クラウド導入はじめの一歩(第14回)

セキュリティの観点からクラウドサービスを比較

 SaaSという言葉を耳にするようになりました。SaaSは、クラウドサービスの一形態です。SaaSを利用する場合には、セキュリティの観点から選定することが重要です。この記事では、クラウドサービスの中でも顧客情報などの機密情報を守るために高いセキュリティを求められるクラウドPBXやクラウドストレージを、セキュリティの観点から比較します。合わせて、クラウドを利用した認証サービスや防犯カメラの比較選択のポイントも紹介します。

クラウドにおけるセキュリティの重要性

 近年は、多くの企業でクラウドサービスを導入しています。クラウドサービスを導入するにあたり、企業が注意すべき点はセキュリティ体制です。とくにSaaS形態のクラウドサービスでは、取引に関するメールや顧客管理、経費精算ツールなどのソフトウェアを利用するため、必然的に個人情報や機密情報を扱う機会が多くなります。

 顧客情報や取引情報は、企業にとって重要な財産です。万が一情報が漏えいすると、企業は利益の減少や信頼の失墜という、大きな損害を被ることになります、そのため、企業がクラウドサービスを利用する場合には、情報漏えいリスクの管理とセキュリティ体制の吟味が重要です。

SaaSとは

 「SaaS」は「Software as a Service」の略で、パッケージ化されたソフトウェアをインターネット経由で利用できる仕組みのことです。ユーザーはパソコンなどの端末にソフトウェアをインストールする必要はなく、ベンダー(提供企業)がクラウド上で稼動させているソフトウェアにアクセスすることで、サービスが利用できる仕組みです。

 「SaaS」を利用したクラウドサービスには「Gmail」「Google Apps」「Office Web Apps」「Dropbox」などがあります。

「SaaS」「PaaS」「IaaS」「DaaS」

 クラウドの提供形態には、SaaSの他に「PaaS」「IaaS」「DaaS」が代表的です。これらは、主にソフトウェアや提供プラットフォームのリソースにより分類されており、それぞれ提供できるサービスの内容が異なります。

 「PaaS」は「Platform as a Service」の略で、ソフトウェアの稼動に必要なデータベースやプラットフォーム一式をクラウド上で提供する仕組みです。「PaaS」で提供される既存のプラットフォームを利用すれば、アプリケーションの開発が効率的に行えます。

 「IaaS」は「Infrastructure as a Service」の略で、仮想サーバーやハードウェアなどのインフラを提供しています。「SaaS」やホスティングサービスと比べてカスタマイズの自由度が高い分、専門知識が必要となります。

 「DaaS」は「Desktop as a Service」の略で、仮想のパソコンをインターネット経由で利用する仕組みです。提供形態によって「プライベートクラウドDaaS」「バーチャルクラウドDaaS」「パブリッククラウドDaaS」の3種類に分類できます。

SaaSタイプのサービスを利用する場合のセキュリティ

 SaaSでは、ユーザーはベンダーが提供するサービスをそのまま利用することになります。つまり、顧客データや社内のファイルなどを丸ごとベンダー側のサーバーに預けることになるため、情報セキュリティには特に注意する必要があります。

 SaaSのサービス利用する際には、セキュリティ体制を3つのポイントからチェックする必要があります。1つ目は「ユーザーデータのセキュリティ」です。マルウェア対策や暗号化によるファイル漏えいの防止、不正アップロードの防止など、保存データの流出を防ぐための体制が整っているか、事前に検討しましょう。

 2つ目は「アカウント・権限情報のセキュリティ」です。それぞれのシステムにおける従業員のID・パスワードの一括管理や、アクセス権限を個別に設定できる体制が整っていると、内部からの情報流出や「なりすまし」といったリスクを回避できます。

 3つ目は「通信路・通信データのセキュリティ」です。SSL暗号通信やアクセス制御など万全の体制にすることで、ネットワーク回線を安全に保ち、内外からのデータへの不正アクセスを防止できます。

セキュリティで選ぶクラウドPBX

 PBXとは「Private Branch Exchang」の略で、「電話交換機」や「構内交換機」と訳されます。具体的には、企業内の内線通話や外線通話の管理を行います。近年では、従業員のスマートフォンやタブレット端末を管理できることから、クラウドPBXの導入が加速しています。

 クラウドPBXは、SaaSを利用したサービスです。SaaSの中でも、クラウドPBXはベンダーの提供環境に依存することから、「顧客情報」「通話内容」などの情報漏えいリスクについて注意する必要があります。

セキュリティの観点から見たクラウドストレージ

 クラウドストレージサービスとは、クラウド上にあるサーバーにデータを保存するサービスです。自社外のサーバー上にデータを保存することになるため、セキュリティ体制には特に注意が必要です。

 近年のクラウドストレージサービスは強固なセキュリティ体制を築いています。クラウドストレージサービスは「日時・場所・端末を問わずデータにアクセスできる」点や、「自社によるメンテナンスが不要」、さらに「導入コストが安い」といったメリットがあるため、多くの企業が導入しています。

その他のクラウドセキュリティサービス

 その他のクラウドを利用したセキュリティサービスとして、「クラウド認証サービス」や「クラウド防犯カメラ」などが挙げられます。それぞれの選定にあたり、注目すべきポイントについて解説します。

クラウド認証サービスの比較のポイント

 クラウドシステムを利用した認証サービスのことを「IDaaS」または「ID管理(アイデンティティ管理)」と呼びます。「IDaas」では、IDやパスワードなどのユーザー認証情報を一元的に管理できます。

 IDaaSサービスを導入する際には、「自社で利用しているアプリケーションに対応しているか」や、「操作性の高さ」「費用」といった面から検討することが大切です。

防犯カメラサービスの比較のポイント

 クラウドシステムを利用した防犯カメラサービスでは、遠隔地にある端末を使って、カメラの映像確認、ズーム・視点移動などの遠隔操作、画像分析が可能です。サービスの導入にあたっては、「防犯カメラの視野角や設置台数」「給電方法」のほか、「データ送信のセキュリティ体制」について充分に検討しましょう。

クラウドサービスを利用する際にセキュリティをよく考えて選定する

 クラウドサービスは仕組み上、業務内容の一部をクラウドサービス提供企業に依存することになります。ユーザーは情報セキュリティ対策をサービス提供企業に丸投げせず、みずからも充分な対策をとる必要があります。

 クラウドサービスでは「SaaS」などの形態ごとに、セキュリティの観点や、各サービスの具体的な情報セキュティ対策は異なります。サービスを導入するにあたっては、自社に最適なセキュリティ体制があるかという点をしっかり検討してください。

※この記事は2021年3月時点の情報を元に作成しています

連載記事一覧

メルマガ登録


NTT EAST DX SOLUTION


ミライeまち.com


「ビジネスの最適解」をお届けします 無料ダウンロード資料


イベント・セミナー情報

ページトップへ

ページ上部へ戻る