デジタル前提社会に向けて、あらゆる企業の業務ツールにクラウドサービスが導入されています。例えば、有償、無償の社内ファイル共有やメールサービスのクラウドサービス、従来の製品メーカーが提供する経理・労務管理・年末調整などのクラウドサービス、最近のトレンドは契約書などをデジタルサインで取り交わすクラウドサービスの導入。
さて、今回はクラウドサービスの便利さとともに確認しておきたいセキュリティ要件のポイントについてお届け致します。
はじめに
昨今のビジネス環境において、クラウドサービスは事業の継続や事業の成長に欠かせないツールとなっています。多くの会社の業務がクラウドなしでは成立しないことでしょう。
しかし、クラウドサービスの「どこからでもアクセスできる」という長所は、同時に短所にもなります。
悪意を持った人がデータを盗む際、かつてのような事務所にデータを保管しておく方法に比べて、データを扱っているプログラムに直接アクセスできてしまいます。
当然、クラウドサービス側では様々な対策が取られており、日々その安全性を強化し続けています。
そこで今回は、セキュリティの観点からクラウドサービスの選び方を解説します。
セキュリティの高さを図る3つのポイント
クラウドサービスの利用おいて、セキュリティの強化方法はいくつかありますが、ここでは3つのポイントに絞ってお話していきます。
1. 二要素認証
二要素認証とは、これまでの「ID」「パスワード」でのログインに加え、「SMSメッセージ」「ログイン用コードを生成するアプリ」を使ってワンタイムキーを発行するものです。対応しているサービスのための認証キーを発行し、一定期間で変更する機能を持ちます。
パスワードのように、利用者が変更しない限り固定されているものと違い、一定期間で変更される数字や文字列が使われます。
対応しているサービスの一例としてGmailがあります。
GmailではGoogle Authenticatorという認証コード発行アプリとSMS認証の両方に対応しています。
これにより、IDやパスワードが漏洩したとしても、ワンタイムキーを特定することが困難になるのでセキュリティが強化されます。
重要なデータを扱うならば、なおさらこの「二要素認証」を採用しているクラウドサービスを使うと良いでしょう。
2. 定期的なアップデートがされている
クラウドサービスは常に新たな危険性にさらされています。
サービス自体も、新たな脅威に対応すべくアップデートされなければいけません。
サービス自体の更新頻度などがあまりに少ないようであれば、そのサービスを選ぶことは新たな脅威の標的にされるリスクがあります。
3. SSL通信を行っている
SSL通信とは、サービスを利用するPCとクラウドサービスの間の通信を暗号化し、外部からデータのやりとりを盗聴されないようにするものです。
今では、主要なクラウドサービスのほとんどすべてがSSLに対応しています。
(ブラウザでアクセスしたときにhttpsで始まるものが、SSL通信を行っています。)
しかし、対応していないサービスも0とは言い切れないので、しっかりとチェックした上で利用することをおすすめします。
利便性を最大限享受するために
今回は、クラウドサービスを選択する上でのポイントをセキュリティ視点から述べました。いくら便利であっても企業の活動を脅かされるような危険性があるものでは意味がありません。慎重になりすぎる必要はありませんが、最低限のポイントは抑えて活用していきましょう。
記事作成:クラウドソーシング
編集・監修:株式会社インストラクション