プロファイル

カレンダー

S M T W T F S
   1234
567891011
12131415161718
19202122232425
2627282930  
<< November 2017 >>

categories

archives

放射線観測値

Radiation

福島第一原発
福島第二原発
柏崎刈羽原発
電力館

電力消費量

クラウドセキュリティ その1


さぁて今回はクラウドセキュリティです。

クラウドセキュリティ。皆さん心配ですよね、会社のデータを他の人に預けるってことは。

こう切り出しておきながら変ですが、ただ、むやみに心配することはなく、きちんと整理をして考えれば何に気をつければ良いか分ってくると思います。

では、まずは大きく二つの観点から見てみましょう。

1.内的要因
内的要因とは、主に内部からの攻撃をさし、会社内部の人間がデータに対して不正にアクセスしたり、データを持ち出したりすることをさします。

かつて、大手通信会社で起きた事件はこの内的要因によるものです。(どことは言いませんが)

内的要因に対しては、
セキュリティルール、セキュリティポリシー、運用ルール、教育、監査、罰則。
これらを規定することにより、内部からの不正アクセスを抑止することが出来ます。

また、規制が厳しい会社では、個人情報へのアクセスや機密情報への無断アクセス及び無断持ち出しに対して、大きな罰則をつけているところも多く、強い抑止になっているようです。極端な会社では、個人情報漏えいに対して、青天井の損害賠償を設定しているところもあります。

中小の会社でここまでやる必要がなく、
管理者の目が届く、人的なガバナンス(統制)がある会社では、
管理者(社長や役員を含む)がある程度、口頭レベルでもかまいませんが
ちゃんと話をすることで、抑止が効きます。

反面、会社のデータをクラウドにデータを置くことを敬遠する傾向にあります、
また弊社のお客様でも抵抗があるように感じます。

しかし、視点を変えてみると、
データ自体が外部にあることで、社員が容易にデータアクセス出来る環境を
外部に置くことによりデータへのアクセス性を低下させ、
一定のセキュリティレベルを誇るクラウドにより、
このセキュリティを逆に向上させることが可能です。

さらに、まずは内的要因を排除することにより、
クラウドにデータを保存することで、データの保全性を高めることが可能です。

2.外的要因
さて外的要因についてです、前述した一定のセキュリティレベルと言っても
さらにいくつかの考え方があります、次はこれについては見てみましょう。

システムを利用するには、「データを見る側」と「データを提供する側」に分けることが出来ます。

言い換えれば、データを見る側=クライアント(スマートフォン、パソコン、携帯電話)、データを提供する側=クラウド(サーバ)になります。

クライアントとクラウドは切っても切離せないもので、さらに各々考えなければならないので、このクライアントとクラウドについて、それぞれのセキュリティについて考えて見ましょう。

クライアント:

現状:
現在のPCの市場は飽和しており、PC出荷台数は伸び悩みさらには下降傾向にあります。また反面、2014年にはスマートフォンの市場は日本で4,000万台の市場になるといわれており、いままさに伸び盛りの市場です。ソフトバンクは今年の秋冬モデルは全てスマートフォンのラインナップになってきました。そして、AUからもiPhoneが発売され、DOCOMOの多くの製品がスマートフォンになってきました。

クライアントのセキュリティに関しても、2つの考え方があり、
1.内的要因、2.外的要因があります。

1.内的要因ですが、これは、前述したものと同じです。社員がクラウド上にあるデータに対して不正にアクセス、利用、持ち出しをすることにより発生するものです。

さらには、許可されていないアプリケーションを勝手にインストールしたり、必要なアプリケーションを使わなかったりして発生するものでもあります。

また、データアクセスとは異なりますが、不正な電話利用、NFCを利用したICカードの不正利用などもこれに含まれると考えます。

前述した内部要因の抑制は、社内で使っているパソコンやサーバの利用のルールになり、ある程度制御することが出来ますが、アクセスできるクライアントが一旦会社の外に出てしまったら、管理者がいくら頑張っても、なかなか目が届くものでは有りません。

そこで、現在非常に注目を浴びているのは、MDMです。
MDM = Mobile Device Management モバイルデバイスマネージメント

これを利用することで、会社が管理している端末(社用でも、私用でも)を会社が管理することが可能になります。

具体的にどんな管理が出来るかというと、会社の管理下にある端末になんのアプリケーションが必要か、勝手にアプリケーションをインストールして良いか否か、誰に電話をしたかをなどを全て把握することが可能です。2011年夏に非常に話題になった「ドコカレ」というANDROIDアプリがありますが、それはこのMDMのクライアントの仕組みの一部を利用したものになります。

会社のクライアント、スマートフォンだったら管理されても良いですが、個人の端末まで管理されていたら、やですよね?なので、「ドコカレ」は大問題になったんです。

さて話を戻して、MDMですが、現在いくつかのベンダーで提供されており、
大規模に管理できるもの、サービスとてして小規模でも提供できるものがあります。

また、同じMDMでもiPhone、AndroidなどのスマートフォンからPCまで全て資産管理できるものまであるので、必要に応じて選択をすることが可能になっています。

MDMの別な機能として、仮にその人が退職したり、端末をなくしたりしたときに、その端末をつかえなくしたり、データを消したりすることも、管理側で制御できるようになっています。

これをリモートロック(スマートフォンを使えなくする)、リモートワイプ(スマートフォン内部のデータを消してしまう)といいます。

実はこの機能は携帯電話の世界では、キャリア(DOCOMO、AU、SOFTBANK)が提供しており、なくしました!とキャリアに電話をすると携帯電話にロックを掛けることが出来ます。

DOCOMOだと「おまかせロック」などど言いますが、そういった機能です。


次に、外部要因です。と思いましたが、長くなりましたので、次回に続きます!

なぐも


この記事のトラックバックURL
トラックバック