プロファイル

カレンダー

S M T W T F S
      1
2345678
9101112131415
16171819202122
23242526272829
3031     
<< July 2017 >>

categories

archives

放射線観測値

Radiation

福島第一原発
福島第二原発
柏崎刈羽原発
電力館

電力消費量

クラウドセキュリティその2

 

さて、今回は、外的要因についてです。外的要因での外的要因になります。

なんだかややこしくなってきましたが、一般にクラウドセキュリティと呼ばれているものになります。

言い換えると、「攻撃されたらどうするの?」を考えることです。

インターネットの世界では、いつも攻撃の危機にさらされています。

現在一日で5万種以上のウィルスが作られ、先日もソニーで1億人のデータが漏えいしました。

必要以上に恐れることはなく、正しく対応していれば問題はありません。


ここで、2つに分けて話をすすめていきたいと思います。

1.クライアント
クラウドを利用するのは、もはや社内のパソコンだけではなく、スマートフォン、携帯電話、外出先でのパソコンなどになっています。そこで、クライアントのセキュリティについて話します。

2.クラウド
クラウドの真骨頂。外部にデータを預ける事によるリスクが良く議論になりますが、この外部にデータを預けた際のセキュリティについて話します。

1.クライアント
まずは、社内で使うパソコンから、外出先での利用まで考えて話をします。

最初は、社内でもパソコンです。
これは言わずもがなですが、パソコンで様々な操作のうちウィルスに感染したり、データ漏えいが発生したりというリスクなります。

ウィルスに関してですが、これはセキュリティソフトが頑張ってくれます。

基本的なセキュリティソフトの動きは、セキュリティソフトはパソコン上で起動してから終了するまでずっとパソコンの動きを監視していて、怪しいソフトが進入すると検地してくれます。ウィルスには特定の形があるのでそれを検地したり、特定の動きをするので検地したりと様々ですが、現在は検知率85%〜95%くらいです。

100%はないのですが、それを補う為にヒューリスティック検知やワクチンソフトの開発スピードアップなどをしてセキュリティソフト会社は善処してます。

最近はパソコンが感染することはなかなかなくなりましたが、セキュリティソフトを正しく更新し、最新の状態に保っていくことが大事です。

次に、スマートフォンです。
最近のスマートフォンには、iPhone、Android、Balck Berry、WebOSなどがあります。なかでもAndroidは、iPhoneの出荷台数を越えていますので注目すべきところです。

スマートフォンは、2014年には4,000万台を超えていくと予想されていますが、台数としてはパソコンには勝っているわけではありません。

しかし昨今、特にここ半年で急激に狙われるようになりました。データ漏えい、インターネット詐欺などが代表的なものです。

データ漏えいに関しては、iPhoneとそれ以外でだいぶ異なります。
iPhoneはすべてのアプリケーションがAppleでの審査を経なければ世の中に出ることがなく、基本的には情報漏えいするものが現時点ではありません。

その逆でAndroidをはじめ他の製品では、必ずしも端末提供ベンダ、キャリアがアプリケーションの審査をしているわけではないので、このリスクは少ないとはいえないでしょう。

しかし、当然PCと同じようにセキュリティ対策を講じていれば社内のパソコンと同様の保護をすることは可能です。ですから、スマートフォンにもセキュリティソフトを入れることをお勧めします。アンチウィルスと詐欺対策アプリが効果的です。

どのクライアントに、どのアプリケーションがマッチするかは、
端末個別に判断されますので、是非日本クラウドコンピューティングにお問い合わせください。

次に、クラウドのセキュリティです。
今までは社内にサーバを置いていたので、社内で管理すればよかったものの(とは言っても、なかなか管理するもの大変ですよね)、クラウドに置いたならばセキュリティはクラウド業者任せになります。

そこで少し考察してみましょう。

クラウドにデータをおく場合も2つ考えられます。
1.いわゆるクラウド利用(Google Apps、Office365、ZOHOなど)
2.クラウドをデータセンターとして利用(AMAZON他データセンターサービス)

まずは1.ですが、
いわゆるクラウド利用だとすべてをクラウド業者に任せることになります。
しかし、こう考えられませんか?

クラウド業者がデータを預かる際に、ずさんなセキュリティ対策を採っていたら
自分達のビジネスを最終的には壊すことになるんです。

信用が第一なクラウド業者なので、そこは肝に銘じているのです。
もちろん、サービス品質にも気をつけていますので、

なかなかIT部門に人が裂けない会社にとっては、逆にありがたいものです。

かれらは何をしているかというと、
・サーバ自体にセキュリティソフトを入れる、
・進入を防ぐ手段を講じている
・定期的にクラウドを司るサーバに対して、検査をする
・クラウドデータセンターの場所を明かさない
・クラウドのデータセンターに物理的に侵入できなくする
・クラウドデータセンターに入れる人は厳重管理し、入った証跡を残す
・作業に携わる人たちに対して、データ流出時の責任を負わせる

こういった複数の策を講じて、高度なセキュリティを保持しています。

また、サーバのセキュリティに関しても、
・ネットワークセキュリティ(Firewall)
・進入検知、保護(IDS/IPS)
・アプリケーションレベル保護(WAF)
・総合検知(UTM)
・改ざん検知(ハッシュ利用)

などの製品を使い最新の技術で保護されているので、非常に安心できます。

ですから、あまり過度に心配をせずにクラウドを積極的に利用して、
業務を効率を上げるほうが、会社にとっては有益なのではと考えます。


多面的に話をしてきましたが、事情は会社それぞれです、
社内にサーバを置きたい、クラウドにサーバを置きたい、
クラウドの利用するだけにしたい、メールだけクラウドにしたい

