は クラウドサービスで情報が漏洩・そんな失敗をしない方法 についてわかりやすくご紹介します。

そもそもクラウドって何?

そもそもクラウドって何?

そもそもクラウドとは一体何でしょうか?クラウドとは「クラウドコンピューティング」を略した言葉です。 クラウドの意味は「(空に浮かぶ)雲」のことです。
簡単にいうと、クラウドとは「インターネット環境(クラウド環境)」のことです。

クラウドコンピューティングとは?

クラウドコンピューティングとは一体どんなものでしょうか?クラウドコンピューティングには、 次の2つの意味があります。

①インターネットを利用する
➁データを外部に置く

クラウドコンピューティングを一言でいうと「インターネット環境を利用して、外部にあるデータを使うこと」をいいます。

クラウドコンピューティングのイメージ

クラウドコンピューティングを使うと、次のようなイメージになります。 パソコンなどから閲覧して、ネットワークを経由した先にある、クラウドストレージ(サーバー・ストレージ)に存在している データなどを利用する。

クラウドストレージとは、データなどが保存できる箱(データベース)のことです。 クラウドストレージには、データ以外にもソフト・アプリケーション・フォーマット・プラットフォームなどが保存されます。

クラウドのセキュリティってどうなっているの?

クラウドのセキュリティってどうなっているの?

クラウドのセキュリティとは一体どんなものでしょうか?
クラウドのセキュリティとは、主に次の3つの項目の保護と安全性を高めることをいいます。 それぞれご紹介します。

①クラウドコンピューティング環境の保護と安全性を高める

クラウドコンピューティング環境の保護と安全性を高めるとは「通信データを暗号化する」ことをいいます。

通信データを暗号化する

通信データを暗号化するとは具体的には「SSL化」することです。 SSLとは「Secure Sockets Layer」のことで、インターネット上の通信を暗号化・複合化する技術 のことです。 もし通信が「SSL化」されてないと、クラウドコンピューティング環境は、悪意のある第3者に傍受・ 改ざんされるリスクがあります。 「SSL化」することで、クラウドコンピューティング環境を守ることができます。 ここでいうクラウドコンピューティング環境とは「パソコン〜 インターネット〜 クラウドストレージ」ま での一連の通信環境のことをいいます。

➁クラウドで実行されるアプリケーションの保護・安全性を高める

クラウドで実行されるアプリケーションの保護・安全性を高めるとは「セキュアなアプリケーション を構築する」ことをいいます。
セキュアとは、安全な などの意味があります。

セキュアなアプリケーションを構築する

セキュアなアプリケーションを構築するとは、具体的には「Web Application Firewallの導入」で す。 Web Application Firewallを導入することで、アプリケーションの脆弱性を突いた攻撃に対するセ キュリティ対策ができます。

➁クラウドに保存されているデータの保護・安全性を高める

クラウドに保存されているデータの保護・安全性を高めるとは「強固なユーザ認証の導入」のこと をいいます。

強固なユーザ認証の導入

強固なユーザ認証の導入とは、具体的には「ワンタイムパスワードの導入」などです。 ワンタイムパスワードを導入すると、パスワードの期限が短くなるほど、かなり厳格なアクセス制 限をすることが可能になります。 そうすることで、クラウドに保存されているデータの保護・安全性を高めることができます

クラウドセキュリティのガイドライン

こちらではクラウドセキュリティに関する政府機関のガイドラインについてご紹介します。

クラウドセキュリティのガイドライン

①総務省版について

総務省では「クラウドサービス提供における情報セキュリティ対策ガイドライン(第3版)」について の意見募集を行いました。 12件の意見を元に「クラウドサービス提供における情報セキュリティ対策ガイドライン(第3版)」と してまとめ、公表されました。 クラウドサービス提供における情報セキュリティ対策ガイドライン(第3版)」は以下のURLにまと められています。

