クラウドサービスで考えられるセキュリティ上のリスク

クラウドサービスは、基本的に安全に利用できるよう各種サービスベンダーのセキュリティへの取り組みが行われています。とはいえ、社内サーバーもクラウドサービスも100%安全というわけではありません。利用者自身の対策や、ネットワーク上の脅威によって常にリスクがあると考えましょう。

次に、クラウドサービスを利用する上で考えられるセキュリティ上のリスクについて解説します。

端末の利用状況によってセキュリティのレベルが大きく異なる

クラウドサービスは、ブラウザやアプリから自身のアカウントにログインするだけで利用できます。そのため、アカウントや端末のセキュリティ対策の度合いによってセキュリティのレベルが大きく異なります。

端末のパスコードロックをしていない場合や、アカウントへの自動ログイン状態、パスワード不要で利用できるフリーWi-Fiの利用など、一般的なセキュリティ対策を怠ることでリスクになります。

参考:クラウドサービス利用時の注意点|社員・職員全般の情報セキュリティ対策|企業・組織の対策|国民のための情報セキュリティサイト

外部へのファイル共有の人的ミス

クラウドサービスの中には、GoogleドライブやDropboxのように外部へのファイル共有機能が搭載されていることが珍しくありません。基本的に法人向けのクラウドサービスは、従業員のみの閲覧設定を行えます。

とはいえ、社外のクライアントとやり取りする場合はデータの閲覧権限を開放することができます。利用者が共有できる範囲を設定できますが、非常に簡易的に行えるサービスもあるため、誤操作や送付するデータを間違えるといった人的ミスによって社内の情報資産が漏洩するリスクが考えられます。

サービスベンダーへのサイバー攻撃

クラウドサービスのセキュリティ上のリスクは、利用者の管理状況や人的ミスが要因となることが殆どですが、自身の対策だけでは防げないリスクがあることも知っておくことが大切です。

それは、クラウドサービスを提供するベンダーへのサイバー攻撃によるリスクです。サービスベンダーの大小問わずサイバー攻撃の標的になる可能性があります。アメリカ大手のIT企業であるYahoo! Inc.はサイバー攻撃によって30億のアカウント情報が流出したとの報道がありました。

サイバー攻撃は、多くの利用者を抱える大手企業が標的になりやすいとされており、対策も取られていますが、必ずしも大手だから安心とは言えません。

参考:米ヤフー、2013年サイバー攻撃で全30億アカウントの情報流出

セキュリティ対策の徹底を!

クラウドサービスは、低コストで導入でき、場所を問わず利用できることからビジネスにおいて非常に大きなメリットがあります。一方、その手軽さゆえにセキュリティ上のリスクを理解した上で活用しなければなりません。

サービスを利用する際は、特定のアカウント管理者が従業員のアカウントを管理できるクラウドサービスを選定しましょう。それだけでなく、従業員の私用端末での利用を制限するといった対策を行うことでリスクを抑える取り組みを行ってみてはいかがでしょうか。