記事カテゴリ
MENU

セキュリティ

クラウドセキュリティの課題・不安を解決できるサービスを紹介

このエントリーをはてなブックマークに追加

クラウド環境やテレワークの普及により社内と社外との境界があいまいになり、従来のセキュリティ対策では対応できない課題も出てきています。そこで今回は、クラウドサービスを利用する際のセキュリティリスク、および取るべき対策についてまとめます。

この記事で紹介している
サービスはこちら

セキュアアクセスゲートウェイサービスネットワーク・セキュリティ機能を一括提供!

目次

クラウドサービスのセキュリティ課題

テレワークの普及によりオフィス外で働く機会が多くなり、社内と社外との境界はますますあいまいなものとなっています。それゆえ従来の「社内ネットワークが安全であることを前提とし、社外との境界線を守る」というセキュリティ対策では対応できない課題も出てきています。
特に社内、社外の両方から利用するクラウドサービスの利用においては、オンプレミス環境とは違った特別なセキュリティ対策が必要となります。

図:「従来のネットワーク環境」「現在のネットワーク環境」

クラウドサービスの利用で発生する可能性がある
セキュリティリスク

ではクラウドサービスの利用によりどのようなセキュリティリスクが発生する可能性があるのでしょうか。具体的に2点を挙げてみます。

不正アクセス

クラウドサービスは、多くの場合IDやパスワードといったログイン情報を入力して利用します。逆に言えばログイン情報さえ知っていれば簡単にアクセスが可能ということです。
ログイン情報の適切な管理が行われなかった場合には、個人情報の漏えい、データ改ざんなどといった被害に直結する可能性があります。

情報漏えい

不正アクセス以外にも情報漏えいの危険はあります。例えば人為的ミス。アップロードするファイルの公開範囲を誤って設定していたり、非公開用サーバーにアップロードするつもりのファイルを公開用サーバーにアップロードしてしまったり、などといった人為的ミスにより、本来は公開すべきでないファイルが不特定多数の目に触れてしまうという事態が発生しかねません。

クラウドサービス利用者が行うべきセキュリティ対策

では、クラウドサービスを安全に使用するために利用者が今すぐに実施できるセキュリティ対策は何でしょうか。次に2つ紹介します。

ログイン情報の適切な管理

不正アクセスを防止するには、ログイン情報の適切な管理が必要不可欠です。ログイン情報を安易に人に教えない、退職者のログイン情報を速やかに削除するなどの対策を徹底しましょう。使用する機器についても注意が必要です。離席する際や一定時間使用しない場合には自動でログアウトするよう設定するなどの対策を取りましょう。
また、ワンタイムパスワードや多要素認証など、より高いセキュリティ機能を備えたクラウドサービスを利用することも一策です。

通信データの暗号化

クラウドサービスへの通信経路上にも情報漏えいのリスクは潜んでいます。重要なデータを送受信する場合には暗号化が必須となります。通信経路を暗号化しているクラウドサービスを利用するか、SSL/TLS等の暗号化通信を導入しましょう。また、特に設置者が分からない、または暗号化が不十分なフリーWi-Fiの利用は避けましょう。
VPNを活用しさらにセキュリティ性能を向上させるという手段もあります。

今後はクラウドサービス・テレワーク利用を意識した
より強度なセキュリティ対策が必要

クラウドサービスを安全に利用するため、今すぐに実施できる対策を2つ紹介しましたが、これらは根本的な解決とはなり得ません。今後は「すべての通信を疑わしいものと考える」といういわゆる「ゼロトラスト」の考え方に基づき、ユーザーがいつでもどこからでもクラウドサービスに安全にアクセスできるような環境が必要です。

そこで注目されているサービスが「SASE(サシー)」です。
SASEはネットワーク機能とセキュリティ機能とを組み合わせてクラウドサービスとして提供するものです。セキュリティ機能がクラウドサービスとして提供されているため、クラウドサーバー/オンプレミスサーバーを区別せずにセキュリティ対策を実施できるという特長があります。
SASEにより、クラウド上のアプリケーションやデータ、サービス等にいつでもどこからでもセキュアにアクセスできる環境を構築できます。今後のさらなるクラウドサービス利用の拡大、テレワークの普及を考え合わせたとき、まさに最適なサービスと言えるでしょう。

セキュアアクセスゲートウェイサービスなら、
自社のネットワーク環境に必要な機能を柔軟に追加できる

セキュアアクセスゲートウェイ

「セキュアアクセスゲートウェイ」は、NTTPCが提供するSASEのコンセプトに基づいたサービス。「厳選されたシンプルな機能」と「簡単な操作性」、そして「導入しやすい価格」でネットワークの安全性と快適性をサポートします。
ゼロトラストを考慮したセキュリティ対策には、社外からのアクセスをすべてVPNで行いセキュリティポリシーを一元管理する「センター集中型」と、社外の各拠点や自宅にセキュリティ機器を配備する「トラフィック分散型」があります。

図:「センター集中型」「トラフィック分散型」

「セキュアアクセスゲートウェイ」はSD-WAN機能を備えているため、センター集中型でのクラウドサービス利用時に発生しがちなトラフィックの遅延が発生しにくく、また遅延が発生した場合にもダッシュボードからネットワークをすぐに切り替えることができます。
一方、トラフィック分散型では在宅勤務時などに社員個人が所有するデバイスのセキュリティポリシーの統一が課題となりますが、「セキュアアクセスゲートウェイ」ならダッシュボードから遠隔でセキュリティポリシーを管理できるため、社内同様に統一したセキュリティポリシーを適用可能。
社外からのクラウドサービス利用に対して安全・安心・快適なネットワーク環境を構築できます。

しかも1ユーザーにつき月額500円(税込500円)※から利用可能。ご予算を気にせずお気軽に今すぐ導入することができます。
※最小10ユーザーからご利用になれます。

セキュアアクセスゲートウェイサービスネットワーク・セキュリティ機能を一括提供!

まとめ

今回はクラウドサービスを利用する際のセキュリティリスク、および取るべき対策についてまとめました。
クラウドサービスを利用する機会は今後も増えると予想されます。必要な対策を取り、安全な使用を目指しましょう。

※ICT Digital Columnに記載された情報は、リリース時点のものです。
商品・サービスの内容、お問い合わせ先などの情報は予告なしに変更されることがありますので、あらかじめご了承ください。

この記事で紹介している
サービスはこちら

セキュアアクセスゲートウェイサービスネットワーク・セキュリティ機能を一括提供!

関連するおすすめ記事