皆さん、クラウドセキュリティという言葉をご存知ですか?なんとなく言葉だけでどういうものか連想できそうですが、ちゃんと理解していないとあなたのクラウド上のデータがごっそり流出してしまう可能性大です!
まずは背景から簡単にご説明しましょう。昨今ではクラウドを利用した色々なサービスが普及し、どんどん便利になっている一方で、そこを狙ったサイバー攻撃も増えてきています。
便利な面もあり、ビジネス上では何かしらのサービスを皆さん利用していると思いますが、セキュリティについて正しく理解しているでしょうか?わかっているつもりでも、あなたの利用しているサービスが本当に安全かはわかりませんよね。
というわけで、今回はクラウドセキュリティについて書いていこうと思います。
クラウドサービスを狙った攻撃に注意!?
意外と多いセキュリティ被害
調査機関「クラウド総研」のデータによると、「自社はパブリック・クラウドサービスを利用している」と回答した人は36.5%と答えています。その中で、「自社はクラウド上でセキュリティ被害を受けたことがある」と回答した人は17.3%。いずれも「標準型攻撃」「アカウント情報の流出」などの被害が出ているようです。
ティファナでも社内資料の流出を防ぐため、クラウドサービスは原則禁止にしています。
便利だと思って使っていても、いつ誰が攻撃してくるかわかりませんからね。
そんななかで、クラウドサービスの大手「Dropbox」がこのセキュリティ部分についてISO規格を取得したニュースがつい最近話題になりました。
今回取得したサービスは企業向けの「Dropbox for Business」です。こちらは、利用している人も多いのではないでしょうか。今回取得したISO 27018は「クラウドのプライバシーとデータ保護」に関する世界初の国際規格です。
しかし、誰もが「Dropbox for Business」を使うわけにはいかないので、ここで最低限クラウドサービスを利用する上で気をつけることを大きく3つにまとめてみました。
クラウドサービスを利用する上で気をつける 3つのポイント
その1:必ずパスワードをかけること
どこでも利用できる分、やはり第三者に利用されるリスクを極力減らしましょう。
もしも、流出してしまってもパスワードをかけておくことで、データの中身自体の流出を避けられます。最近のサービスでは、ユーザー認証・閲覧権限があるサービスが多いので必ず使うようにしましょう。
その2:バックアップを必ずとること
よくありがちですが、データをクラウド上にしか置いていないと、何かのエラーでアクセスできなくなった場合に危険です。常にローカルにも保管しておき、最新データのバックアップを取るようにしましょう。
その3:見慣れないサービスは利用しない
最近は、クラウドサービスを利用した悪徳業者が多く、見慣れないサービスは便利でも利用するのは控えた方が良いです。裏でこっそりコピーされていたり、データを改ざんされている可能性もあるので、要注意です。
結論:クラウドサービスはセキュリティ対策に十分注意して利用しないと危険
と、いうわけでクラウドセキュリティというキーワードで、昨今のクラウド事情を少しお話しました。今後クラウドを使った市場はさらに拡大していくと言われています(事実Microsoftがソフトを全てクラウドで扱う方向に向かっています)。
便利な反面、悪用されやすいサービスであることに、十分に気をつけつつ、活用していきましょう。
以上、最近朝起きてラジオ体操をしているデザイナーの尾崎がお送りしました。