BLOGAzureブログ

クラウドサービスのセキュリティリスクとは

2022.12.19

企業のシステムとして、クラウドサービスを利用するケースが増えています。クラウドサービス導入検討の際に、課題となるのが、セキュリティリスクに関することです。
そこで今回は、クラウドサービスのセキュリティリスクの中身や、導入前に確認しておくべきポイント、クラウドサービスを導入後、運用中に気を付けるポイント、セキュリティに強みのある「Microsoft Azure（アジュール）」の概要をご紹介します。

目次
１．クラウドサービスのセキュリティリスク
２．クラウドサービス導入前に確認しておくべきポイント
３．クラウドサービスを導入後、運用中に気を付けるポイント
４．セキュリティに強みのある「Microsoft Azure」
５．まとめ

1．クラウドサービスのセキュリティリスク

クラウドサービスはコストダウンや迅速にスタートできる点、柔軟性など、非常に多くのメリットがある一方で、クラウド環境にデータを預ける形になるため、情報漏洩やその他のネットセキュリティに関するあらゆるリスクがあります。

例えば、クラウドサービスを導入後に考えられるセキュリティリスクには次のことがあります。

●不正アクセス・不正ログイン

クラウドサービスを利用するには、アクセス権が必要になりますが、悪意のある者に不正にアクセス、ログインされた場合に、システムの脆弱性を突いてウイルスやマルウェアによって攻撃をしかけたり、情報の盗み取りや漏洩を行ったりするリスクがあります。

●情報漏洩・データ消失

クラウドサービス利用時には、データはインターネット上に置かれるため、自社内で保管するよりも、情報漏洩リスクは生じてきます。さらに、データの消失やデータへのアクセスができないといった事態に陥らないとも限りません。

●ログインID・パスワード紛失・流出

ユーザーの管理状況によっては、ログインID・パスワード紛失・流出し、第三者にアクセスされてしまうというリスクもあります。

2．クラウドサービス導入前に確認しておくべきポイント

上記でご紹介したようなセキュリティリスクを防ぐためには、クラウドサービス導入前に次のことを確認しておくことが重要です。

●事業者のサーバー・アプリケーションのセキュリティ強度

クラウドサービス提供事業者のセキュリティ強度を判断するには、準拠しているセキュリティ規格が一つの参考になります。金融機関等や業務の内容によっては、クラウドサービスが準拠しているセキュリティ規格が対応可能かどうか、確認が必要となります。セキュリティ規格を知ることで、セキュリティの強度の判断材料となります。また、事業者がどの程度、セキュリティに投資しているのかを確認する必要もあります。

●通信データの暗号化状況・ログイン認証の強固さ

具体的なセキュリティ面から考えると、通信データの暗号化がされているかということや、IDとパスワード認証の強固さは確認しておきたいところです。認証については、パスワードの連続入力を制限する、ワンタイムパスワードの設定などの機能があるか等の確認を行いましょう。

●データが保管される場所・バックアップ体制

データ保管やバックアップに関する対策がどの程度されているのかも確認しておくことが大事です。

●利用状況の可視化・監視

アクセスログ監視等についてはサービス提供事業者が行ってくれることが多くありますが、ログは残るのか、疑わしいログがあった場合は通知してくれるのかなどを確認しておきたいところです。

3．クラウドサービスを導入後、運用中に気を付けるポイント

クラウドサービスを運用する際に、導入側企業としても、セキュリティ対策を実施しながら行うことが重要です。

●セキュリティーポリシーに基づく運用

セキュリティーポリシーとして、セキュリティ基準を自社で定めておき、そのポリシーに基づいてサービス選定や運用を実施していくことが重要です。サービス提供事業者に頼りきりにならないことがポイントです。

●アクセスコントロール・ID管理を行う

権限のないユーザーが簡単にアクセスできるようでは、機密情報は容易に漏洩してしまいます。自社内で権限の付与やID管理をしっかりと行いましょう。

●データ・システムのバックアップを自社で行う

クラウドサービスの中には、データやシステムのバックアップをしてくれるところもありますが、自社でバックアップしておくことも有効です。

4．セキュリティに強みのある「Microsoft Azure」

クラウドサービスのセキュリティに懸念がある場合に、セキュリティに強みのあるサービスを選定候補に入れることが先決です。そこでおすすめのクラウドサービスが「Microsoft Azure（アジュール）」です。

Microsoft Azureは、マイクロソフト社が提供するクラウドサービスで、強固なセキュリティに強みがあります。

90種類以上のコンプライアンス認証を持ち、例えば、国際的な情報セキュリティに関する規格である「ISO 27001（ISMS認証）」、米国の「NIST CSF（Cybersecurity Framework）」、日本の「クラウドセキュリティゴールドマーク（CS ゴールドマーク）」などに準拠しています。

また、セキュリティの強化を目的とした「Azure Security Center」を利用すれば、セキュリティ診断や保護、脅威の検出を実施できます。

また、クラウドベースのIDおよびアクセス管理サービス「Azure Active Directory（AzureAD）」では、Microsoft 365、Azure portalをはじめとしたリソースへのサインインとアクセスを安全に支援します。

関連記事：そもそもAzureとは～基礎から徹底解説～

5．まとめ

クラウドサービスのセキュリティリスクと対策をご紹介してきました。セキュリティに懸念がある場合には、信頼の置けるMicrosoft Azureといった強固なセキュリティを実現できるクラウドサービスを選定するのをおすすめします。

Azureの導入や運用に関するお悩みは SoftBankグループのSB C&Sにご相談ください

SoftBankグループのSB C&Sは、さまざまな分野のエキスパート企業との協力なパートナーシップによって、多岐にわたるAzure関連ソリューションをご提供しています。

「Azureのサービスを提供している企業が多すぎて、どの企業が自社にベストか分からない」
「Azure導入のメリット・デメリットを知りたい」
「Azureがどういう課題を解決してくれるのか知りたい」
など、Azureに関するお悩みならお気軽にお問い合わせください。
中立的な立場で、貴社に最適なソリューションをご提案いたします。

お問い合わせはこちら

クラウドサーバーご検討中の方必見
お役立ち資料一覧