多くの企業が利用している『クラウド』、その基本とメリットを知り、ビジネスへの活用方法を知る本シリーズ。
今回は『セキュリティ』がテーマです。クラウドに対する印象として「社外にデータやシステムを預けることはセキュリティ面で不安」だという人は少なくないようです。しかし、以前のコラムでもご紹介した通り、実際に『クラウド』を利用している人々からは『情報漏えい等に対するセキュリティが高くなる』という声があがっているのです。

総務省の調査では『クラウドサービスを導入しない企業』に対して、その理由を聞いています (下図)。そこで4割を占めたのが『セキュリティに不安がある』という回答でした。

しかし、クラウドは本当に安全性が低いのでしょうか?

ひとつ、例を挙げて考えてみましょう。例えば、多額の現金を持っていた場合、自宅に保管するよりも、銀行に預けた方が安心する人は多いのではないでしょうか。自宅に、監視カメラをつけたり金庫を用意して管理するよりも、お金の管理に対して既に対策されている銀行に任せた方が失うリスクは低いと思われるからです。クラウドでデータを管理することは、資産を銀行預金するようなものなのです。

先程の銀行の例を自社のIT環境に当てはめてみましょう。自社内にサーバを置き、ビジネスに関するデータの管理をすることは、銀行にお金を預けずに自宅で管理する『タンス預金』と似ています。システムのセキュリティを、自社のみの力で、高いレベルで維持し続けることは、企業にとって非常に負荷が高いことです。セキュリティに明るい専門スタッフを雇用するのも大変です。

一方、『クラウド』を利用することは、『セキュリティのプロ』にデータ管理などを任せることを意味します。例えば、専用のサーバ群や設備の整ったデータセンターで管理されるなど、以下の図のように、一般の企業ができるセキュリティ対策とは比較にならない環境で管理されているからです。

2015年に起こった社会保険庁での情報漏えい事件は、標的型メールを使ったものでした。このように、企業は、標的型メールやランサムウエア (注) など、非常に巧妙な手段によるサイバー攻撃に日々晒されています。
標的型メールの場合、実在する取引先名が送信元となっているメールや、請求書や見積書といった重要度が高そうな資料が添付されているようにみえるメールなどがウイルス感染源となっている例が多く、気を付けていたとしても感染してしまうケースが多々あります。その影響もあり、実際にサイバー攻撃を受けた企業は、年々増加しているのです (下図参照)。

このようないわゆる迷惑メールに対して、例えば『クラウド』メールの1つである、Gmailの場合は、『悪質なマクロが埋め込まれているドキュメントが添付されている場合』や『ウイルスを拡散させる可能性があるコンテンツ、画像、リンクがメール文に含まれている場合』など、ウイルスを拡散させる可能性があるメールはブロックされるなどの対策がされています。

また、外からの攻撃だけではなく、モバイル端末やノートパソコンの紛失などの社員のケアレスミスから、情報漏えいに繋がってしまうケースもあります。この場合も『クラウド』でデータを管理しておけば、紛失が判明した次点でその端末からアクセスできないようにするといった対応が可能です。

こういったサイバー攻撃や情報漏えいへの対応は『最新性』が求められます。これを社内で管理しようとなると、専門知識を持った責任者を雇用したり、最新のウイルス対策ツールを用意し続けなければなりません。特に中小企業にとっては大きな負担になってしまいうことでしょう。そこで、『クラウドサービス』の活用が、セキュリティ対策としても期待されることになるのです。

『クラウド』を利用することでセキュリティ対策できる可能性は高いといえます。自社の力のみで大切な情報を管理するのではなく、プロに管理してもらうほうがメリットが大きいのではないでしょうか。