クラウドのセキュリティ対策とは?

新しい仕組みや制度を採用したら、全ての問題が解決するのではないか、と錯覚することはよくあることです。

特に、現在利用しているシステムから、一般的に、高い評価を受けているサービスへ移行するような場合には、特にその傾向が強くなるかも知れません。

例えば、現在その企業が独自に設計、管理してきた業務用のシステムを、外部の業者が提供しているクラウドのサービスへ移行するような場合です。

最近では、このような手法で業務用システムのコストを、大幅に下げることに成功した企業の話がニュースなどで頻繁に流れています。

 

インターネット上から得ることのできる情報を、ある程度確認した範囲内で判断すると、全てのシステムを自社で運営する場合に比べると、低コストで、取引先の企業にとっても、大きなメリットがあるサービスのように思えます。

しかし、コンピューターと、通信と言えば、お決まりのテーマである、セキュリティ対策の面ではどうなのでしょうか?

もちろん、クラウドのサービスを提供している業者は、言わば、その道のプロですから、万が一にも抜かりがないような対策を採っていることは間違いありません。

しかし、実際にどのような危険性があるのかだけは知っておく必要がありそうです。

 

クラウドのセキュリティ対策とは?

クラウドのサービス自体のセキュリティ対策は、そのサービスを提供している側の責任において行うべき部分ですので、ユーザーとしては、現在の対策の内容を確認した上で更なるセキュリティ対策の追加を要求することになります。

もしくは、クラウドのサービスを提供している業者を選択する際に、ユーザーの希望するレベルの対策を行っているところを選択する必要があります。

しかし、ユーザーからクラウドのサービスへアクセスする際には、通常はインターネット回線を経由しますので、その部分で独自にセキュリティ対策を行うことが可能です。

 

例えば、誰でも接続できるインターネット回線ではなくて、コストは高くつきますが、専用回線を用意する方法などがあります。

そこまでしなくても、VPNなどの技術を利用して、通信を暗号化するだけでもかなり有効な対策となります。

更に、クラウド上に保存するデータ自体を、暗号化することで、万が一、そのデータが流出しても、被害の発生を防ぐことが可能となります。

ウィルスなどのマルウェア(不正プログラム)の感染を、すでにチェックしたデータ以外は、クラウドへ送信できないようにする規定を、厳格に適用することも検討する余地があります。

 

クラウドのセキュリティ対策はその他にもあるの?

クラウドのサービスを提供している業者を選定する際には、その企業の国籍も気にする必要があります。

それは、その国の法律によって、他の国のデータの持ち込みに関して問題が発生する可能性があるからです。

一例ですが、日本国内の個人情報に関するデータは、ヨーロッパ(EU諸国)に、移転できますが、その反対にEU内の個人情報データを日本に移転することは許されません。

 

しかし、日本と、アメリカとの間では、このような制限がありません。

これは、EUの法規制によって個人データを自由に移転できる国の中に、今のところ、日本が含まれていない、ことによります。

結局、EU内のクラウド業者の運営しているデータセンターで保存している、日本企業の所有する個人データは、日本には直接移転できないことになります。

 

更に、国によって、個人データの保護に対する例外が存在していることがあります。

特に、アメリカの法規制では、テロ活動の防止を目的とする場合には、プライバシーに関する個人データであっても、当局からの提出依頼には応じる必要があります。

そうなると、日本にデータセンターを持っているAmazonなどの米国企業は、日本国内に保存している情報であっても、アメリカ政府に提出する可能性があると言うことになります。

実際に、クラウド事業を行っている、Amazonと、Microsoftは、アメリカ以外の国で運用している、自社のデータセンターで保管しているデータであっても、アメリカ政府に提出する可能性があることを公式に認めています。

その点だけを考慮すると、日本国内の企業の提供しているクラウドサービスを選択することを検討する必要がありそうです。

 

クラウドのセキュリティ対策の実際

実際に採用されている対策としては、社内に設置してあるサーバを必ず経由して、クラウドへアクセスするシステムを構築する手法があります。

そして、そのサーバを経由する際に、データを暗号化(または、復元)したり、バックアップを作成したり、と言ったような手順を自動化することになります。

本来は、そのような手順を省略できるところが、クラウドのサービスを利用するメリットですが、何らかの対策を取る必要はあるかも知れません。

どのように便利なサービスであっても、無条件に信頼する必要はありません。

多少は、疑惑の目を持ちながら、そのサービスを利用する必要があると思います。