クラウドサービス提供における 情報セキュリティ対策ガイドライン

クラウドサービス提供における情報セキュリティ対策ガイドラインの改定の概要について

➁経済産業省版について

経済産業省版のクラウドサービス利用のための情報セキュリティマネジメントガイドライン は以下 のURLにまとめられています。

クラウドサービス利用のための 情報セキュリティマネジメントガイドライン

セキュリティは双方で対策が必要

セキュリティは双方で対策が必要

クラウドセキュリティの仕組みとは一体どんなものでしょうか? 次の2つの部分になります。

①サービス事業者が管理する部分

サービス事業者が管理する部分とは次の4つになります。 1⃣管理ポータル(IDとパスワードを入力してクラウド管理用ポータルへログインすること)
2⃣仮想化ハイパーバイザ(仮想化のためのOSのようなもの)
3⃣インフラ機器(信頼性が高いサーバー・ストレージの導入)
4⃣データセンターファシリティ(信頼性が高いのデータセンター施設の購入)
などがあげられます。

➁利用者側が管理する部分

利用者側が管理する部分とは、次の5つになります。
1⃣管理ポータル(IDとパスワードを入力してクラウド管理用ポータルへログインすること)
2⃣保存されるデータ(メインメモリに保存されるデータのこと)
3⃣アプリケーション(ソフトウェアのこと)
4⃣ミドルウェア(アプリケーションとOSの間に位置し、アプリケーションが要求する特定の機能を提 供するもの)
5⃣OS(パソコンの基本ソフトウェアのこと)
などがあげられます。

制作会社はもちろんセキュリティ対策を施していますが、ユーザー側でもセキュリティの意識を持っておくことが重要です。 ウイルスチェックを行う、パスワードを定期的に変える、USBメモリなどで安易にデータを抜き出し、別のPCにささないなど 出来ることはたくさんあります。

オンプレミス型とクラウドの比較

オンプレミス型とクラウドの比較

オンプレミス型とクラウドには一体どんな違いがあるのでしょうか? こちらではオンプレミス型とクラウドの特徴・メリット・デメリット・ユーザーなどについてご紹介しま す。

①オンプレミス型とは?

オンプレミス型とは、自社でサーバー・ソフトウェアなどのシステムの構築、ハードウェアの調達、 システムの運用をするタイプのことです。 簡単にいうと、自社でサーバーを用意する仕組みのことです。

❶メリット
アクセスが社内ネットワークのみに制限できることから、セキュリティが高くなります。

❷デメリット
サーバー・システムの購入運用管理まで自社で行う必要があるので、時間とコストがかかりま す。

❸ユーザー層
自社の社員のみです。

➁クラウドとは?

クラウドとは、クラウドサービス事業者が管理・運営するサーバーやネットワークなどを使うことが できるタイプのことです。 簡単にいうと、サーバー専門業者がサーバーを用意する仕組みのことです。

❶メリット
自社での購入やシステム構築や管理が不要になります。

❷デメリット
インターネット経由でアクセスするため、セキュリティ対策が重要になります。

❸ユーザー層
一般ユーザーなどです。

当社キャムマックスでは、これまで情報漏洩などの事故やセキュリティが 突破された、などの事故はありません。
ウイルスに攻撃されないように設計をしていること、サーバーの管理も 自社スタッフで行い万全の体制を敷いておりますので ユーザー様は安心してご利用頂けます。
キャムマックスについて詳しく知りたいかたはこちら

この記事を書いた人

ライター
株式会社キャム 取締役COO

下川 貴一朗

証券会社、外資・内資系コンサルティングファーム、プライベート・エクイティ・ファンドを経て、2020年10より取締役CFOとして参画。 マーケティング・営業活動強化のため新たにマーケティング部門を設立し、自ら責任者として精力的に活動している。

このエントリーをはてなブックマークに追加
Contact

お問合わせ

キャムマックスをもっと詳しく

「詳しい機能を知りたい」「自社に合っているか相談したい」「オプションも含めて見積を出してほしい」など、お気軽にお問合わせください。

無料トライアルお申込み

無料で60日間お試しいただけます。
圧倒的なコストパフォーマンスをご体感ください。

トライアルお申込み