高レベルのセキュリティ対策を導入！クラウドで情報資産を守る

社内の情報管理は、どの会社でも慎重に扱います。顧客情報はもちろん、財務、技術、人事情報といった情報資産の価値はITの復旧にともない年々高まってきました。

そして、内部からの情報流出だけでなく、外部からの攻撃に対しても対応できる環境が求められています。 もし、最新のセキュリティ対策を安価に導入したいと考えているのなら、クラウドの利用を検討するべきかもしれません。

情報化社会におけるセキュリティの重要性とは？

企業にとって情報を守るセキュリティ対策は、リスクマネジメントの観点からよく取り上げられる経営課題のひとつです。セキュリティに問題がある場合、どのようなトラブルが考えられるか、どのような問題が起こりうるのか、まずは確認してみましょう。

【情報の漏えい・流出】
情報の漏えいは、競合他社との競争力、企業としての信頼を失い損害賠償といった問題に発展する場合もあります。 漏えい・流出後の対応やコストを加味すると、事前のセキュリティ強化は必須の対策と言えるでしょう。

【自社サイトの改ざん】
2017年には観光情報サイトが外部からの不正アクセス、改ざんにより一時的に閉鎖する事態になりました。こういった問題は、ブランドイメージの低下、自社のセキュリティ対策が不足していることを露呈することになります。 企業イメージ低下や信頼性の悪化による、自社の事業運営に与える影響は少なくないことでしょう。

【ウイルス感染】
ソフトのインストール、メールリンクへのアクセスなど、ウイルスに感染するリスクは今の時代は避けられません。1台が感染していると、利用者が気づかないうちにウイルスを複製、感染拡大していることもあり注意が必要です。

セキュリティ対策は一度対応すれば終わりというわけではなく、日常的に行っていくことが大切です。常にアンテナを張り、日々外部からの脅威から自社情報を守っていく必要があります。 そのため、システム管理者は次のような点に注意し対策を具体的に設定していく必要があるでしょう。

システム管理者の対策一例

• PCなど機器の持ち出しルールの徹底
• セキュリティソフトの最新化
• サーバーメンテナンス
• 定期的なバックアップ
• アクセス権限の確認

こうした管理を常日頃行うには、知識とコストがかかります。また、変化の激しい近年においてセキュリティを常に最新の状態にして行く必要があります。

日々進化する外部からの攻撃に耐えられない危険性があるためです。こうした意味でも、日常的なセキュリティ対策が不可欠といえます。

クラウドを利用したセキュリティ対策

セキュリティ対策における開発や運法、保守には知識はもちろん、コストもかかります。セキュリティ対策も強めていきたいが、その資金的なコストや人的資源的なコストなど、負担を軽減したいと考える経営者に、クラウドで情報資産を管理する方法が注目されています。 ここでは、クラウドサービス活用におけるメリット・デメリットはどのようなものか確認してみましょう。

クラウドによるセキュリティ対策のメリット

• PC、サーバー、ソフトなどの導入コスト負担の軽減
• サーバー管理、メンテナンスが不要
• 最新のセキュリティ環境を得られる
• 社内にシステム運用体制を必要としない

クラウドによるセキュリティ対策のデメリット

• セキュリティ対策が提供会社に依存する
• 回線障害によって利用できない可能性
• 災害によってデータが失われるリスクがある

クラウド利用の最大のメリットは、最新のセキュリティ環境を安価に導入できることでしょう。ウイルス対策ソフトや、高性能なサーバーの導入はクラウドサービス提供会社が行います。

そのため、自社内ではセキュリティ体制や環境を一から作り上げていくような膨大なコストを考える必要はありません。 セキュリティ対策はクラウドサービス提供会社に依存することになるので、導入にあたり信頼できる企業か精査は必ず行いましょう。

クラウドの活用事例

現在社内で情報資産を管理しているなら、クラウドサービスを利用するイメージができないかもしれません。そこで、クラウドで情報を取り扱う事例を紹介します。 クラウドで情報を取り扱うサービスのひとつ「SPIRAL®（スパイラル）」の導入によって何が変わるのか確認してみましょう。

事例1.情報・通信事業

【導入前】 自社で開発したメール配信システムを利用。メールを配信するたびに、データベースからアドレスをダウンロードして手作業でデータを入れていた。手作業による誤配信、一時的に個人情報をPCに入れるなど、セキュリティ面での不安があった。

【導入後】 メール配信のとき、ユーザーのアドレスを閲覧しなくても配信が可能になった。特定のユーザーに向けてメール配信ができるように、データベースを分けることで誤配信も抑制。システム管理部門の確認がなくとも配信ができ、予約配信で時間的制限がなくなったことで業務負担軽減にも繋がった。

事例2.医療・福祉

【導入前】 自社で作成した問い合わせフォームの安全性に不安があり、セキュリティの高いシステム構築を必要としていた。1つのフォームで問い合わせ、資料請求など多くの項目を対応していたので、担当部署への振り分けが手間に感じている。

【導入後】 問い合わせフォーム部門に合わせ設置、担当部署のデータベースへ振り分けられるように設定した。それぞれのデータベースを閲覧できる人を、マルチアカウントを付与された人のみに限定。IPアドレス制限をかけ外部からのアクセスができないようにすることで、個人情報取扱に関するセキュリティを強化した。

事例3.教育

【導入前】 交換留学・海外研修の申込メールの送受信を手作業で行っていたため、事務作業に時間がかかっていた。また、受付期間終了後も申込フォームが表示されていたので、期間外に申込がある問題にも悩んでいる。

【導入後】 webフォーム作成機能、自動返信機能を持つクラウドサービスの利用により、受領メールを自動で送信できるようになった。手作業で返信することによる、第三者へのご返送が解決。そして、申請内容を入力し直す手間がなくなり事務作業にかかる時間を大幅に削減することに成功した。 申込フォームに受付期間を設定できるようになり、締め切りや公開も自動で行えるようになった。 関連リンク：その他の導入事例を見る

最新のセキュリティ対策の導入で会社を守る

クラウド上での情報資産の取り扱いは、コストを抑えて最新のセキュリティ対策を導入できるメリットがあります。 その一方で、クラウドサービスを活用することで、社外に情報を出すことを考えると、不安が生じることは至極自然のことといえます。

ただ、近年のクラウドサービスの技術的進化により、サービスを利用する上でのセキュリティ面も強固なものになってきています。 外部からの攻撃から防ぐセキュリティのプロに依頼する際、クラウドサービスの活用を低コストかつ、効果的な手段として考えていくと良いでしょう。企業の情報を守る最新のセキュリティ対策を導入し続けるためにも、是非クラウド利用を検討してみてください。