クラウドサービス利用時に確認すべきセキュリティ対策とは? - 名刺管理アプリ・ソフト選びで働き方を変える!
名刺管理で見なおす働き方改革

クラウドサービス利用時に確認すべきセキュリティ対策とは?

投稿日:2018年05月30日
クラウドサービスの発展が進む一方で、“情報流出”がニュースになることも多くなっています。「インターネット上で重要な情報やファイルをやり取りすると、その内容が外部に漏れてしまうのではないか」と不安を抱いている方も多いのでは…

クラウドサービスの発展が進む一方で、“情報流出”がニュースになることも多くなっています。「インターネット上で重要な情報やファイルをやり取りすると、その内容が外部に漏れてしまうのではないか」と不安を抱いている方も多いのではないでしょうか?

クラウドサービスの“強いセキュリティ”とはどんなものを指すのかがわかれば、安心して利用できるものを見極められるようになります。今回は、「クラウドサービスはセキュリティが弱いのでは?」と疑念を抱いている方へ、サービス利用時に確認すべきセキュリティ対策についてご紹介します。

クラウドサービスのセキュリティとは?

目に見える形で厳重な保管ができるアナログ管理とは違い、どう情報が守られているのか見ることができないクラウドサービスはセキュリティ面で不安が残るものです。その不安を払拭するためには、まず、「物質として存在していない“データ”をどうすれば “守る”ことができるのか」を押さえておきましょう。

データを守るためのセキュリティとは

インターネットにつないでいないパソコンのデータ

パソコン上で作成したファイルはデータとして、パソコンのハードディスクに保管されます。インターネットにつないでいないパソコンであれば、このデータを閲覧するのはパソコンを開かなければなりません。その場合は、パソコン自体が盗まれないようにすることでデータを守れます。

インターネットにつないでいるパソコンのデータ

インターネットにつないでいるパソコンの場合、ネットを介してパソコンの中を他人から見られてしまう可能性があります。そうした悪質な侵入は、セキュリティソフトなどを導入することでブロック可能です。また、ウイルスによる情報流出も、セキュリティソフトで防げます。

クラウドサービス利用時

クラウドサービスを利用すると、サービス提供者のサーバーに利用者のデータとともにアップロードしたデータが保管されます。利用者のIDと紐付けて保管されているデータは、IDとパスワードの入力によって開示・編集などが可能となるパターンが多いです。

この場合、データを保管しているサーバーを物理的に守ることはもちろん、インターネットを介した侵入からも守らなければなりません。「アクセスに制限をかけて誰でも見られる状態になっていないか」「データが暗号化されて保管されているか」「サーバーセンターは厳重な警備体制の元で管理されているか」、などいくつかのチェック項目をクリアしていることを確認して利用するようにしましょう。

クラウドサービスに求められるセキュリティ対策

クラウドサービスを安心して利用するためには、しっかりとしたセキュリティ対策がとられているかを確認しなければなりません。チェックすべきセキュリティ対策について、下記にまとめましたので、ひとつずつ確認していきましょう。

安全性の高い「認証」が用意されている

認証とは、IDやパスワードなどを使った、「アクセスしていい人であるかどうかをチェックする」ことです。認証サービスは、多くのクラウドサービスで使われていますが、大切なのはひとつの認証だけでなく、いくつものチェック項目を用意している多要素認証であるかどうかという点です。

多要素認証とは、ログイン時に登録している電話番号やメールアドレスへパスコードが送られるワンタイムパスが設定されていたり、端末を認証し普段と異なる端末からのアクセス時には確認メールが送付されたり、といったものを指しています。

毎回のログイン時に確認が入るのは、手間ではありますがそれだけセキュリティ対策がしっかりとしている証でもあるため、安全性の高い「認証」が用意されているかは、必ずチェックしておきましょう。

不正アクセスを防止する「アクセス制御」がある

登録・認証されているパソコンやスマホなどからのアクセスを制限する、アクセス制御も大切な項目です。まったく関係のない第三者からの侵入を防ぐだけでなく、セキュリティレベルの低い私物のパソコンやスマホからもアクセスできないようにすることで、情報流出の機会自体を減らせます。必要に応じて、アクセス可能範囲を広げられるため、業務内容に合わせて使用しましょう。

保管するデータや通信経路の「暗号化」がなされている

データや通信経路の暗号化技術は日々進化しています。できるだけ最新の暗号化技術が施されているクラウドサービスは信頼がおけるといえるでしょう。SSLを用意しているなど、サービス利用前に、どのような暗号化技術が使われているのかを確認しておくことが大切です。

データの「バックアップ」体制がしっかりしている

クラウドサービスを利用して、データをやり取りしたり、保管したりする場合には、バックアップ体制についてもチェックする必要があります。サーバーが災害などによってダウンしてデータが消失してしまった場合に備えてバックアップを取っておくことは、クラウドサービス提供者がとるべきセキュリティ対策のひとつです。

サーバーの置かれているデータセンターが物理的に守られている

意外と見落としがちなのが、データセンター自体が物理的に守られているかどうか、という点です。サーバーの置かれているデータセンター自体に侵入されてしまうと、通信経路に最新の暗号をかけていても、情報を直接抜き取られてしまいます。データセンターをどのように警備しているのかも、確かめておきましょう。

クラウドサービスを利用するときにできる対策

クラウドサービスを利用するときには、セキュリティ対策がしっかりとしているかを確認することが大切です。しかし、利用する側の端末や利用体制に問題があれば、情報流出を防ぐことはできません。クラウドサービス利用時には、サービス提供側の情報を確認することに加えて、利用者側がとっておきたい対策も押さえておきましょう。

利用端末もセキュリティ対策をとる

会社としてクラウドサービスを導入する場合には、利用端末のセキュリティ状況を整えておくことが肝心です。利用する端末を制限する「アクセス制御」で管理することも大切ですが、会社で使用しているパソコンやモバイル機器のセキュリティ対策も見直しておきましょう。

サービスを利用する社員の教育

アクセスする場を選ぶ、端末の管理方法など、サービスを利用する社員の教育も必要です。セキュリティ対策の施されていない無料公衆無線を利用すると、端末に入っている情報を盗まれてしまう可能性があります。IDやパスワード情報を盗まれて、クラウドサービスに侵入されてしまうと大規模な情報流出につながりかねません。端末の管理も含めて、利用する社員のネットリテラシー教育を今一度徹底しておくのがおすすめです。

まとめ

クラウドサービスを利用するときに気になるセキュリティ。「クラウドサービスは、情報流出が怖いから導入をためらっている」「クラウドサービスのセキュリティは弱いイメージがあり、不安」という方は、“必要なセキュリティ”を頭に入れたうえで、万全の対策が採られているサービスを探しましょう。

クラウドサービスは、セキュリティ対策をきちんと取っているところであれば、アナログ管理よりもデータをしっかりと守ることが可能です。大規模な情報流出事件がニュースになる現代だからこそ、データ管理体制は万全にしながら、便利なサービスを利用するようにしましょう。

この記事の情報は2018年05月30日のものです

この記事で使われている用語を知る

ダウンロード資料

名刺管理を通して働き方を変えるための資料をご用意しております。ぜひダウンロードしてご活用ください。

名刺管理アプリ・ソフト
の比較資料

名刺管理エクセル
テンプレート

名刺管理ノウハウ集

3分で分かるSansan

↑
気になる語句で検索してみましょう!