対外向けサービスとバックオフィスの両方をエンジニア視点で綴ります

第04話 外部クラウドサービスに潜む危険

»

 近頃とても流行っているクラウドコンピューティング。その中でも簡単に登録できて非常に使い勝手の良いクラウドサービスがたくさん登場しています。

 ファイルを保存したり文書を記録しておいたり、自信のToDoやスケジュールを管理したり共有したりと、仕事で使用するうえで効率が上がるサービスが提供されており、とても魅力的に感じます。

 しかし、これらのサービスを実際に仕事で使用するには、十分注意が必要です。活用するうえで気を付けないといけないことや、致命的な事態に発展してしまうようなリスクがあることに気付いていない企業が稀に見られます。

 今回は、情報セキュリティの観点から外部クラウドサービスに潜む危険について考えてみます。

 どのようなリスクがあるか、大きく分けて下記の4つの項目について見ていきましょう。

■【1】一番のリスクは顧客等の個人情報を含んだ情報漏えい

 社外のサービスに情報を置くことは、そこから情報が漏えいする危険があります。もちろん、自ら好んで情報漏えいを引き起こす人はいないと思いますので、多くは過失です。

 社外のサービスということで、特に気にしないで使用した結果、社内のセキュリティ部署の担当が気付かないうちに重要な情報を外部に保存していることがあります。

 通常、こういったことが起こらないよう社内ネットワーク内で特定のサービスへの接続を制限したり監視を行うのですが、そこまで管理がおよんでいない企業が存在することも事実です。

 個人情報の取り扱いについて、昨今では非常に厳しいものとなっています。万一の場合、所属している企業の信頼を一瞬で失うこともあります。

■【2】企業秘密が外部に流出してしまう危険

 情報漏えいの一部ですが、個人情報ではなくて、企業の秘密が漏えいしてしまう危険があります。文書によっては社外秘や担当者外秘といった機密情報が社内にはありますが、これらの情報を安易に外部サービス上に置くことは、流出してしまう危険をはらんでいます。

■【3】不意な障害に対するリスク

 クラウドサービスを主体に業務を続けた場合、利用しているサービスに障害が発生してしまうと、業務が中断してしまうことになりかねません。社内に構築済みのシステムと違い、こちらが手を出すことができないため、いつになったら復旧するかのメドを立てづらく、業務の継続が危ぶまれます。

 また、まず滅多にないとは思いますが、万一サービス側に復旧を諦められると、預けた情報を失うことになります。そこまで行かずとも、不足なく保存した情報を再取得できる保証はありません。

■【4】プライベートとパブリックの垣根が不明瞭になる

 業務で使用しているクラウドサービスを、例えばフォルダ分けをするなどしてプライベートでも使用してしまうと、公私混同になりかねません。さらに上述した各種情報が流出してしまう危険性も増します。

 通常、業務で使用する機密情報を自宅に持ち帰ることはご法度ですが、こういったクラウドサービスへの対応がおろそかになると、簡単に漏えいしてしまう可能性があります。

-----
 個人情報から企業の機密情報など、外部に漏らすわけにはいかない情報を外部のサービスにゆだねることは多くの危険性を秘めています。

 もちろん、上手に使えば有用なサービスなので、禁止する線引きが難しいところではありますが、何の対策も行わず、また管理もせずにクラウドサービスを業務に取り入れることは避けるべきです。

 また、情報セキュリティのエンジニアであれば、不適切にサービスを利用した場合に情報漏えいを引き起こす可能性があることを常に念頭に置くとともに、自社の情報を外部企業の運営するシステムに保存することに抵抗を持ってほしいと考えます。

 便利なものこそ、大きな落とし穴が潜んでいるのでセキュリティ対策をきっちり行ったうえで使用できるように環境を整えていきたいものです。

Comment(3)

コメント

同感です。齋藤と申します。
「物やお金は返してもらえば済む、情報は返して貰っても、
  漏れた情報は消す事は出来ない」
小生は、外のクラウド、内のクラウドと使い分け、補間関係を訴えて、
オンサイトフラウド「もんじゅの知恵」(http://www.everythink.jp/)を展開しております。
「もんじゅの知恵」blogでもこのblog記事を紹介しリンクを貼らさせて頂きたいと思います。
よろしくお願い致します。
以上

Alchemy

齋藤さん

情報漏えいの危機については、もう何年も前から言われ続けられて
いますが、誰かが常に言い続けなければならない問題と思います。

実際に重大な情報漏えいを引き起こした悲惨さは、言葉にならない
物がありますからね。
そんなの十分知ってるし気を付けてるよ、っていう頃が実は一番危険
だったりします。

nori

すごい・・・予知みたい。

コメントを投稿する