Top-ads

Powered by Blogger.

クラウドサービスのセキュリティリスクを考える

By | 月曜日, 2月 28, 2011 Leave a Comment
コンピューターにおける脅威は、主に不正アクセスとデータの消失です。情報をインターネット上に保存するクラウドサービスは、このどちらに対しても弱いという意見があります。これはある意味で間違ってはいないのですが、正しい認識とは言えません。

不正アクセスのリスク

クラウドサービスは、ユーザー名とパスワードが知られるとすべての情報にアクセスされてしまいます。ただし、だからといってクラウドサービスが既存のデータ管理よりもリスクが高いとは言えません。

例えば、よく利用されるプロバイダのメールやオンラインバンキング、それに非専用線の固定IPですらユーザー名とパスワードで管理されていて、その情報を知り得ることがあれば誰でも悪用することはできます。

既にプロバイダから受信したメールやその他PC内のドキュメントにしても、インターネットに接続している以上、不正アクセスやウイルス感染による情報流出のリスクはあります。

ユーザー名とパスワードの流出による不正アクセスを除けば、ネットワークもサーバもセキュアな環境が作りこまれているクラウドサービスの方がこの点ではセキュアだと言えます。もしかしたら、Googleのデータセンターよりもセキュアなネットワークと端末を持っているスーパーハッカーな人も世の中にはいるのかもしれませんが。

データ消失のリスク

主要なクラウドサービスについては、データ消失を回避するために信頼性の高いストレージを利用しており、データ消失のリスクは低いと言えます。特にEvernoteやSugarSyncなどのPCにもデータが保管(キャッシュ)されるものについては、データ消失の可能性は限りなくゼロです。

問題はどうリスクを低減するか

信頼性の低いクラウドサービスを利用しない

GoogleやMicrosoft、Salesforce、Evernote、Dropbox、SugarSync、Flickrなど世界的に普及している信頼性の高いクラウドサービスは、企業でも利用できるレベルのセキュリティ性を持っていますが、どこかのベンチャー企業がはじめたばかりのサービスなどは、不正アクセスやデータ消失のリスクが高いので、特に企業では利用するべきではありません。

ユーザー名とパスワードを適切に保護する

クラウドサービスから情報が流出するとしたら、そのほとんどはユーザー名やパスワードの漏洩が原因です。

クラウドサービスが不正アクセスに弱いというのがある意味間違いでないといったのは、クラウドサービスが既存の情報管理と比べて特別セキュリティリスクが高いわけではなく、ユーザー名やパスワードを適切に保護していない人が多いため、結果としてクラウドサービスを導入した時のセキュリティリスクが高いのです。

クラウドサービスを安全に活用するためには、とにかくユーザー名とパスワードの保護を徹底することです。

  • ユーザー名やパスワードのメモを他人が見えるところに置かない(できればメモしないで暗記する)
  • ログインする時のキー入力を他人に見られないようにする(生体認証が導入できれば、入力を省けるので便利だしセキュア)
  • 自分のPC以外でユーザー名やパスワードを入力しない(企業で共有してる場合は別)
  • どうしてもネットカフェのPCなどでクラウドサービスにアクセスしたい時は、USBブートのLinuxで起動して、キーロガーなどを回避する。
次の投稿 前の投稿 ホーム