こんにちは、インフラサービスチームの吉野です。
今回は“クラウド”と“セキュリティ”というテーマで少しお話したいと思います。
クラウドサービスの動向
総務省が発行した令和4年版の情報通信白書によると、
世界のパブリッククラウドサービス市場規模(売上高)は年々右肩上がりで推移しており、
今後も企業によるクラウド移行やDXの推進に伴って増加するとの予測がされています。※1
ただし、そのような中で、クラウドサービス利用をしない理由として
「情報漏洩などのセキュリティに不安がある。」という企業の回答が多いのも事実です。※2
このブログをご覧になられている方の中にも、「セキュリティの不安からクラウド移行が進められない。」という方も多いと思います。
ですので、次の章では「クラウド化を進める際に検討すべきセキュリティ観点」を簡単にお話します。
クラウド移行を進める際に検討すべきセキュリティ観点
基本的には一般的に知られる情報セキュリティの三大要素を含む7要素を軸としたセキュリティ対策が必要になります。
情報セキュリティ7要素
・機密性(confidentiality)
・完全性(integrity)
・可用性(availability)
・真正性(Authenticity)
・信頼性(Reliability)
・責任追跡性(Accountability)
・否認防止(non-repudiation)
では、これらを念頭に置いて、クラウドサービスを導入しようとする際にしなければいけないことはなんでしょうか。
まずは、クラウドサービスを提供する事業者がどのようなセキュリティ対策を講じているのかをきちんと把握したうえで検討することです。
具体的には以下のような項目の確認・検討が必要です。
・物理的な情報セキュリティ対策(データセンターの災害対策や侵入対策など)
・データのバックアップや管理場所について
・ハードウェア機器の障害対策(冗長性が取られているのか等)
・OS、ソフトウェア、アプリケーションの脆弱性対策
・責任範囲
その上で、自社でもセキュリティ対策を行う必要があります。
こちらは各企業で設定しているセキュリティ要件に沿って対策を行っていくことになりますが、以下のようなものが必要です。
・ID・パスワードを安全、適切に管理する
パスワードを付箋に書いてデスクに貼ったりしないように指導を徹底したり、退職者などのIDは退職後きちんと削除するように担当者やフロー、手順を準備しておく、等
・不正アクセスの防止やアクセスログの管理
限られた人のみ機密情報にアクセスできるようにアクセス制限をかけ、それらを適切に管理できるようにしておく、アクセスログを管理し、不正アクセス自体や管理漏れの早期発見・解決に役立てる等
最後に
今回は“クラウド”と“セキュリティ”というテーマでお話いたしましたがいかがでしたでしょうか?
昔ほどではないにしろ、現在もクラウドはセキュリティ対策が難しいのも現状です。
ただし、きちんとしたセキュリティ対策を行えば、多くのメリットを享受できることも事実です。
本ブログがクラウドを検討している皆様のお役に立てば幸いです。
最後まで御覧いただきありがとうございました。
※1 出典:「令和4年版情報通信白書」(総務省)
https://www.soumu.go.jp/johotsusintokei/whitepaper/ja/r04/pdf/n3600000.pdf
※2 出典:「令和2年版情報通信白書」(総務省)
https://www.soumu.go.jp/johotsusintokei/whitepaper/ja/r02/pdf/n5200000.pdf
本ブログの感想や疑問、案件にまつわるお問い合わせは以下のフォームより募集しております。
