企業のシステムとして、クラウドサービスを利用するケースが増えています。クラウドサービス導入検討の際に、課題となるのが、セキュリティリスクに関することです。
そこで今回は、クラウドサービスのセキュリティリスクの中身や、導入前に確認しておくべきポイント、クラウドサービスを導入後、運用中に気を付けるポイント、セキュリティに強みのある「Microsoft Azure(アジュール)」の概要をご紹介します。
1.クラウドサービスのセキュリティリスク
クラウドサービスはコストダウンや迅速にスタートできる点、柔軟性など、非常に多くのメリットがある一方で、クラウド環境にデータを預ける形になるため、情報漏洩やその他のネットセキュリティに関するあらゆるリスクがあります。
例えば、クラウドサービスを導入後に考えられるセキュリティリスクには次のことがあります。
●不正アクセス・不正ログイン
クラウドサービスを利用するには、アクセス権が必要になりますが、悪意のある者に不正にアクセス、ログインされた場合に、システムの脆弱性を突いてウイルスやマルウェアによって攻撃をしかけたり、情報の盗み取りや漏洩を行ったりするリスクがあります。
●情報漏洩・データ消失
クラウドサービス利用時には、データはインターネット上に置かれるため、自社内で保管するよりも、情報漏洩リスクは生じてきます。さらに、データの消失やデータへのアクセスができないといった事態に陥らないとも限りません。
●ログインID・パスワード紛失・流出
ユーザーの管理状況によっては、ログインID・パスワード紛失・流出し、第三者にアクセスされてしまうというリスクもあります。
2.クラウドサービス導入前に確認しておくべきポイント
上記でご紹介したようなセキュリティリスクを防ぐためには、クラウドサービス導入前に次のことを確認しておくことが重要です。
●事業者のサーバー・アプリケーションのセキュリティ強度
クラウドサービス提供事業者のセキュリティ強度を判断するには、準拠しているセキュリティ規格が一つの参考になります。金融機関等や業務の内容によっては、クラウドサービスが準拠しているセキュリティ規格が対応可能かどうか、確認が必要となります。セキュリティ規格を知ることで、セキュリティの強度の判断材料となります。また、事業者がどの程度、セキュリティに投資しているのかを確認する必要もあります。
●通信データの暗号化状況・ログイン認証の強固さ
具体的なセキュリティ面から考えると、通信データの暗号化がされているかということや、IDとパスワード認証の強固さは確認しておきたいところです。認証については、パスワードの連続入力を制限する、ワンタイムパスワードの設定などの機能があるか等の確認を行いましょう。
●データが保管される場所・バックアップ体制
データ保管やバックアップに関する対策がどの程度されているのかも確認しておくことが大事です。
●利用状況の可視化・監視
アクセスログ監視等についてはサービス提供事業者が行ってくれることが多くありますが、ログは残るのか、疑わしいログがあった場合は通知してくれるのかなどを確認しておきたいところです。
3.クラウドサービスを導入後、運用中に気を付けるポイント
クラウドサービスを運用する際に、導入側企業としても、セキュリティ対策を実施しながら行うことが重要です。
●セキュリティーポリシーに基づく運用
セキュリティーポリシーとして、セキュリティ基準を自社で定めておき、そのポリシーに基づいてサービス選定や運用を実施していくことが重要です。サービス提供事業者に頼りきりにならないことがポイントです。
●アクセスコントロール・ID管理を行う
権限のないユーザーが簡単にアクセスできるようでは、機密情報は容易に漏洩してしまいます。自社内で権限の付与やID管理をしっかりと行いましょう。
●データ・システムのバックアップを自社で行う
クラウドサービスの中には、データやシステムのバックアップをしてくれるところもありますが、自社でバックアップしておくことも有効です。
4.セキュリティに強みのある「Microsoft Azure」
クラウドサービスのセキュリティに懸念がある場合に、セキュリティに強みのあるサービスを選定候補に入れることが先決です。そこでおすすめのクラウドサービスが「Microsoft Azure(アジュール)」です。
Microsoft Azureは、マイクロソフト社が提供するクラウドサービスで、強固なセキュリティに強みがあります。
90種類以上のコンプライアンス認証を持ち、例えば、国際的な情報セキュリティに関する規格である「ISO 27001(ISMS認証)」、米国の「NIST CSF(Cybersecurity Framework)」、日本の「クラウド セキュリティ ゴールド マーク(CS ゴールド マーク)」などに準拠しています。
