クラウドサービスやシステムのセキュリティで注目すべき部分

昨今、社内システムなど企業のインフラ関連、特にCRMなどにおいてクラウドサービスを重視する動きが強まってきております。

「○○という便利なサービスがあるからウチでも使いたい」

そのようなご相談を受けて、悩まれたり、忙しくなったりと色々影響を受けている情報管理部門の方なども多いのではないでしょうか？

今までのように大型のシステムを購入したり自社開発するよりもクラウドサービスを利用してシステム導入のIT化を行うことで得られるメリットが注目されてきていることも一因となっています。

導入の手軽さや、ランニング費用、アップデートなどコスト面や運用面でメリットが目立ちますが、セキュリティ面ではいかがでしょうか。

クラウドサービスを利用するにあたり、セキュリティに関して意識したい点

クライアント企業様側、システムを利用する側として

クラウドサービスはPC一つあれば「どこからでも」接続可能、というのが一つのメリットとなっている場合が多いため、逆にいえば、利用者側の接続環境について導入を検討している企業様は整理し把握しておくことが必要となります。

例えば、

⇒社外からの無線LANで接続

⇒私用のPCで接続

⇒スマホで接続

このようにいくつかのポイントから接続し利用できるのが強みでありますが、

例えば、社外からもアクセスであれば暗号化されてない無線LANからの盗聴（クラッキング）や、屋外で社外非の情報が含まれるシステムを起動することのリスクなど、逆に多くのリスクの可能性も把握して、しっかり管理しなければなりません。

データのバックアップについて

クラウドサービスのメリットとして、多くのデータを利用者側のコスト無しに気軽にクラウド上で管理、保管できるという強みがあります。

しかしながら、利用しているサービスのサーバーに急な通信障害など起きてしまった場合、必要なデータにアクセスできなくなってしまうデメリットの可能性もあります。

クラウドサービスを主なデータベースとして活用するのであれば、もしもの時に別のクラウドにデータを保管しておくか、複数のサーバーやもしくは自社内のサーバーなどにバックアップを用意しておくことも検討したほうが良いかと思います。

ログインについて

上記の社外からの接続にも関連することですが各利用者ごとにユーザーIDを作成することがクラウドサービスでは一般的な利用形態だと思います。

場所やデバイスを選ばず接続できるからこそ、ログイン時の認証システムが十分かどうか、しっかり確認をすることが必要です。

例えばメインでアクセスしている端末意外でアクセスするとその都度メールアドレスによる認証が発生する仕組みになっているなど、多重かつ汎用性のある認証要素が好ましいですね。

クラウドサービスの規約をチェック

サービスの規約もしっかりと確認しましょう。
BCP（事業継続計画）などに関連した部分で、天災などに起因する大規模な障害や有事が起きた際の対応、保証などはチェックすべき部分です。