現代社会においてセキュリティへの関心を欠くことは、多くのリスクを生み出します。クラウドの利用は色々と便利な反面、インターネット経由でサイバー攻撃を受ける可能性もあることをまず理解しましょう。
関連記事:【IT入門】今更だけどクラウドってなに?
今回はそんなクラウドにおける、セキュリティの安全性についてお話します。
クラウドのセキュリティはなぜ安全と言えるのか?
最近ではクラウドのセキュリティに疑問を持たず利用するユーザーが増えています。ビジネスでもプライベートでもクラウドを利用するのが「当たり前化」しており、日常的に存在しているものなので疑問を持つことが無くなったのでしょう。
しかし改めて「クラウドのセキュリティは安全なのか?」と考えていただきたいと思います。
クラウドには高度なセキュリティが搭載されている
世界中で提供されている全てのクラウドというわけではありませんが、著名なサービスなら高度なセキュリティを搭載しているのが一般的です。
それもそのはず、数千数万の利用者データを預かる立場ですからセキュリティ強化はクラウド提供事業者の責務であり、ビジネスの生命線でもあります。なので、クラウドのセキュリティは基本的に安全だと言えます。
しかし、ユーザーのセキュリティ意識に左右される
セキュリティ対策は高度ですが100%安全とは言えません。なぜなら、「ID・パスワード管理など利用者自身のセキュリティ意識が問題になる場合があるから」です。
例えば解読が容易なパスワードを設定していればサイバー攻撃の被害に遭うことはあります。また、複数のサービスで同じID・パスワードを使い回していると、これもサイバー攻撃のリスクを生んでしまいます。
どんなに堅固なセキュリティ対策が実施されているサービスでも、ユーザーのセキュリティ意識一つで脆弱になる可能性は大いにあるのです。
クラウドごとのセキュリティポリシーを要確認
皆さんが何かしらのクラウドを利用する際に、ぜひセキュリティポリシーを確認してみてください。
セキュリティポリシーとは対策の方針です。クラウドごとにポリシーが異なるので、「どんなセキュリティ対策を実施しているのか?」を確認することで、クラウドのセキュリティ性を把握しておきます。
Google Workspaceのセキュリティポリシー
ビジネス向けのコラボレーションサービスであるGoogle Workspaceのセキュリティポリシーを紹介するページによると、Google Workspaceでは次のセキュリティ認証を取得しています。
- ISO 27001:情報セキュリティの管理方法に関する世界基準
- ISO 27017:クラウドのセキュリティに関する世界基準
- ISO 27018:プライバシー保護に関する世界基準
- SOC 2、SOC 3:第三者機関がセキュリティを監査
- FedRAMP:米政府のクラウドセキュリティ評価プログラム
- PCI DSS:クレジットカード情報を保護するためのセキュリティ基準
これらは全て、第三者機関が制定したセキュリティ基準を満たしていることを示しています。
このようにクラウドのセキュリティポリシーを確認すると、そのサービスのセキュリティがどれくらいのレベルかを図ることができます。セキュリティ基準ごとの具体的な内容はよく分からなくても、セキュリティ認証を多く取得しているサービスはやはり堅固なセキュリティでデータが守られています。
クラウドに依存しないセキュリティ対策の実施を
しかしながら、クラウドのセキュリティが堅固だからといってサイバー攻撃を受けないわけではありません。セキュリティに100%はあり得ないのです。
クラウドを利用するにあたり最も注意すべきは「自分自身のセキュリティ意識」です。どんなに強力なセキュリティ対策が実施されていても、利用者が安易なパスワードを設置していれば簡単に不正アクセスを許すことになります。
ですので、クラウドを利用する際は以下の対策を実施してください。
- パスワードは10文字以上、大小両方の英字と数字、記号を組み合わせる
- 異なるサービスで同じパスワードを使いまわさない
- ID・パスワードをメモした用紙をデスク上に置かない
- 不審なウェブサイトにはアクセスしない
- 不審なメールは開封しないでゴミ箱へ
- パソコン・スマートフォンは都度アップデートを行い最新状態を保つ
- 端末に搭載されたソフトウェアも都度アップデートを行い最新状態を保つ
普段からセキュリティ意識を少しだけ高めて、以上の対策を実施すればクラウドを利用する際のセキュリティ性は大幅にアップします。
まとめ
クラウドのセキュリティは年々安全になっていますが、油断は禁物です。セキュリティ強化で大切なのは「疑うこと」なので、クラウド提供事業者がどんなに堅固なセキュリティ対策を実施していても、「いずれはサイバー攻撃の被害に遭うのでは?」と考えてください。そうすれば、データバックアップを取っておくなり個別のセキュリティ対策が必要だと気づけます。
クラウドで利便性が高まった反面、リスクも高まりました。利用者はそれを十分に理解した上で、今までは無かったセキュリティ意識を持ったり、セキュリティ対策を実施する必要があります。
この機会にぜひ、ご自身のセキュリティ状況について見つめ直してみてください。