安心のインターネットプロバイダー
安心のインターネットプロバイダー
クラウドサービスという言葉を目にする機会が増えています。そんなクラウドサービスについて語るとき、よく話題にのぼるのがセキュリティ面の問題はないのか?ということについてです。今回は、クラウドサービスを利用する際に注意すべきセキュリティ対策について解説しましょう。
通常、パソコンで何か作業をするときには、今使っているパソコンにインストールされたソフトウェアを使い、ハードディスクにデータを保存します。しかしクラウドサービスでは、そうしたソフトウェアやデータをインターネットでつながっている別のコンピューター(サーバー)に置き、必要に応じてインターネット経由で利用できます。
GmailやYahoo!メールなどのWebメールも、クラウドサービスの一種です。Dropboxは、サーバー上にデータを保存して利用できるオンラインストレージとして普及し、Googleドライブ、OneDriveなどが後に続きました。クラウド上にノートを残せるEvernoteも、Dropboxに後続するサービスとして生まれました。
ほかにアドビシステムズの「Adobe Creative Cloud」や、マイクロソフトの「Office 365 Solo」なども登場し、今後もさまざまなソフトウェアやサービスのクラウド化が進んでいくと考えられています。
クラウド上のデータは、クラウドサービス事業者によってセキュリティ対策がとられ、安全性が保たれています。各社とも厳重に管理を行っていますが、それでも障害によるデータの消失や、過失による情報漏えいといった事例が絶対に発生しないとは言えません。
そのため、クラウドサービスを利用する際は、「問題は起こり得る」ことを前提に考えておく必要があります。第一に、利用する際には、信頼できるサービスであるかを見極めること、第二に、そのクラウドサービスの仕組みを正しく理解した上で、利用することが重要です。第三に、クラウドサービスを利用するデータは、選別すべきであることもおぼえておきましょう。極めて機密性の高い情報を含むデータは、クラウド上に保存すべきではありません。
しかし実際のところ、クラウドサービスで起きるトラブルの原因の中には、ユーザー側のヒューマンエラーによるものも多いのです。アカウント情報の管理がずさんだったり、データの管理に不備があったりするケースです。
個人レベルでは、例えばスマートフォンで撮影した写真をクラウド上に自動アップロードするようにしておいたところ、意図せずSNSサービス内のユーザーに、公開する設定になっていた……といったことが起こり得るでしょう。
あるいは、ほかの方との共有フォルダを作っていて、データを整理するときに、間違えてプライベートなフォルダを共有フォルダにドラッグ&ドロップし、相手にデータを送ってしまった……といったミスもあります。クラウドサービスの便利で簡単な機能は、ときに誤操作によるトラブルを生むことがあるので要注意です。
クラウドサービスを利用する際、ユーザーIDとパスワードを厳重に管理することは基本中の基本です。定期的にパスワードの変更も行いましょう。サービスによっては、端末を登録する際に、2段階認証を使用する設定ができることもあります。また、新しい端末での利用があったときには、メールで通知が届くサービスもあるので、メールを見逃さないように注意してください。
企業や組織で利用する場合は、さらに慎重なアカウント管理が求められます。アクセス権限やデータ管理者については明確なルールを設け、厳守してください。万が一、障害が発生してデータが消失したときのことを想定し、データのバックアップをとることも重要です。
クラウドサービスの代替手段としては、家庭内LANや社内LAN内にハードディスクを直接、接続する「NAS(Network Attached Storage)」を利用する方法もあります。NASは、LANにつながった端末だけではなく、外出先からのアクセスもでき、逆に外からはアクセスできないフォルダも指定できます。データの機密性に応じて、クラウドサービス、NASなどを使い分けるようにしましょう。
クラウドサービスを利用する際は、クラウドサービス全般の仕組みとサービスごとの内容を正しく理解することが重要です。今後、ますます使う機会が増えていくに違いない便利なサービスなので、ぜひ安全に使用することを心掛けてください。
2016年1月更新
