クラウドサービスは、誰もがどこからでも情報にアクセスできますが、場合によってはこのことがセキュリティ上の脅威にもなりえます。クラウドサービスの安全性に対する懸念事項を払しょくし、活用を進めていくには、セキュリティ対策が不可欠です。
<目次>
企業におけるクラウドサービスの活用が進んでいます。クラウドサービスとは、ファイルの保管やデータ共有、電子メールやスケジュール管理、さらには顧客管理、財務会計などの各種サービスを、インターネットを通じて提供されるサービスです。クラウドサービスを利用することで、保有資産や運用負荷の軽減だけでなく、急激に変化する業務へのスピーディな対応、誰でもどこからでもアクセスできるなど生産性の向上が期待できます。
サイバネットシステムが2015年6月に独自に実施した「IT利用状況に関するアンケート」では、約36%がクラウドサービスを利用していると回答しています。
サイバネットシステム独自調べ, 2015年6月実施
他の調査結果もみてみましょう。先日公表された平成27年度の情報通信白書によると、クラウドサービスを一部でも利用していると回答した企業の割合は38.7%であり、平成25年末の33.1%から5.6%上昇しております。
「平成26年通信利用動向調査」「平成25年通信利用動向調査」(総務省統計局)を加工して作成
クラウドサービスの利用内訳では、「ファイル保管・データ共有」が46.3%と最も高く、平成25年末よりも多くなっております。
「平成26年通信利用動向調査」「平成25年通信利用動向調査」(総務省統計局)を加工して作成
利用企業が増加する中で、クラウドサービスに対する懸念事項も示されております。サービスを利用しない理由に関する調査結果として、「必要ない」の次に「情報漏えいなどのセキュリティリスクに不安がある」が34.5%と多くなっています。
「平成26年通信利用動向調査」「平成25年通信利用動向調査」(総務省統計局)を加工して作成
クラウドサービスは誰もがどこからでも情報にアクセスできてしまうため、利用資格のないユーザーによる不正利用を排除する仕組み、すなわち「認証とアクセス制御、適切なアカウント管理」が必要になります。
「認証」とは、対象となるクラウドサービスを利用できる人を正確に判別して、利用資格のない人の利用を排除することです。「アクセス制御」は、クラウドサービスへのアクセスを企業のポリシーで制御することにより、不正利用のリスクを低減させます。「アカウント管理」とは、クラウドサービスの利用者について、どの業務・どの情報についてどのような操作を許可するのかを決定します。
クラウドサービスはスマートフォンやタブレット、モバイル端末などからも利用できるので、営業の出先や自宅など、会社外からの業務処理もできるようになっており、営業活動などの効率化や業務改善にも役立ちます。そのため、利用端末のセキュリティ確保も求められます。
クラウドサービスの認証では多くの場合、ID/パスワードが用いられます。しかし、ウイルス感染などによって、利用しているクラウドサービスのID/パスワードが流出した場合、第三者による不正アクセスによってクラウドサービス上に保管している情報が漏えいする可能性があります。また、複数のクラウドサービスを利用する場合、クラウドサービスごとにID/パスワードの文字列を覚える煩わしさが引き起こす「パスワードの使い回し」は攻撃者に付け入るすきを与える可能性を高めます。
シングルサインオンを利用すれば、それらの問題を解決できます。1回の認証でさまざまなクラウドサービスへの利用が可能になるため、サービスごとのID/パスワードの文字列を覚えるというユーザー負荷が軽減されます。シングルサインオンでは、ID/パスワードが盗まれた場合にすべてのクラウドサービスを利用できてしまうリスクも考えられますが、強力で利便性の高いワンタイムパスワードなどの二要素認証との併用で安全性と使いやすさが実現できます。
OneLoginによるシングルサインオンのイメージ図
ワンタイムパスワードが標準機能にあるクラウド型シングルサインオン「OneLogin」はこちら
クラウドサービスは、PCやスマートデバイスとインターネット接続環境を用意することで、どこからでもさまざまなサービスを利用することができます。しかし、セキュリティレベルの低い従業員の私物端末からアクセスしてほしくないといったニーズも少なくありません。
IPアドレスや端末認証によるクラウドサービスへのアクセス制御機能を利用すれば、それらの問題を解決できます。企業のインターネットゲートウェイなど指定したIPアドレスからのみクラウドサービスへのアクセスを許可することで、「自宅からクラウドサービスへのアクセスを防ぎたい」といったニーズにも対応します。また、端末認証を利用すれば、「会社指定のPCからのみクラウドサービスにアクセスさせたい」といった運用が簡単に実現できます。
