業務クラウドツール便利すぎ！ でも“特有”のセキュリティリスクがあることを正しく理解していますか？

[PR／ITmedia]

PR

　業務・社内システムなどのクラウド化は珍しいものでは無くなりました。世界的に流行する感染症の対策として柔軟な働き方を実現したり、事業の競争力を高めたりするには欠かせないものとなっています。

　メール、グループチャット、データストレージ、顧客管理など、皆さんの会社も何らかのクラウドサービスを導入しているかと思いますが、いずれもセキュリティ面での安全性をアピールしているベンダーは多く、それは皆さん自身も当たり前のように期待している要素でしょう。

　しかし、クラウドサービスを提供するベンダーが「責任を持って安全性を保障している」というのは大きな思い込みであることを理解していますか？　クラウドの形式によってベンダーとユーザーの責任範囲は異なりますが、いずれもクラウドに保存された「データ」についてはユーザー側に責任があるのが現実です。

　クラウドサービスは状態の可視化やユーザーによるコントロールが難しく、万が一情報漏えいなどのインシデントが発生した場合の被害は甚大です。従来のオンプレミス環境で講じていたセキュリティ対策とは異なるアプローチの対策が急務となるのです。

　クラウドには「IaaS」「PaaS」「SaaS」とさまざまな形式があります。まずは自社で使っているクラウドサービスがどの種類に分類されるのかを理解することがセキュリティ対策の第一歩となるでしょう。

　新型コロナウイルスの混乱に乗じて、サイバー攻撃が急増しているとの報道もあります。多くの企業がビジネスの基盤となるシステムをクラウド環境に移している今、インシデントが起きてからの対応では間に合いません。一瞬の油断が、経営をも揺るがす事態につながるのです。

　セキュリティソフト大手のMcAfeeは、こうしたクラウド上のセキュリティリスクに対応する製品として「MVISION Cloud」を提案しています。同製品を国内で取り扱うマクニカネットワークスでは、MVISION Cloudをはじめとするクラウド時代ならではのセキュリティ対策を考えるオンライセミナーを開催予定です。転ばぬ先のつえとして、まずは気軽に話を聞いてみてはいかがでしょうか。

• マクニカネットワークスが主催するオンラインセミナー情報はこちら

ITmedia NEWS編集部の「ここがポイント」

　一昔前は「会社の外に重要なデータを置くなんて……」そんな認識が多かったように思いますが、近年は金融機関や官庁でもクラウドの導入が進むなど、状況は大きく様変わりしています。ITリソースの効率的な活用や経営スピードのアップには必須ともいえる状況です。

　そんな変化に合わせてセキュリティ対策を講じることは、重要な経営判断の一つともいえます。まずは専門家の話を聞いて“己を知ること”から始めてみてはいかがでしょうか。今後の行動を変えるきっかけになるでしょう。