さて、今回は、外的要因についてです。外的要因での外的要因になります。
なんだかややこしくなってきましたが、一般にクラウドセキュリティと呼ばれているものになります。
言い換えると、「攻撃されたらどうするの?」を考えることです。
インターネットの世界では、いつも攻撃の危機にさらされています。
現在一日で5万種以上のウィルスが作られ、先日もソニーで1億人のデータが漏えいしました。
必要以上に恐れることはなく、正しく対応していれば問題はありません。
ここで、2つに分けて話をすすめていきたいと思います。
1.クライアント
クラウドを利用するのは、もはや社内のパソコンだけではなく、スマートフォン、携帯電話、外出先でのパソコンなどになっています。そこで、クライアントのセキュリティについて話します。
2.クラウド
クラウドの真骨頂。外部にデータを預ける事によるリスクが良く議論になりますが、この外部にデータを預けた際のセキュリティについて話します。
1.クライアント
まずは、社内で使うパソコンから、外出先での利用まで考えて話をします。
最初は、社内でもパソコンです。
これは言わずもがなですが、パソコンで様々な操作のうちウィルスに感染したり、データ漏えいが発生したりというリスクなります。
ウィルスに関してですが、これはセキュリティソフトが頑張ってくれます。
基本的なセキュリティソフトの動きは、セキュリティソフトはパソコン上で起動してから終了するまでずっとパソコンの動きを監視していて、怪しいソフトが進入すると検地してくれます。ウィルスには特定の形があるのでそれを検地したり、特定の動きをするので検地したりと様々ですが、現在は検知率85%〜95%くらいです。
100%はないのですが、それを補う為にヒューリスティック検知やワクチンソフトの開発スピードアップなどをしてセキュリティソフト会社は善処してます。
最近はパソコンが感染することはなかなかなくなりましたが、セキュリティソフトを正しく更新し、最新の状態に保っていくことが大事です。
次に、スマートフォンです。
最近のスマートフォンには、iPhone、Android、Balck Berry、WebOSなどがあります。なかでもAndroidは、iPhoneの出荷台数を越えていますので注目すべきところです。
スマートフォンは、2014年には4,000万台を超えていくと予想されていますが、台数としてはパソコンには勝っているわけではありません。
しかし昨今、特にここ半年で急激に狙われるようになりました。データ漏えい、インターネット詐欺などが代表的なものです。
データ漏えいに関しては、iPhoneとそれ以外でだいぶ異なります。
iPhoneはすべてのアプリケーションがAppleでの審査を経なければ世の中に出ることがなく、基本的には情報漏えいするものが現時点ではありません。
その逆でAndroidをはじめ他の製品では、必ずしも端末提供ベンダ、キャリアがアプリケーションの審査をしているわけではないので、このリスクは少ないとはいえないでしょう。
しかし、当然PCと同じようにセキュリティ対策を講じていれば社内のパソコンと同様の保護をすることは可能です。ですから、スマートフォンにもセキュリティソフトを入れることをお勧めします。アンチウィルスと詐欺対策アプリが効果的です。
どのクライアントに、どのアプリケーションがマッチするかは、
端末個別に判断されますので、是非日本クラウドコンピューティングにお問い合わせください。
次に、クラウドのセキュリティです。
今までは社内にサーバを置いていたので、社内で管理すればよかったものの(とは言っても、なかなか管理するもの大変ですよね)、クラウドに置いたならばセキュリティはクラウド業者任せになります。
そこで少し考察してみましょう。
クラウドにデータをおく場合も2つ考えられます。
1.いわゆるクラウド利用(Google Apps、Office365、ZOHOなど)
2.クラウドをデータセンターとして利用(AMAZON他データセンターサービス)
まずは1.ですが、
いわゆるクラウド利用だとすべてをクラウド業者に任せることになります。
しかし、こう考えられませんか?
クラウド業者がデータを預かる際に、ずさんなセキュリティ対策を採っていたら
自分達のビジネスを最終的には壊すことになるんです。
信用が第一なクラウド業者なので、そこは肝に銘じているのです。
もちろん、サービス品質にも気をつけていますので、
なかなかIT部門に人が裂けない会社にとっては、逆にありがたいものです。
かれらは何をしているかというと、
・サーバ自体にセキュリティソフトを入れる、
・進入を防ぐ手段を講じている
・定期的にクラウドを司るサーバに対して、検査をする
・クラウドデータセンターの場所を明かさない
・クラウドのデータセンターに物理的に侵入できなくする
・クラウドデータセンターに入れる人は厳重管理し、入った証跡を残す
・作業に携わる人たちに対して、データ流出時の責任を負わせる
こういった複数の策を講じて、高度なセキュリティを保持しています。
また、サーバのセキュリティに関しても、
・ネットワークセキュリティ(Firewall)
・進入検知、保護(IDS/IPS)
・アプリケーションレベル保護(WAF)
・総合検知(UTM)
・改ざん検知(ハッシュ利用)
などの製品を使い最新の技術で保護されているので、非常に安心できます。
ですから、あまり過度に心配をせずにクラウドを積極的に利用して、
業務を効率を上げるほうが、会社にとっては有益なのではと考えます。
多面的に話をしてきましたが、事情は会社それぞれです、
社内にサーバを置きたい、クラウドにサーバを置きたい、
クラウドの利用するだけにしたい、メールだけクラウドにしたい
色々事情はあると思いますが、現在はそれにあわせた対策が沢山あるので、
効果的にクラウド利用が出来る仕組みが出来上がっています。
是非御社でもクラウドを利用してみてはいかがですか
なぐも