誰がクラウドサービスにアクセスしたかのログも残るクラウド型SSO・ID管理の「OneLogin」はこちら
クラウドサービスは、退職者のアカウント抹消のし忘れによるセキュリティリスクも懸念されるため、適切なアカウント管理が求められます。また、一般的なクラウドサービスはユーザー数による課金体系をとっており、異動や退職などにきちんとアカウント管理を実施しないとコスト負荷が考えられます。
クラウドサービスはアカウント情報を所持し、アクセス管理など認可といった用途でアカウント情報を利用します。そのため、企業内に既にあるActive DirectoryやLDAPといったアカウント管理基盤をクラウドサービスと連携させることができれば、アカウント管理業務が効率化できます。
OneLoginであれば、Active DirectoryやLDAPといったアカウント管理基盤と連携できるため、リアルタイムにアカウント情報をOneLoginに反映させることが可能です。さらに、ユーザープロビジョニングにも対応しているため、Active Directory上のユーザー追加・削除を検出し、クラウドサービスのユーザー情報に自動反映することもできます。例えば、Active Directory上にユーザーを追加したら、Office 365上にも自動的にユーザー情報が追加されるため、ユーザーは即時にOffice 365を利用できるようになります。
ユーザープロビジョニング機能があるクラウド型SSO・ID管理「OneLogin」はこちら
スマートフォンやタブレット、モバイル端末は管理者の目が届きにくい状態のため、更新が多くセキュリティホールとなりやすいWindows アップデートやAdobe製品、Webブラウザの更新などが強制できず、ウイルスに感染するリスクが高まります。万が一、ウイルス感染に気が付かずにクラウドサービスに接続してしまったら、第三者による不正利用はもちろん、本社ネットワーク全体がウイルスに感染してしまう恐れもあります。
「PC&モバイル管理サービス」を利用すれば、それらの問題を解決できます。本サービスでは、最新のセキュリティパッチやウイルス対策ソフトのバージョンが未適用の端末をリアルタイムで把握できるため、管理者は是正処置を遠隔で施すことができます。また、禁止ソフトウェアの強制起動制御も可能なため、従業員のリテラシーに依存しない強固な情報漏えい対策が可能になります。
「PC&モバイル管理サービス」のウイルス対策ソフトウェア/セキュリティパッチ適用状況把握レポート画面
マルチデバイス対応のクラウド型IT資産管理&セキュリティ対策「PC&モバイル管理サービス」はこちら
IT資産管理/ソフトウェアライセンス管理ツールQND Advance 全世界で1200万ライセンスの出荷実績があるHDD暗号化ソフトウェアCheck Point Full Disk Encryption モバイルPCのセキュリティ維持と可視化を実現!FIBERLINK MaaS360 Desktop 最低限のコスト・期間で、安全な仮想デスクトップ環境を実現!Check Point GO 全世界で1200万ライセンスの出荷実績があるHDD暗号化ソフトウェアCheck Point Full Disk Encryption 国内外拠点、自宅、リースなどあらゆる場所のデバイスを管理サイバネットクラウド PC・スマートデバイスをクラウドで一元管理サイバネットクラウド システム復旧ソリューション Symantec System Recovery システム管理ソリューションSymantec Altiris Client Management Suite サイバネットITソリューション製品 Windows 7対応状況 簡単・低コストでIT資産管理、セキュリティ対策を実現サイバネットクラウド キッティングツールの利用で、セットアップを簡単・スピード化Symantec Ghost Solution Suite 簡単・低コストでHTML/Flashの自習教材を作成epiplex500 未知の脅威もブロック、エンドポイント総合セキュリティ対策 Symantec Endpoint Protection パスワードの使い回しを防ぎ、強度を高める シングルサインオンサービス ハードディスク暗号化で、情報漏えいを防止 Check Point Full Disk Encryption 持ち出しPCからのウイルス感染を防止する Symantec Endpoint Protection 端末管理[MDM]からセキュリティ対策まで PC&モバイル管理サービス 1度の認証で複数システムへのログインを可能にする クラウド型シングルサインオンサービス 二要素・二経路認証サービス PhoneFactor