クラウドはセキュリティが不安？

クラウドのセキュリティって、どんなイメージ？

海外の映画やドラマでよくでてくる会員制のお店。鉄の扉をたたくと、のぞき窓が開いてコワモテの用心棒がじろりと見てくる。チェックが終わったら重い鉄の扉が開いて中に入れてくれます。クラウドのセキュリティもまさにこの堅牢なイメージに近いかもしれません。

セキュリティ上の悩みのひとつは「情報漏洩」。被害範囲が大きく企業の信頼を損ねるため、絶対に防がなければなりません。 しかし、実際のところ、完璧に防ぐことは不可能と言われています。それはなぜでしょう？ 悪意のあるユーザーやサイバー犯罪者は、次々に新たな手法で攻撃を仕掛けてくるためです。 少し前まではメールを使った攻撃が大半でしたが、近年ではソーシャルエンジニアリング攻撃といった人間の心理的な隙をつき、知らない間にサイバー攻撃の機会を与えてしまうような手法が現れるなど、攻撃手法も高度化しています。

また、社内で扱われる端末はPCだけではなく、スマートフォンやタブレットなど、情報へアクセスできるデバイスも増え、ライフスタイルも大きく変化しています。こうした環境下において、完全に情報を守り切るのは非常に難しいことなのです。

だからこそ、セキュリティを高める方法として「出入口をひとつに絞る」ことが効率的かつ非常に有効な手段といえます。 インターネットへの出入口の数を絞ることができれば、セキュリティ対策を講じる箇所も必然と限定されるため、リスクを大幅に下げるだけでなく、時間やコストも削減できます。

さまざまな企業からデータが集まるクラウド。だからこそ安全性が高い？！

例えば貸倉庫には、複数の方の荷物が集まり管理されています。このため、十分な警備や簡単に破れないドアを設置するなど対策がとられています。 同様に、多くの企業からデータが集まる「データセンター」には、堅牢な施設と強固なセキュリティ設備に加え、データセンタースペシャリストや情報セキュリティ技術の専門家が、お客さまの大切な情報資産であるデータを強固に守っているのです。

こうした中での侵入は非常に困難です。もし侵入されたとしてもすぐに気づかれるでしょう。実はこの「気づくのが早い」は完璧に守ることよりも大切です。 例え不正アクセスがあっても、出入口が絞られているうえ、十分な監視がされていれば、どのような経路で侵入し、誰が犯人なのか、原因を素早く特定して即座に対処することができます。

つまり、データの集まる「クラウド」や「データセンター」こそが、常に最新のセキュリティ対策を幾重にも行われ適切に管理・運営されており、“スペシャリスト（専門家）”集団の目や堅牢な強固なファシリティにより守られた空間であり、 自社所有のインフラ以上に安全と考えられます。

クラウドのセキュリティガイドラインも要チェック

このほかにも、他のユーザーのネットワークと仮想的にネットワークを分けるVitual LAN（VLAN）や、ユーザー権限を分けてデータにアクセスできる範囲を制限するマルチユーザー機能など、セキュリティ観点で見るべきポイントはまだまだあります。

こうした背景を鑑み、経済産業省がクラウドサービス利用のための情報セキュリティマネジメントガイドライン を公表しています。

このガイドラインでは、情報セキュリティマネジメントのベストプラクティスをまとめた国際規格（ISO/IEC27002：2005）を参照して、情報セキュリティ確保のために、「クラウド利用者自らが行うべきこと」と「クラウド事業者に対して求めるべきこと」がまとめられています。 このガイドラインに準拠できているサービスなのかも調べておくとよいでしょう。

セキュリティへの攻撃も対策も、日々激化し変わりつづけています。

冒頭の映画の中の用心棒はとても相談できる相手には見えません。しかし、データセンターやクラウドサービスには、それを支える多くの“スペシャリスト（専門家）”たちがいます。 自社のセキュリティ要件にぴったり合うクラウドサービスがきっと見つかるはずです。