クラウドセキュリティの今
クラウドという言葉が一般的になり、クラウドサービスを利用する企業も年々増加しています。
クラウドという言葉が一般的になり、クラウドサービスを利用する企業も年々増加しています。
一方で、外部にデータを保存するということでクラウドサービスの利用に躊躇される企業様が多いことも確かです。
オンプレミスであれば、重要な情報をネットワークから隔離することも可能ですが利便性が失われる部分もあります。
また、隔離されている場合でもセキュリティ対策を疎かにしてはいけません。
クラウド事業者のセキュリティ対策と、1企業のシステム担当者のセキュリティ対策を比較するとクラウド事業者のセキュリティレベルのほうが高いケースがほとんどです。
たとえば、個人宅で屈強なガードマンを雇い警備するよりも、銀行などの貸金庫に預けた方が二重三重のセキュリティがあり厳重に保管されるため安全です。
同様に、多くの企業からデータを預かるクラウド事業者は、堅牢な施設、強固なセキュリティ、セキュリティスペシャリストによりデータを守っています。
また、不正アクセスがあった場合も十分な監視がされていれば、犯人や原因を特定し素早く対処することができます。
ただし、攻撃側の手口も複雑化、高度化の一途をたどっており、ネットワーク上で外部と繋がっている限りリスクが「0」になることはありません。
経済産業省より平成26年に
・クラウドサービス利用のための情報セキュリティマネジメントガイドライン改訂版
が公表されました。
「クラウド利用者自らが行うべきこと」と「クラウド事業者に対して求めるべきこと」等がまとめられています。クラウドを利用時は、参考にするとよいかもしれません。
残念ながら、少なくとも現時点において、完璧なセキュリティというものは存在しません。
それは、システムやサービスへのサイバー攻撃も対策も日々変わりつづけているからです。
サイバー攻撃の被害を受けないことが第一ですが、万一ウィルス感染等で情報漏えいしてしまった場合にどうするか?ということを検討しておくことも重要です。
