KDDIホーム 法人のお客さま 業務改善のヒント満載 お役立ちコラム クラウド化で心配になるセキュリティ対策の進め方

クラウド化で心配になるセキュリティ対策の進め方

中小企業のためのクラウド導入のポイント 第3回 クラウド化で心配になるセキュリティ対策の進め方

クラウドサービスを利用する際、気になるのがセキュリティの問題です。インターネット環境を前提とするクラウドサービスでは、不正アクセス・ウイルス感染の問題が気になるという方が少なからずいらっしゃるのではないでしょうか。ところがよく調べてみると、自社内にサーバーを置くよりも、クラウドのほうが安全だという考え方もあることが分かります。

自分の手元にある方が安全だという思い込み

  • K社長:
    よく地元の商工会で話になるんですが、やっぱりインターネットにつながっていると、不正アクセスとかウイルスが怖いですよね。クラウドの場合、やっぱりそこが不安なんですが。
  • S社長:
    そうだね。でも実際には、クラウドのほうがセキュリティ対策は高度にできるんだよ。
  • K社長:
    どういうことですか?
  • S社長:
    自社でセキュリティ対策を管理しようとすると、専門知識を持つ社員がいるかどうかという問題も出てくる。担当者がいないから専門業者に頼むという手もあるけれど、当然、コストアップする。また、定期的にサーバーをアップデートしないと、これもセキュリティに弱くなる。不正なアクセスがないか監視したり、ウイルスチェックも必要だ。これを全部自社内でできるかな?
  • K社長:
    それは専門の部署があって、何人も情報システム担当者がいるような会社ならいいでしょうけれど、難しいですよね。
  • S社長:
    クラウドサービスを使うと、サーバーの管理そのものはその会社の責任だ。当然、高度な技術・知識を持った専門家が毎日チェックしている。ウイルスや不正アクセスだけではない。障害が発生した場合も、すぐに対応できる体制ができていることになる。
  • K社長:
    専従の情報システム担当者がいたとしても、そこまでの万全な体制を整えるのは、それなりに時間も予算もかかりますしね。
  • S社長:
    例えば最近、多額の現金を金庫に入れて自宅に置く人は少ないよね。家の中に金庫を置いて、警備会社に契約したとしても、銀行の貸し金庫の警備体制には劣る。自社内で頑張ってセキュリティ対策を取ることも大切だ。だけど、餅は餅屋。高度な対策はプロに任せるのも手だよ。

該当項目へジャンプします中小企業経営者のための『クラウド導入』について詳しく知りたい

スマートフォン・タブレット・ノートPCのセキュリティも確保する

  • K社長:
    S社長、タブレットをお持ちですね。
  • S社長:
    これも社内をクラウド化したことで持つようになったよ。後で話すけれど、サーバーだけではなく、グループウエアもクラウドにしたんだ。利便性は上がって、社外からもサーバーの情報にアクセスできるようになった。稟議やいろんな申請もこのタブレットで確認できるんだ。
  • K社長:
    それはお忙しいS社長にはいいでしょうが、さきほどの話ではないですが、セキュリティは大丈夫ですか?
  • S社長:
    ネットワーク回線はリモートアクセス (注) を導入して、セキュリティは高めたよ。あとは、多要素認証という仕組みだね。グループウエアやサーバーにアクセスするにはこれまで一つのパスワードだけだったが、私の指紋とパスワード、あとはスマートフォンの組み合わせが揃わないとタブレット経由でアクセスできないようにした。だから、タブレットとスマートフォンは同じカバンには入れない。
  • K社長:
    それは厳しい認証ですね。スマートフォンをなくしたら大変だ。
  • S社長:
    それも紛失時にはスマートフォンをロックして、データをリモートで削除できるサービスを利用している。正直、面倒だと思うこともあるけれど、便利さと安全性を両立させると、これくらいのセキュリティは必要だと思えるよ。
  • 注)
    リモートアクセス…社外から社内のネットワークにアクセスできるようにすること、またそのサービス。社外からも社内にいるかのように、ネットワークにアクセスできる。スマートデバイスの普及、テレワーク、在宅ワークへの関心の高まりもあり、注目されている。

該当項目へジャンプします中小企業経営者のための『クラウド導入』について詳しく知りたい

クラウドサービスを利用するなら、ネットワークのセキュリティを確保する

S社長が言うように、実はクラウドサービスでサーバーを活用することで、セキュリティを高めることが可能です。自社内でサーバーを管理していると、中小企業の場合、人的リソース、セキュリティの最新情報や知識、コストといった複数の問題で、常に最新のセキュリティ対策を施すことが困難です。
インターネット環境を基本とするクラウド化されたサーバーの利用では、これまでとは少し違った視点でのセキュリティ対策も必要です。社内でサーバーなどを管理する体制でも、『パソコンやサーバーにウイルス対策ソフトを導入して、ウイルスを防ぐ』『ファイアウォールを設置して、不正なアクセスを防ぐ』『IDS (不正侵入検知システム) やIPS (不正侵入防止システム) の設置で、不正侵入を素早く察知する』といった対策が求められていました。

これに加えて、S社長のようにタブレットで社外からシステムにアクセスをするならば、タブレット・スマートフォン・ノートPCのセキュリティとして紛失・盗難を想定した対策が必要です不正なログインを防ぐためにも、要素認証の導入、パスワード管理の徹底、ルールの設定が必要になります。また、外部からアクセスすることを想定するため、そもそもネットワークの安全性を強化する、例えばリモートアクセスを導入するといったことも必要になるでしょう。

該当項目へジャンプします中小企業経営者のための『クラウド導入』について詳しく知りたい

詳しい内容の資料を無料でダウンロードできます

中小企業経営者のためのクラウド導入

クラウドサービスへの切り替えを判断するポイントや、クラウドサービスを利用することで得られるメリットを事例を交えてご紹介。

新規ウィンドウが開きます資料ダウンロード

まずは、お気軽にご相談ください。

新規ウィンドウが開きますご検討・お見積の相談はこちら (無料)

パンフレットをダウンロードいただけます。

お電話でもメールでもどちらでもお問い合わせいただけます。