このエントリーをはてなブックマークに追加 LINEで送る

「クラウドは危ない!」そんな先入観を持っている人は多いと思います。

確かに、自分の知らない場所に、会社の大切なデータを保管するというのは、少し不安に思うかもしれません。

しかし、その不安は、根拠のある不安でしょうか?

「なんとなく怖いかも…」といった、ただ漠然とした不安を感じている人も多いのではないでしょうか?

そこで、今回は「本当にクラウドって危ないのか?」を検証してみます。

例に挙げるのは、「データの保管」です。

皆さんは、例えばWordで作成した文書ファイルを、どこに保管しているでしょうか。

社内サーバや自分のPCに保存している人もいれば、作成したものはすべてクラウドサービスにアップロードしている人もいるでしょう。

それぞれの特徴を、「アクセスできる場所」「データ管理の実施者」という2つの視点から見てみましょう。

(1) アクセスできる場所について

社内サーバ/自分のPC 基本的には、社内もしくは自分のPCからアクセスする
クラウドサービス スマホや他人のPCなどから容易にアクセスできる

 

クラウドサービスの特徴として、「どこからでもアクセスできる」ことが挙げられます。

それにより、知らない人からの不正アクセスや、悪意のある人が通信経路を傍受する、などのリスクが考えられます。

しかしこれらのリスクは、「多要素認証の導入」や、「SSL暗号化」などといった対策によって、低減することが可能です。

また、どこからでも情報にアクセスができるようになることで、新たなビジネスの創出や、業務効率化につなげることができるかもしれません。

(2) データの管理の実施者について

社内サーバ/自分のPC 自社か自分がおこなう
クラウドサービス クラウドサービス提供者がおこなう

 

自社、もしくは自分でデータ管理をおこなう場合は、例えば、今流行の標的型メールなどを利用したランサムウェアに感染してファイルが破壊されないように、バックアップやウィルス対策を実施する必要があります。

一方、セキュリティがしっかりしたクラウドサービスにデータを預けておけば、そのようなセキュリティ対策はサービス提供者側が実施してくれます。

これは、「自社のデータ管理業務を外部に委託している」と捉える事もできます。

データ管理を専門のプロに外部委託することで、データが破損するリスクも低くなると考えられますし、自社や自分自身は、本業に集中する事ができます。

文字数の都合上、細かいところまでは説明できませんでしたが、クラウドのリスクにもいくつかの種類があること、クラウドを導入することで、意外にもリスクが低くなる可能性があることをご理解いただけたかと思います。

データ保管方法について検討している場合は、いたずらに「クラウドは危ない!」と決めつけて選択肢から除外する前に、まずは、クラウドの導入によって「増加するリスク」と「減少するリスク」を冷静に比較してみましょう。

そして、「増加するリスク」に関しては、そのリスクを最小限に抑えるためのリスク対応計画を策定します。

その上で、クラウドサービスを導入することによる「リスク」と「利便性」を天秤にかけ、導入すべきかどうかを検討するのが良いでしょう。

ISO27017/27018認証取得コンサルティング
このエントリーをはてなブックマークに追加 LINEで送る
カテゴリー: クラウド

クラウド VS 非クラウド リスクが大きいのはどっち?

「クラウドは危ない!」そんな先入観を持っている人は多いと思います。

確かに、自分の知らない場所に、会社の大切なデータを保管するというのは、少し不安に思うかもしれません。

しかし、その不安は、根拠のある不安でしょうか?

「なんとなく怖いかも…」といった、ただ漠然とした不安を感じている人も多いのではないでしょうか?

そこで、今回は「本当にクラウドって危ないのか?」を検証してみます。

例に挙げるのは、「データの保管」です。

皆さんは、例えばWordで作成した文書ファイルを、どこに保管しているでしょうか。

社内サーバや自分のPCに保存している人もいれば、作成したものはすべてクラウドサービスにアップロードしている人もいるでしょう。

それぞれの特徴を、「アクセスできる場所」「データ管理の実施者」という2つの視点から見てみましょう。

(1) アクセスできる場所について

社内サーバ/自分のPC 基本的には、社内もしくは自分のPCからアクセスする
クラウドサービス スマホや他人のPCなどから容易にアクセスできる

 

クラウドサービスの特徴として、「どこからでもアクセスできる」ことが挙げられます。

それにより、知らない人からの不正アクセスや、悪意のある人が通信経路を傍受する、などのリスクが考えられます。

しかしこれらのリスクは、「多要素認証の導入」や、「SSL暗号化」などといった対策によって、低減することが可能です。

また、どこからでも情報にアクセスができるようになることで、新たなビジネスの創出や、業務効率化につなげることができるかもしれません。

(2) データの管理の実施者について

社内サーバ/自分のPC 自社か自分がおこなう
クラウドサービス クラウドサービス提供者がおこなう

 

自社、もしくは自分でデータ管理をおこなう場合は、例えば、今流行の標的型メールなどを利用したランサムウェアに感染してファイルが破壊されないように、バックアップやウィルス対策を実施する必要があります。

一方、セキュリティがしっかりしたクラウドサービスにデータを預けておけば、そのようなセキュリティ対策はサービス提供者側が実施してくれます。

これは、「自社のデータ管理業務を外部に委託している」と捉える事もできます。

データ管理を専門のプロに外部委託することで、データが破損するリスクも低くなると考えられますし、自社や自分自身は、本業に集中する事ができます。

文字数の都合上、細かいところまでは説明できませんでしたが、クラウドのリスクにもいくつかの種類があること、クラウドを導入することで、意外にもリスクが低くなる可能性があることをご理解いただけたかと思います。

データ保管方法について検討している場合は、いたずらに「クラウドは危ない!」と決めつけて選択肢から除外する前に、まずは、クラウドの導入によって「増加するリスク」と「減少するリスク」を冷静に比較してみましょう。

そして、「増加するリスク」に関しては、そのリスクを最小限に抑えるためのリスク対応計画を策定します。

その上で、クラウドサービスを導入することによる「リスク」と「利便性」を天秤にかけ、導入すべきかどうかを検討するのが良いでしょう。

Author: 井崎 友博
  • はてなブックマークに追加
  • ツイートする
  • facebookでシェアする
  • google+に追加
  • LINEでシェアする

訪問回数制限なしでサポートします。ISMS/ISO27001の認証取得をお考えの方はこちら

情報セキュリティに関する最新情報を随時配信中。メールマガジン登録(無料)