公開日:|更新日:
環境によってセキュリティを強化したいポイントに応じて対策を行う必要があります。
クラウドサービスの利用状況の可視化・制御を行うことが大切です。会社で契約しているクラウドサービス以外にも個人や部署で契約しているクラウドサービスを可視化し、クラウドサービスごとに制限や条件を設け、ルールを徹底することが重要です。
特権ユーザーによる内部不正やファイルの漏洩に注意しましょう。
オンプレミスだけではなくクラウド環境を含めデバイスや端末の管理、監視を行い、証跡を取得し制御します。また、クラウドサービスへのアップロード時にデータの暗号化を行い通信経路の盗聴を防ぐことも重要です。アプリケーションの脆弱性を狙った攻撃に対しては通信の可視化を行い、サーバーへ直接アクセスしない方式をとることで防ぐことが可能です。
office365はマイクロソフトが提供しているクラウドサービスです。
クラウドサービスであるため利便性が高い反面、セキュリティ上でのリスクも出てきます。そのためしっかりとセキュリティ対策を行ったうえで利用したいサービスといえます。
具体的にはID管理や制御を行うことができる別のソリューションと連携することが低コスト且つ運用面でも効率化できる方法です。
Microsoft Office365のセキュリティ対策詳細
AWS(アマゾンウェブサービス)はアマゾンが提供する多数あるクラウドサービスの総称です。様々なサービスがあり、データベースとしての利用や、仮想サーバー環境など多くのことに利用でき、利便性が高いものです。
クラウドサービスであるため企業全体でのIDやアカウントは増え続けその管理は膨大な労力と情報漏洩などのセキュリティ対策上でのリスクを抱えてしまいます。そのため、別のソリューションと連携することで統合ID管理や一元管理などを行い、セキュリティ対策をすることで利便性の向上にもつながります。
Google WorkspaceはGoogleが提供している企業向けのクラウドサービスです。
いつでも、どこでも利用することが可能であり、作業を円滑に進めることができるメリットが大きいサービスですが利用者の増大によりアカウントの数や種類も増え続けています。そのセキュリティ対策として別のソリューションと連携することでセキュリティ面の強化だけではく、利便性も向上することが可能です。
Google Workspace(旧Gsuite)のセキュリティ対策詳細
インターネットに接続できれば場所を選ばず利用できることがクラウドサービスの最大のメリットと言えるでしょう。また設備投資などのコストを少なくすることが可能で、導入、運用コストを削減することが可能です。管理や保守についても比較的容易であり、必要に応じてストレージを拡張することができるなど柔軟性も持っています。
その反面インターネットに接続できない場合はサービスが一切利用できない状況になってしまうことがデメリットと言えます。
また、セキュリティポリシーを統一することが難しく、個人の端末から企業の情報がを漏洩してしまうリスクも抱えています。管理者に未申告で利用できる場合もあり、既存のシステムとの連携がとりにくいという点もデメリットとして挙げられます。
アカウントと生産性を守る
Withコロナ時代の
情報セキュリティ必須概念
クラウドサービスの普及やワークスタイルの変化によって、これからの情報セキュリティはシステマチックな運用が求められます。
アカウントのセキュリティを高めながら、運用者と利用者双方の利便性を高めるためには「統合認証基盤(統合認証システム)」の概念を理解しておかなければなりません。
