クラウドセキュリティの3つの懸念

オランダのセキュリティ会社であるジェムアルトが全世界で実施した2016年グローバルクラウド データ セキュリティ調査によると、現在、36%の回答者が自社のITやデータ処理にクラウドを活用していると回答し、今後、2年間で45%まで増加すると予測しています。

この中でもクラウドセキュリティ対策は重要性が増すことが示されていますが、企業がコンプライアンス維持にために必要なセキュリティ対策は、従来のままでは対応できないと懸念が示されています。実際、クラウド利用に対するセキュリティ対策は積極的に取り組んでいるが対応が追いついていないという担当者が多くいます。

このレポートで示されている懸念は大きく3つあります。

1)シャドーIT
シャドーITとは企業のセキュリティ管理の届かないところで従業員がクラウドサービスを利用してしまうことです。社内のコンピュータがウェブを閲覧できるのであれば、簡単にさまざまな無料のクラウドサービスを利用することができます。また、スマートフォンでも多くのアプリを無料で利用可能であり、これらをすべて制限することはかなり困難なことです。

2)暗号化
クラウドサービスを暗号化して利用していると答えた回答者はわずか34%でした。約3分の2近いユーザはデータ機密の重要性を理解しつつも暗号化を考慮せずにクラウドサービスを利用しています。レポートでは今後暗号化の重要性はさらに増していくとしています。

3)多要素認証
依然として多くのサービスはIDとパスワードだけの認証を採用しています。そして3分の2以上の回答者がクラウド利用でユーザIDの管理がさらに困難になると回答しています。特に第三者や関係者に対して自社クラウドへのデータアクセスを許可するのであれば、ワンタイムパスワードや生体認証などの多要素認証を用いたユーザ管理を強化すべきだとしています。

今後、企業活動においてクラウドサービスを利用する機会はさらに増えていくことでしょう。このとき企業データを保護するという目的を達成するために、これらのことを念頭に進めていただければと思います。