クラウドには危険がある!?どんな危険性が潜むかまるわかりの動画を公開!
- 2022.09.26
- IDaaS クラウドサービス基礎知識
- Azure AD, HENNGE One, OneLogin, セキュリティ, 一人情シス
リモートワークの広がりに伴い、日本でも業務でクラウドを利用する企業が増えました。これにより、社員がどこにいてもデータにアクセスできてとても便利な一方、これまでにはなかったリスクにさらされています。具体的にどんな危険があるのか、そしてどんな対策ができるのかをまとめた動画を公開しました。ぜひ一度、ご覧ください。
■クラウドの危険性についての動画はこちら
【クラウドサービスの危険性と対応策 動画視聴ページ】
クラウドにはどんな危険がある?
多くの企業でリモートワークが導入され、今や週に数日のみ出勤しあとは自宅から仕事をするという働き方が当たり前になりつつあります。それまでは社内のネットワークや社内サーバーに接続しなければ見られなかったデータも、クラウド上に保存して共有できるオンラインストレージサービスが利用され、いつでもどこでも社員がアクセスできるようになっています。
これは非常に利便性が高い一方で、今までになかったリスクを生み出しています。悪意のある第三者がクラウドに不正アクセスし、重要なデータを盗んだり破損させたりする事例が増えているのです。実際に、クラウドを通してウイルス感染させられ、顧客データを盗られてしまったという事件もありました。
また、業務に必要なクラウドサービスの数が増え、IDとパスワードの管理が従業員にとって大きな負担になりました。その結果、1つのIDとパスワードをすべてのサービスで使いまわしたり、名前と誕生日などすぐに判明してしまうパスワードを設定したりといったリスクも生まれています。
無料Wi-Fiでクラウドに接続する危険性
オフィスに出勤しない社員が自宅以外の場所で仕事をするケースも増えました。例えば、カフェやファミリーレストランなどで仕事をしている様子の人を見かけることがよくあります。このような場所にはパスワードを知らなくても接続できる無料Wi-Fiが存在しているため、インターネットがあればどこからでもアクセスできるクラウドサービスを使用して仕事ができるため、非常に便利です。
しかし無料Wi-Fiには、大きなリスクがあります。暗号化されていればまだよいのですが、されていない場合は画面をのぞき見されたり音声を盗聴されたりするかもしれません。盗んだ情報からメールを送り付け、そこからウイルスに感染させられる可能性もあるでしょう。
また、そもそも何気なく接続した無料Wi-Fiがなりすましのアクセスポイントである可能性もあります。「○○区フリーWi-Fi」や「○○コーヒーショップ」など、それらしい名前のポイントがあると何も確認せずすぐつなげてしまいがちですが、お店の人に確認するなどが必要です。
安全にクラウドサービスを使うために必要なこととは?
クラウドサービスを安全に利用するためには、どんな対策が必要でしょうか。まずは、社員のセキュリティ意識を高めることが大切です。情シスがどれだけ策を講じても、利用する社員が不適切な使い方をしてしまえば、安全性を保つことはできません。
そして、IDとパスワードの使い回し禁止を徹底します。それぞれのサービスごとに変更し、「tanakatarou0412」といった単純なものではなく、セキュリティレベルが高いランダムの文字列などにしましょう。大文字と小文字、数字や記号を含めるとより安全になります。
とはいえこういったことを周知しても、「そんなにいくつも覚えられない」「わからなくなるからIDとパスワードを書いた紙をPCに貼っておこう」という社員が現れる可能性があります。こういったリスクを避けるためには、IDaaSの導入がおすすめです。
IDaaSを利用することで、シングルサインオンの機能により、IDとパスワードの管理が簡単になるだけでなく、接続元のIPアドレスを絞ってクラウドにどこからアクセスするのか、端末に特定の証明書をインストールすることで、どの端末からアクセスするかなどを制限できます。怪しいアクセスは弾き、もし悪意のある第三者が攻撃しようとしても大切なデータをしっかり守ります。
高まるエンドポイントセキュリティの重要性
クラウドサービスのセキュリティを考えるうえで、エンドポイントセキュリティも重要なファクターです。エンドポイントとは従業員が利用するPCやスマートフォンの他、オフィスのプリンターや各種サーバーを指しています。
これまで企業のエンドポイントといえば、社内ネットワークに接続された端末のみに限定されていました。しかしリモートワークの広がりとともにインターネット経由でのアクセスが増え、リスクが増大しています。
どんな端末からアクセスされているのか管理がしにくく、さらにマルウェアが巧妙化・複雑化していることからも、今までのようなゲートウェイセキュリティでは大切なデータを守り切れなくなっています。
クラウドの危険性を理解してセキュリティ対策を万全にしよう
クラウドサービスは、ニューノーマルな働き方を支える非常に役立つツールです。今や、クラウドなしでは仕事にならないという企業もあるでしょう。だからこそ、安全に使い続けられるよう対策を講じることが必要不可欠です。
現代では、世界中で悪意のある第三者が様々な攻撃を行うことが当たり前となってしまっています。だからこそ「うちは関係ない」「わざわざうちのような中小企業を狙うのではなくて、そういうのは大企業の話だろう」と慢心せず、万全の準備を整えなくてはいけません。
三谷商事では、どうすれば企業の大切なデータを守ることができるのか、クラウドの危険性についての動画を制作しました。クラウドにどんな危険性があるのか、対策するためになぜIDaaSが必要かなどを、たった4分弱でどなたでもわかるよう平易に解説しています。すでにクラウドサービスを利用していて不安がある方や、これからIDaaSの導入を検討されている方は、ぜひ一度ご覧ください。
■クラウドの危険性についての動画はこちら
【クラウドサービスの危険性と対応策 動画視聴ページ】
さらに、具体的に対策を講じたい企業のためにエンドポイントセキュリティも含めた一括提案が可能です。まずは御社の状況をヒアリングし、どのような内容が必要かをご説明いたしますので、ぜひなんでも相談会をご利用ください。
三谷商事にご相談ください
-
前の記事
業務効率化とセキュリティ向上を一気に実現!「おてがる!AI-OCR」と「おてがる!CO-WORK DRIVE」とは? 2022.09.14
-
次の記事
累計3,000人が受講!99.9%がリピートするセキュリティ講座「gLearning」とは? 2022.10.05