中小企業のためのクラウド活用術 〜クラウドを利用するときのセキュリティ対策 – クラウド編 〜

クラウドそのものは提供ベンダーがしっかり管理していますので、セキュリティ的には安心です。

クラウドを利用するときに、さらに安心して利用するために設定できるセキュリティ対策をご紹介します。

セキュリティと利便性はトレードオフの関係にあります。

例えば会計や給与のように重要な情報はセキュリティを高く、そうでないものは利便性を高くと決めて設定しましょう。

IPアドレス制限をかける

会社で利用するインターネット回線に固定IPアドレスが利用できる場合、固定IPアドレスからのアクセスのみを許可するという設定ができます。

固定IPアドレスは全世界で固有のアドレスですので、設定しておくとクラウドにアクセスできるのは自社からのアクセスのみになりますので、セキュリティレベルがグンと上がります。

固定IPアドレスはご利用のプロバイダに申し込むと取得するできるサービスです。

例えば、朝日ネットの場合だと月額800円で固定IPアドレスを利用できます。

固定IPアドレスを設定して運用するときに、いくつか考慮しなければならないことがあります。

スマートフォンで利用する場合

スマートフォンでクラウドを利用する場合は、アクセスするIPアドレスを特定できませんので、固定IPアドレスの設定ができません。

クラウドサービスとスマートフォンの相性はよく、スマートフォンで利用できるようにしておくといつでもどこでも情報にアクセスできますので、大変便利です。

他のセキュリティ対策をしっかりと行い、セキュリティレベルを上げておき、スマートフォン利用の利便性を活用した方がメリットは大きいです。

テレワークで利用する場合

自宅のインターネット回線を利用する場合、一般的には固定IPアドレスを利用していないケースが大半です。

社員が料金を支払って利用していますので、固定IPアドレスの料金を負担するというのも難しいでしょう。

テレワークで固定IPアドレスを利用する方法は2通りあります。

1つは、モバイルWiFiルーターで固定IPアドレスのサービスを利用する方法です。

例えば朝日ネットの場合、モバイルWiFiルーターの利用料に固定IPアドレスの料金800円をプラスすると利用できます。

もう1つは、VPNサービスを利用する方法です。

利用するパソコンに専用ソフトウェアをインストールし、VPNサービスを介してクラウドにアクセスする方法です。

VPNサービスを利用する方法は、どういうインターネット回線でも利用できるというメリットがあります。

デメリットは利用するVPNサービスによっては、ネットワークが遅く、業務に支障をきたす可能性があります。

情報には必要な人だけアクセスできるように制限する

ユーザIDやグループごとにアクセスできる情報を制限できます。

業務に必要な情報のみにアクセスできるようにしておくと、万が一、ユーザIDとパスワードが外部に漏れてしまったときに被害を最小限にとどめられます。

ただしアクセス制限をかけすぎると、運用の手間が増えますので注意が必要です。

パスワードの定期的な変更は不要

以前はパスワードの定期的な変更は必要だというのが常識でした。

最近は、パスワードの定期的な変更はしないというのがトレンドになっています。

総務省からも安全なパスワード管理として、パスワードの定期的な変更は不要だと案内が出ています。

パスワードはクラウドサービスを利用するたびに入力しますので、覚えておくと便利ですよね?

定期的にパスワードを変更することになると、覚えやすいパスワードを複数準備することになります。

パスワードのルールを、文字種は「英字の大文字、小文字、数字、記号」、文字数は「8文字以上」としても、「a123456A.」という安易なパスワードにすると、パスワードの意味がありません。

パスワードを設定するときは、できるだけ複雑で覚えられるものをクラウドごとに1つ準備し、定期的な変更は行わないことをおすすめします。

ユーザ認証は多要素認証を利用する

多要素認証という言葉を初めて聞く方も多いかも知れません。

多要素認証というのは、ユーザとパスワードの他の何かで追加の認証を行うという方法です。

多要素認証で利用する追加の認証としては、「SMS」「メール」「アプリ」などがあります。

「SMS」「メール」はユーザIDとパスワードでログインするときに、「SMS」「メール」にメッセージが届き、そこに記載の数値を追加認証として入力する方法です。

「アプリ」は、「Google Authenticator」や「Microsoft Authenticator」といったアプリをスマートフォンにインストールして利用します。

ユーザIDとパスワードでログインするときに、「アプリ」を開き、表示された数値を追加認証として入力する方法です。

多要素認証を利用すると、万が一ユーザIDとパスワードが外部に漏れた場合でも、外部からはログインできませんので、利用できる場合は必ず設定することをおすすめします。

少ないクラウドサービスで構成するとGood

総務省から出ている安全なパスワード管理の中に、「パスワードを複数のサービスで使い回さない」という項目があります。

クラウドを5つ利用すると、パスワードは5つ必要です。

前述しました通り、パスワードができるだけ複雑で覚えられるものが必要です。

利用するクラウドの数、準備するとなると定期変更するケースと同じことがおきます。

クラウドを選定する際に、できるだけ少ないクラウドで多くの業務に利用するように工夫しておくことをおすすめします。

今回は、クラウドのセキュリティ対策をご紹介しました。

セキュリティと利便性はトレードオフですので、情報の重要性を元にどちらを優先するかを決め、対策を複数行い、安全性を高めていくことが大切です。

ぴたデジでは、クラウド導入コンサルティングで、セキュリティ対策についてもアドバイスしております。

セキュリティ対策でお悩み、お困りの方は、ぜひ、お気軽にご相談ください。

クラウドサービス導入コンサルティング