クラウドサービスを安全に利用するための
セキュリティ対策

クラウドサービスを安全に利用するためのセキュリティ対策

クラウドサービスは、誰もがどこからでも情報にアクセスできますが、場合によってはこのことがセキュリティ上の脅威にもなりえます。クラウドサービスの安全性に対する懸念事項を払しょくし、活用を進めていくには、セキュリティ対策が不可欠です。

<目次>

  1. クラウドサービスの利用状況
  2. クラウドサービス利用時に必要なセキュリティ対策
  3. クラウドサービスの入り口を守る「認証」
  4. 自宅や私物端末からのアクセスを禁止する「アクセス制御」
  5. ユーザーアカウントの登録や抹消の処理
  6. クラウドサービスにアクセスする端末の管理とセキュリティ対策

クラウドサービスの利用状況

企業におけるクラウドサービスの活用が進んでいます。クラウドサービスとは、ファイルの保管やデータ共有、電子メールやスケジュール管理、さらには顧客管理、財務会計などの各種サービスを、インターネットを通じて提供されるサービスです。クラウドサービスを利用することで、保有資産や運用負荷の軽減だけでなく、急激に変化する業務へのスピーディな対応、誰でもどこからでもアクセスできるなど生産性の向上が期待できます。

国内におけるクラウドサービスの利用状況

サイバネットシステムが2015年6月に独自に実施した「IT利用状況に関するアンケート」では、約36%がクラウドサービスを利用していると回答しています。

IT利用状況に関するアンケート

サイバネットシステム独自調べ, 2015年6月実施

他の調査結果もみてみましょう。先日公表された平成27年度の情報通信白書によると、クラウドサービスを一部でも利用していると回答した企業の割合は38.7%であり、平成25年末の33.1%から5.6%上昇しております。

国内におけるクラウドサービスの利用状況

「平成26年通信利用動向調査」「平成25年通信利用動向調査」(総務省統計局)を加工して作成

クラウドサービスの利用内訳では、「ファイル保管・データ共有」が46.3%と最も高く、平成25年末よりも多くなっております。

クラウドサービスの利用内訳

「平成26年通信利用動向調査」「平成25年通信利用動向調査」(総務省統計局)を加工して作成

利用企業が増加する中で、クラウドサービスに対する懸念事項も示されております。サービスを利用しない理由に関する調査結果として、「必要ない」の次に「情報漏えいなどのセキュリティリスクに不安がある」が34.5%と多くなっています。

クラウドサービスを利用しない理由

「平成26年通信利用動向調査」「平成25年通信利用動向調査」(総務省統計局)を加工して作成

クラウドサービス利用時に必要なセキュリティ

クラウドサービスは誰もがどこからでも情報にアクセスできてしまうため、利用資格のないユーザーによる不正利用を排除する仕組み、すなわち「認証とアクセス制御、適切なアカウント管理」が必要になります。

「認証」とは、対象となるクラウドサービスを利用できる人を正確に判別して、利用資格のない人の利用を排除することです。「アクセス制御」は、クラウドサービスへのアクセスを企業のポリシーで制御することにより、不正利用のリスクを低減させます。「アカウント管理」とは、クラウドサービスの利用者について、どの業務・どの情報についてどのような操作を許可するのかを決定します。

クラウドサービスはスマートフォンやタブレット、モバイル端末などからも利用できるので、営業の出先や自宅など、会社外からの業務処理もできるようになっており、営業活動などの効率化や業務改善にも役立ちます。そのため、利用端末のセキュリティ確保も求められます。

クラウドサービスの安全利用に必要なセキュリティ対策

認証 アクセス制御 ID管理 端末管理

クラウドサービスの入り口の安全性を高める「認証」

クラウドサービスの認証では多くの場合、ID/パスワードが用いられます。しかし、ウイルス感染などによって、利用しているクラウドサービスのID/パスワードが流出した場合、第三者による不正アクセスによってクラウドサービス上に保管している情報が漏えいする可能性があります。また、複数のクラウドサービスを利用する場合、クラウドサービスごとにID/パスワードの文字列を覚える煩わしさが引き起こす「パスワードの使い回し」は攻撃者に付け入るすきを与える可能性を高めます。

