ICTソリューション紹介

業務用PCでネットを安全に利用するための心構えと対策

IPA(独立行政法人情報処理推進機構)セキュリティセンター監修のもと、情報セキュリティ対策についてご案内します。
最終回は、最近ビジネスシーンでの利用が伸びているクラウド。そのリスクをそれぞれのサービス別にご紹介します。

現在、ビジネスシーンでのクラウド利用が伸びています。その理由は、どこからでも情報にアクセスできる利便性と、自社での設備投資を不要とする経済性です。しかしクラウドはこうしたメリットの反面、セキュリティのリスクも存在します。今回はこうしたリスクについて、ご案内しましょう。

それぞれのサービスごとに異なるリスク

▲技術本部 セキュリティセンター
情報セキュリティ技術ラボラトリー
IPA-CERT 主任研究員
渡辺 貴仁氏

●オンラインストレージ

クラウド上にファイルサーバーを置き、情報を保存するオンラインストレージの多くは、IDとパスワードのみで利用者を認証する仕組みをとっています。

そのためIDやパスワードが流出すると、第三者に業務情報を読み出されるおそれがあります。

●ウェブメール

クラウド上のメールアプリを利用し、メールのデータもクラウドに保存するウェブメールでも、IDとパスワードの流出で、オンラインストレージと同様の被害が発生するおそれがあります。

●オンライン翻訳サービス

オンライン翻訳サービスを使い文章そのものを翻訳する場合、原文をそのままクラウド事業者に渡してしまうことになります。もしこの原文が社外秘の文章であれば、社内規則に明確に違反してしまうことになります。

●クラウド型IME(入力支援ソフト)

一部のIMEは、入力内容をクラウドに送信し、クラウド上の辞書を利用して漢字変換します。こうしたIMEでは、社内で作成した文書の一言一句がインターネットに流出してしまうリスクがあります。

●事務処理系サービス

出退勤、会計、営業支援などをクラウド上のアプリで行うサービスでは、会社の生命線である業務データをそのままクラウド事業者に渡してしまうことになります。またクラウド事業者が経営不振に陥ると、いきなりサービス停止となり業務データを失うなど、会社の事業継続性にも大きな影響を与えます。

クラウド事業者の信頼性にも注力を

  • ▲技術本部 セキュリティセンター
    調査役
    石井 茂氏

    クラウドを利用する際は、こうしたクラウドそのものが内包するリスクと、クラウド事業者の信頼性をしっかり吟味し、利用の可否も含め、検討すべきでしょう。また社員が個人的に利用したクラウドサービスが業務情報の流出につながらないよう、そうした行為を社内規則で禁止する措置が必要です。

    ここまで4回にわたり、IPA監修のもと、セキュリティ情報についてご紹介してきました。しかしネットをとりまく環境は時々刻々と変化しており、リスクもこの連載で紹介した内容がすべてではありません。御社のセキュリティ対策をいっそう高める上でも、定期的にIPAのウェブサイトを訪れ、最新情報に触れていただければ幸いです。

組織名 IPA(独立行政法人情報処理推進機構)セキュリティセンター
事業内容 「利用者視点に立った複雑、膨大化する情報社会システムの安全性・信頼性の確保」を理念として、さまざまな活動を実施。
URL http://www.ipa.go.jp/security/

関連記事

入会のご案内

電話応対教育とICT活用推進による、
社内の人材育成や生産性の向上に貢献致します。

ご入会のお申込みはこちら