こんにちは。「クロジカスケジュール管理」コンサルティングチームの林です。
クラウドツールを導入するにあたって、大きな焦点になるのがセキュリティの問題です。多くの企業がセキュリティの問題で導入を見送っているかと思います。大事な情報を格納するからこそ、これは間違った判断ではありません。しかし現状は変わってきています。そのポイントを知ると、クラウドツールに対する信頼性も違いがでてきます。
こちらの記事では近年のクラウドツールのセキュリティに関して解説をしていきます。
クラウドツールは安全性の高いセキュリティをもっているか
クラウドツールとセキュリティとは
クラウドツールでは情報をクラウドサーバーに置きます。つまり、自分たちの情報は手元にありません。ここにセキュリティの問題が生まれてきます。本来は自分たちで安全性を管理するはずの情報が、人の手にゆだねられるからです。自分たちの責任の中で情報漏洩などが起きれば、責任は自社におさまります。しかし、クラウドツールを使った際に事故が起きれば、業者やツールを選択した問題とともにクラウドツールの運営側の責任を問わなければいけません。
クラウドツールを運営する側としても、情報を預かることの重大性を理解しています。データを預けるデータサーバーは非常に厳重なセキュリティ管理の下で運用されるだけではなく、独自のセキュリティ対策もとるようになりました。これは情報漏洩が起きれば、すぐに死活問題に発展するからです。
クラウドツールの運営は単純にデータを預かるといっただけではなく、安全に必要なときに引き出せるようにしなければいけません。このセキュリティレベルは、一般企業のデータの管理よりはるかに上のレベルを求められます。そうでなければ多くの事業者が信頼して利用してくれないからです。
ここから分かることは、多くの事業者が利用しているクラウドツールならばかなり高いセキュリティ対策を施しているだろうという予測です。この判断が難しいところになるでしょう。セキュリティとは目に見えてわかるものではないため、総合的・相対的評価で判断することになるからです。
クラウドツールのデータに関するリスク
クラウドツールを利用した場合、データの消失といったリスクが存在します。これまでもいろいろな事件がありましたが、多くのデータを失ったケースが少なからずあったのです。このリスクはクラウドツールを利用する以上、考慮しておかなければいけません。データの消失にもいろいろな状況が考えられます。セキュリティの問題でデータが失われてしまうケースもありますし、誤操作などの問題で失われる可能性もゼロではありません。そのためのバックアップがありますが、すべて同じ状態に戻せない可能性も考慮しておく必要があるでしょう。
これまでもさまざまな形でバックアップの方法も考えられてきましたが、どのようにしても100%ではありません。重要なことは、自分たちでもバックアップをとるところにあります。これですべて依存しないで済みますが、代わりにセキュリティリスクが高まるのが問題です。データが複数存在し、それだけ狙われる危険性がでてくるからです。さらに自社のセキュリティレベルをあげなければいけない問題やシステムを用意し管理する人材のリスクも生じます。このセキュリティの兼ね合いをどこまで考慮するかが課題となるでしょう。より安全で効率的な手法はなにかを考える時代なのです。
従業員のセキュリティ意識レベルとクラウドツール
クラウドツールはクラウドサービスを利用しますが、入力されたデータを管理するのはサービスをリリースしている企業です。ですが、入力しているのは自社であることに変わりはありません。
勘違いされやすい部分ですが、どんなセキュリティの管理をしても、データを引き出せる権限があれば流出していきます。これは権限をもった人間が必要なときに必要なデータを引き出せるシステムを作るからです。
ここからもわかる通り、クラウドツールを利用する場合にも、自社で管理する場合にも利用者のセキュリティ意識を高めなければいけません。IDやパスワードが流出すれば、その時点でセキュリティは破られます。仮に社員など権限があるものが行動していると、ワンタイムパスワードや2段階認証も意味はありません。もちろん、権限のレベルでの違いはありますが、内部だからこそセキュリティを高めなければいけないのです。
クラウドツールをうまく使うためのセキュリティ
クラウドツールは、自社で管理しているオンプレミスと比較し、セキュリティに劣るわけではありません。もっと上手に活用するために、なにを意識しておくのか、選ぶときの基準にも目を向けておくことが大切です。
セキュリティのチェックポイント
クラウドツールを利用する場合、どこでもセキュリティが高いというわけではありません。これはサービスの違いがある以上当然です。大事なことは、どのようなレベルのセキュリティ体制を敷いているかにあります。
- 物理的な情報セキュリティ対策
- データのバックアップと方法
- ハードウェア障害対策
- 脆弱性と対策
- 不正アクセスの防止
- アクセスログの管理
これらは最低限必要なレベルです。クラウドツールをリリースしている企業がどのような手法をとっているか、すべて確認しなければいけないでしょう。もっともやってはいけないことは、なにも見ずに安全だと思い込むことです。もしものことがあったときに、なにもしていなかったことを後悔しても間に合いません。これもセキュリティの一環と思った方がいいでしょう。
利用者側の体制づくり
セキュリティを高めるためには、自社の対策も必要です。これはクラウドツールを利用するだけではありません。オンプレミスであっても必要になる措置です。
IDやパスワードの漏洩対策は、もっとも基本的な部分です。ワンタイムパスワードや2段階認証などもありますし、定期的な変更もかけなければいけません。これは基本的な対策であり、絶対的な効果をあげるものでもないことを理解しておくべきでしょう。基本的なこととして、IDやパスワードをパソコンのモニターに張り付けるといったレベルの問題がいかに危険なのか教育しなければいけません。
同時に退職者のIDの管理もあげられます。こうした情報が流出していくと、次のデータが流出するかもしれません。1つのデータが次のデータの問題を呼ぶ可能性を理解し、対策しておかなければいけないでしょう。ほころびを生じさせてしまえば、被害はどんどんと広がるからです。
データが国内にあること
非常に大きな問題を引き起こす可能性があるのが、海外にデータがある場合です。データの保管場所が海外にあると、なにかあったときに保護されないかもしれません。
これはデータが置かれた国の法律や社会情勢に影響を受けるからです。例えばクーデターなどが起こり、データを差し押さえるといった可能性はゼロではありません。管理が正しく行われていなかったとして、裁く法律も違います。日本の常識が通用しない可能性もでてくるため、日本国内でデータを保管していることが大切です。
安心して活用できるサービス提供業者を選ぶこと
クラウドツールを利用する際のポイントは、大きなデータを預ける場合だけに適用されるものではありません。もっと小さなレベルでも、十分に配慮しなければいけないでしょう。
スケジュール管理ツールなどでも同じです。小さなデータから大きなデータの流出につながった例はいくらでもあります。安心して活用できるサービス提供業者を選ぶことが大切ですので、これまでの実績も考慮し、しっかり分析して選ぶ必要があるでしょう。
スケジュール管理のことなら、私たちにご相談ください。
私たちは、予定共有ができるスケジュール管理クラウド「クロジカスケジュール管理」を提供しています。 豊富な知見を活かし、お客様のお仕事に合ったご利用方法をご提案します。 チームの情報共有でお悩みの企業の方は、気軽にご相談ください。