色々事情はあると思いますが、現在はそれにあわせた対策が沢山あるので、
効果的にクラウド利用が出来る仕組みが出来上がっています。

是非御社でもクラウドを利用してみてはいかがですか

なぐも


クラウドセキュリティ その1


さぁて今回はクラウドセキュリティです。

クラウドセキュリティ。皆さん心配ですよね、会社のデータを他の人に預けるってことは。

こう切り出しておきながら変ですが、ただ、むやみに心配することはなく、きちんと整理をして考えれば何に気をつければ良いか分ってくると思います。

では、まずは大きく二つの観点から見てみましょう。

1.内的要因
内的要因とは、主に内部からの攻撃をさし、会社内部の人間がデータに対して不正にアクセスしたり、データを持ち出したりすることをさします。

かつて、大手通信会社で起きた事件はこの内的要因によるものです。(どことは言いませんが)

内的要因に対しては、
セキュリティルール、セキュリティポリシー、運用ルール、教育、監査、罰則。
これらを規定することにより、内部からの不正アクセスを抑止することが出来ます。

また、規制が厳しい会社では、個人情報へのアクセスや機密情報への無断アクセス及び無断持ち出しに対して、大きな罰則をつけているところも多く、強い抑止になっているようです。極端な会社では、個人情報漏えいに対して、青天井の損害賠償を設定しているところもあります。

中小の会社でここまでやる必要がなく、
管理者の目が届く、人的なガバナンス(統制)がある会社では、
管理者(社長や役員を含む)がある程度、口頭レベルでもかまいませんが
ちゃんと話をすることで、抑止が効きます。

反面、会社のデータをクラウドにデータを置くことを敬遠する傾向にあります、
また弊社のお客様でも抵抗があるように感じます。

しかし、視点を変えてみると、
データ自体が外部にあることで、社員が容易にデータアクセス出来る環境を
外部に置くことによりデータへのアクセス性を低下させ、
一定のセキュリティレベルを誇るクラウドにより、
このセキュリティを逆に向上させることが可能です。

さらに、まずは内的要因を排除することにより、
クラウドにデータを保存することで、データの保全性を高めることが可能です。

2.外的要因
さて外的要因についてです、前述した一定のセキュリティレベルと言っても
さらにいくつかの考え方があります、次はこれについては見てみましょう。

システムを利用するには、「データを見る側」と「データを提供する側」に分けることが出来ます。

言い換えれば、データを見る側=クライアント(スマートフォン、パソコン、携帯電話)、データを提供する側=クラウド(サーバ)になります。

クライアントとクラウドは切っても切離せないもので、さらに各々考えなければならないので、このクライアントとクラウドについて、それぞれのセキュリティについて考えて見ましょう。

クライアント:

現状:
現在のPCの市場は飽和しており、PC出荷台数は伸び悩みさらには下降傾向にあります。また反面、2014年にはスマートフォンの市場は日本で4,000万台の市場になるといわれており、いままさに伸び盛りの市場です。ソフトバンクは今年の秋冬モデルは全てスマートフォンのラインナップになってきました。そして、AUからもiPhoneが発売され、DOCOMOの多くの製品がスマートフォンになってきました。

クライアントのセキュリティに関しても、2つの考え方があり、
1.内的要因、2.外的要因があります。

1.内的要因ですが、これは、前述したものと同じです。社員がクラウド上にあるデータに対して不正にアクセス、利用、持ち出しをすることにより発生するものです。

さらには、許可されていないアプリケーションを勝手にインストールしたり、必要なアプリケーションを使わなかったりして発生するものでもあります。

また、データアクセスとは異なりますが、不正な電話利用、NFCを利用したICカードの不正利用などもこれに含まれると考えます。

前述した内部要因の抑制は、社内で使っているパソコンやサーバの利用のルールになり、ある程度制御することが出来ますが、アクセスできるクライアントが一旦会社の外に出てしまったら、管理者がいくら頑張っても、なかなか目が届くものでは有りません。

そこで、現在非常に注目を浴びているのは、MDMです。
MDM = Mobile Device Management モバイルデバイスマネージメント

これを利用することで、会社が管理している端末(社用でも、私用でも)を会社が管理することが可能になります。

具体的にどんな管理が出来るかというと、会社の管理下にある端末になんのアプリケーションが必要か、勝手にアプリケーションをインストールして良いか否か、誰に電話をしたかをなどを全て把握することが可能です。2011年夏に非常に話題になった「ドコカレ」というANDROIDアプリがありますが、それはこのMDMのクライアントの仕組みの一部を利用したものになります。

会社のクライアント、スマートフォンだったら管理されても良いですが、個人の端末まで管理されていたら、やですよね?なので、「ドコカレ」は大問題になったんです。

さて話を戻して、MDMですが、現在いくつかのベンダーで提供されており、
大規模に管理できるもの、サービスとてして小規模でも提供できるものがあります。

また、同じMDMでもiPhone、AndroidなどのスマートフォンからPCまで全て資産管理できるものまであるので、必要に応じて選択をすることが可能になっています。

MDMの別な機能として、仮にその人が退職したり、端末をなくしたりしたときに、その端末をつかえなくしたり、データを消したりすることも、管理側で制御できるようになっています。

これをリモートロック(スマートフォンを使えなくする)、リモートワイプ(スマートフォン内部のデータを消してしまう)といいます。

実はこの機能は携帯電話の世界では、キャリア(DOCOMO、AU、SOFTBANK)が提供しており、なくしました!とキャリアに電話をすると携帯電話にロックを掛けることが出来ます。

DOCOMOだと「おまかせロック」などど言いますが、そういった機能です。


次に、外部要因です。と思いましたが、長くなりましたので、次回に続きます!

なぐも


| 1/1PAGES |