シングルサインオンを利用すれば、それらの問題を解決できます。1回の認証でさまざまなクラウドサービスへの利用が可能になるため、サービスごとのID/パスワードの文字列を覚えるというユーザー負荷が軽減されます。シングルサインオンでは、ID/パスワードが盗まれた場合にすべてのクラウドサービスを利用できてしまうリスクも考えられますが、強力で利便性の高いワンタイムパスワードなどの二要素認証との併用で安全性と使いやすさが実現できます。

OneLoginによるシングルサインオンのイメージ図
OneLoginによるシングルサインオンのイメージ図

ワンタイムパスワードが標準機能にあるクラウド型シングルサインオン「OneLogin」はこちら

自宅や私物端末からのアクセスを禁止する「アクセス制御」

クラウドサービスは、PCやスマートデバイスとインターネット接続環境を用意することで、どこからでもさまざまなサービスを利用することができます。しかし、セキュリティレベルの低い従業員の私物端末からアクセスしてほしくないといったニーズも少なくありません。

IPアドレスや端末認証によるクラウドサービスへのアクセス制御機能を利用すれば、それらの問題を解決できます。企業のインターネットゲートウェイなど指定したIPアドレスからのみクラウドサービスへのアクセスを許可することで、「自宅からクラウドサービスへのアクセスを防ぎたい」といったニーズにも対応します。また、端末認証を利用すれば、「会社指定のPCからのみクラウドサービスにアクセスさせたい」といった運用が簡単に実現できます。

OneLoginによるアクセス制御のイメージ図
OneLoginによるアクセス制御のイメージ図

誰がクラウドサービスにアクセスしたかのログも残るクラウド型SSO・ID管理の「OneLogin」はこちら

ユーザーアカウントの登録や抹消の処理

クラウドサービスは、退職者のアカウント抹消のし忘れによるセキュリティリスクも懸念されるため、適切なアカウント管理が求められます。また、一般的なクラウドサービスはユーザー数による課金体系をとっており、異動や退職などにきちんとアカウント管理を実施しないとコスト負荷が考えられます。

クラウドサービスはアカウント情報を所持し、アクセス管理など認可といった用途でアカウント情報を利用します。そのため、企業内に既にあるActive DirectoryやLDAPといったアカウント管理基盤をクラウドサービスと連携させることができれば、アカウント管理業務が効率化できます。

OneLoginであれば、Active DirectoryやLDAPといったアカウント管理基盤と連携できるため、リアルタイムにアカウント情報をOneLoginに反映させることが可能です。さらに、ユーザープロビジョニングにも対応しているため、Active Directory上のユーザー追加・削除を検出し、クラウドサービスのユーザー情報に自動反映することもできます。例えば、Active Directory上にユーザーを追加したら、Office 365上にも自動的にユーザー情報が追加されるため、ユーザーは即時にOffice 365を利用できるようになります。

クラウドサービスのユーザ管理/ライセンス管理を完全自動化

ユーザープロビジョニング機能があるクラウド型SSO・ID管理「OneLogin」はこちら

クラウドサービスにアクセスする端末の管理とセキュリティ対策

スマートフォンやタブレット、モバイル端末は管理者の目が届きにくい状態のため、更新が多くセキュリティホールとなりやすいWindows アップデートやAdobe製品、Webブラウザの更新などが強制できず、ウイルスに感染するリスクが高まります。万が一、ウイルス感染に気が付かずにクラウドサービスに接続してしまったら、第三者による不正利用はもちろん、本社ネットワーク全体がウイルスに感染してしまう恐れもあります。

「PC&モバイル管理サービス」を利用すれば、それらの問題を解決できます。本サービスでは、最新のセキュリティパッチやウイルス対策ソフトのバージョンが未適用の端末をリアルタイムで把握できるため、管理者は是正処置を遠隔で施すことができます。また、禁止ソフトウェアの強制起動制御も可能なため、従業員のリテラシーに依存しない強固な情報漏えい対策が可能になります。

「PC&モバイル管理サービス」のウイルス対策ソフトウェア/セキュリティパッチ適用状況把握レポート画面
「PC&モバイル管理サービス」のウイルス対策ソフトウェア/セキュリティパッチ適用状況把握レポート画面

マルチデバイス対応のクラウド型IT資産管理&セキュリティ対策「PC&モバイル管理サービス」はこちら

関連製品

OneLogin

PC&モバイル管理サービス

 


関連製品

お問い合わせ サイバネットシステム株式会社 ITソリューション事業部 TEL: 03-5297-3487 (平日 9:00-17:30)
お問い合わせ一覧