ICTソリューション紹介
業務用PCでネットを安全に利用するための心構えと対策
IPA(独立行政法人情報処理推進機構)セキュリティセンター監修のもと、情報セキュリティ対策についてご案内します。
最終回は、最近ビジネスシーンでの利用が伸びているクラウド。そのリスクをそれぞれのサービス別にご紹介します。
現在、ビジネスシーンでのクラウド利用が伸びています。その理由は、どこからでも情報にアクセスできる利便性と、自社での設備投資を不要とする経済性です。しかしクラウドはこうしたメリットの反面、セキュリティのリスクも存在します。今回はこうしたリスクについて、ご案内しましょう。
それぞれのサービスごとに異なるリスク

▲技術本部 セキュリティセンター
情報セキュリティ技術ラボラトリー
IPA-CERT 主任研究員
渡辺 貴仁氏
●オンラインストレージ
クラウド上にファイルサーバーを置き、情報を保存するオンラインストレージの多くは、IDとパスワードのみで利用者を認証する仕組みをとっています。
そのためIDやパスワードが流出すると、第三者に業務情報を読み出されるおそれがあります。
●ウェブメール
クラウド上のメールアプリを利用し、メールのデータもクラウドに保存するウェブメールでも、IDとパスワードの流出で、オンラインストレージと同様の被害が発生するおそれがあります。
●オンライン翻訳サービス
オンライン翻訳サービスを使い文章そのものを翻訳する場合、原文をそのままクラウド事業者に渡してしまうことになります。もしこの原文が社外秘の文章であれば、社内規則に明確に違反してしまうことになります。
●クラウド型IME(入力支援ソフト)
一部のIMEは、入力内容をクラウドに送信し、クラウド上の辞書を利用して漢字変換します。こうしたIMEでは、社内で作成した文書の一言一句がインターネットに流出してしまうリスクがあります。
●事務処理系サービス
出退勤、会計、営業支援などをクラウド上のアプリで行うサービスでは、会社の生命線である業務データをそのままクラウド事業者に渡してしまうことになります。またクラウド事業者が経営不振に陥ると、いきなりサービス停止となり業務データを失うなど、会社の事業継続性にも大きな影響を与えます。
クラウド事業者の信頼性にも注力を
-
▲技術本部 セキュリティセンター
調査役
石井 茂氏クラウドを利用する際は、こうしたクラウドそのものが内包するリスクと、クラウド事業者の信頼性をしっかり吟味し、利用の可否も含め、検討すべきでしょう。また社員が個人的に利用したクラウドサービスが業務情報の流出につながらないよう、そうした行為を社内規則で禁止する措置が必要です。
ここまで4回にわたり、IPA監修のもと、セキュリティ情報についてご紹介してきました。しかしネットをとりまく環境は時々刻々と変化しており、リスクもこの連載で紹介した内容がすべてではありません。御社のセキュリティ対策をいっそう高める上でも、定期的にIPAのウェブサイトを訪れ、最新情報に触れていただければ幸いです。
組織名 | IPA(独立行政法人情報処理推進機構)セキュリティセンター |
---|---|
事業内容 | 「利用者視点に立った複雑、膨大化する情報社会システムの安全性・信頼性の確保」を理念として、さまざまな活動を実施。 |
URL | http://www.ipa.go.jp/security/ |
関連記事
-
2024.06.25 公開
-株式会社野村総合研究所-
法人キャッシュレス時代到来か!?今から知っておきたいメリットと課題インボイス制度や電子帳簿保存法への対応などで会計業務のデジタル化が一層促進される...
-
2024.02.26 公開
-独立行政法人情報処理推進機構-
ますます必要性が高まる中小企業の情報セキュリティ対策ICTの活用により経営効率が向上した反面、機密情報の漏えいや金銭的損失など、情報...
-
2023.02.27 公開
-株式会社NTTデータ-
eKYCによる安心安全な本人確認が新たなビジネスチャンスにつながる!近年、各種取引においてICTを活用して本人確認を電子的に行う「eKYC(elec...
-
-