また、セキュリティの強化を目的とした「Azure Security Center」を利用すれば、セキュリティ診断や保護、脅威の検出を実施できます。
また、クラウドベースのIDおよびアクセス管理サービス「Azure Active Directory(AzureAD)」では、Microsoft 365、Azure portalをはじめとしたリソースへのサインインとアクセスを安全に支援します。
5.まとめ
クラウドサービスのセキュリティリスクと対策をご紹介してきました。セキュリティに懸念がある場合には、信頼の置けるMicrosoft Azureといった強固なセキュリティを実現できるクラウドサービスを選定するのをおすすめします。
Azureの導入や運用に関するお悩みは SoftBankグループのSB C&Sにご相談ください
SoftBankグループのSB C&Sは、さまざまな分野のエキスパート企業との協力なパートナーシップによって、多岐にわたるAzure関連ソリューションをご提供しています。
「Azureのサービスを提供している企業が多すぎて、どの企業が自社にベストか分からない」
「Azure導入のメリット・デメリットを知りたい」
「Azureがどういう課題を解決してくれるのか知りたい」
など、Azureに関するお悩みならお気軽にお問い合わせください。
中立的な立場で、貴社に最適なソリューションをご提案いたします。
クラウドサーバーご検討中の方必見
お役立ち資料一覧
- クラウドサーバーの導入を検討しているがオンプレミスとどう違うのか
- AWSとAzureの違いについて知りたい
- そもそもAzureについて基礎から知りたい
- 今、話題の「WVD」って何?
そのようなお悩みはありませんか?
Azure相談センターでは、上記のようなお悩みを解決する
ダウンロード資料を豊富にご用意しています。
是非、ご覧ください。
Azureの導入・運用に役立つ資料を
無料でダウンロードしていただけますDOWNLOAD
オンプレミスからクラウドへの移行を検討している方のために、安心・スムーズな移行を実現する方法を解説し、
運用コストの削減に有効な「リザーブドインスタンス」もご紹介するホワイトペーパーです。
- Azure OpenAI Serviceの概要と活用例
- Azure伝道師 五味ちゃんが徹底解説! AI革命編~AI活用ガイド~
- Azure伝道師 五味ちゃんが徹底解説! Azure移行編
- 中小企業がデジタルトランスフォーメーションを取り入れるには
- パブリッククラウド導入活用に関する調査結果 ~2022年版~
- プライベートクラウドを Azureで実現!「Azure VMware Solution」とは?
- Azure へのスムーズな移行で社員の生産性を上げる、経営者の選択とは
- 簡単にクラウドセキュリティを実現する 「Azure Security Center」の機能をわかりやすく解説!
- トータルサポートでAzure移行・活用を促進 -基幹システム・SAPクラウド化の課題と解決事例
- ゼロトラストとは?概要から、Azureでできる解決策まで資料で解説
- Azure 導入事例集
- Azure 伝道師 五味ちゃんが徹底解説!AVD(旧:WVD)編
- Azureによるリモートワークの実現 -DaaSならではの柔軟なVDIの構築事例
- Microsoft Azure活用事例 - 株式会社クレオ様
- Azureだからこそ可能になる、快適で安全な仮想デスクトップ環境
- Azure 伝道師 五味ちゃんが徹底解説!Microsoft Azure
- 数あるクラウドから Azureを選択するキーポイントとは
- 「働き方改革」、 Azure VDI + Microsoft 365で実現
- オンプレミスからクラウドへのスムーズな移行とコストダウンを実現する方法
- オンプレミスのIT基盤を Azure IaaSでクラウド化する、 そのメリットとポイント
- 吉田パクえ氏が説く !失敗しないクラウドの使い方!
- クラウド vs オンプレミス 徹底比較!
- Microsoft Azure vs Amazon Web Services 徹底比較!
- Microsoft Azure製品紹介資料
- ダイレクトアクセス for Microsoft Azure ご紹介資料
- DevOpsにはAzure!その理由を徹底解説
Azureのことなら、
SB C&Sにご相談を!
導入から活用まで専門スタッフが回答いたします。
お気軽にお問い合わせください。