クラウドサーバーのセキュリティは安全？情報漏えいへの対策を解説！

クラウドサーバーのセキュリティにおける課題

クラウドサーバーを安全に利用するために、セキュリティ面の脅威となる課題を見ていきましょう。

外部からの不正アクセスによる情報漏えい

クラウドサーバーの利用において、一番のセキュリティ上の脅威は他のクラウドのサービスと同様に外部からの不正アクセスと言えるでしょう。代表的な不正アクセスの方法は以下の４つです。

• ■総当たり攻撃
• ■パスワードリスト攻撃
• ■辞書攻撃
• ■ウイルスによる攻撃

このような攻撃による原因情報漏えいを防ぐためには、サーバーに保管しているデータを暗号化する必要があります。 暗号化していないデータが流出すると、悪用されて被害が拡大します。JNSAが行った調査では、2018年の情報漏えいによる想定損害賠償額は2,684億5,743万円にも及ぶとされています。

参照：NPO日本ネットワークセキュリティ協会　報告書・公開資料2018年 情報セキュリティインシデントに関する調査報告書｜JNSA

内部の人間による情報の悪用

情報漏えい・悪用の原因は外部だけではありません。クラウドサーバーの機密データにアクセスできる権限を持つ人間が、不正を働く可能性も考えられます。このような内部不正のことを「インサイダー脅威」と呼びます。

また、退職者のアカウント情報を削除していないと、外部からのログインを許して情報漏えいが起こる可能性もあります。 例えば、重要度が高いデータのアクセス回数が多い場合や、アクセス元が事務所以外だと疑わしいでしょう。

人為的ミスや災害による情報の紛失

悪意なくクラウドサーバーのデータが失われるケースもあります。

例えば、システムの操作ミスによってデータが失われる可能性もゼロではありません。ほかにも、暗号化されたデータの暗号化キーを紛失してしまえば、事実上データも失われてしまいます。

また、地震や落雷といった災害によってデータが紛失するケースもあります。このような場合は、局所的な災害の被害を避けるために遠隔地バックアップなどの対策が必要です。

クラウドサーバーのセキュリティ対策

クラウドサーバーは、セキュリティの専門家が運用しています。また、堅牢なセキュリティ対策を行っているデータセンターに保管している事業者も多いです。ほかにも通信データはすべて暗号化して安全性を高められています。

クラウドサーバーの運用にとって、セキュリティ事故は死活問題であるため、どの事業者も力を入れています。このように二重三重にセキュリティ対策を行っているため、自社で管理する以上の強度を期待できるでしょう。

実施しているセキュリティ対策や保障内容は業者によって異なるため、利用前によく確認してください。

クラウド利用者が行うべきセキュリティ対策

安全にクラウドサーバーを使うためには、利用者側のセキュリティ対策も欠かせません。サーバー提供会社任せにせず、自社でも対策を行いましょう。

アクセス制御

まずは、クラウドサーバーにアクセスできる端末を制限してください。クラウドはネット環境があればどの端末でもアクセスできるため、安全な端末からしか接続できないようにしましょう。

また、誰でも機密データにアクセスできてしまうと、不正利用や人為的なミスで被害に遭う可能性があります。重要なデータには特定の担当者のみに権限を付与して、アクセスを制限してください。退職者のアカウントも速やかに削除しましょう。

厳重なパスワード管理

クラウドサーバーを利用するときには、複雑なパスワードを設定し、使いまわさないようにする必要があります。同じパスワードだと、不正に入手したIDとパスワードのリストを使った「パスワードリスト攻撃」の被害に遭いやすくなります。

英数字が混ざった８文字以上のパスワードであれば、総当たり攻撃やパスワードリスト攻撃に対して有効です。ほかにも二段階認証や多要素認証を実施しているクラウドサーバーを利用するようにしましょう。

より厳重にパスワードを管理するためには、定期的に変更することも必要です。しかし、アカウントの数が多いと変更の手間が膨大になってしまいます。そのような場合は、パスワード管理のシステムを使うのも有効です。

システムごとにIDとパスワードの入力が不要で、なおかつ情報を一元管理できるシングルサインオンなどを使うと良いでしょう。

OSやソフトウェアのアップデート

クラウドサーバーをIaaSやPaaSで利用している場合、OSやソフトウェアの管理は利用者が行います。そのため、アップデートをしていなければシステムの脆弱性が発生し、サイバー攻撃の被害に遭いやすくなります。

基本的に最新版のOSやソフトウェアを使っていれば、脆弱性は修正されているため安全性が高くなります。脆弱性が発見された場合は、開発者が修正パッチを配布するため、なるべく早めにアップデートしましょう。

セキュリティ対策を徹底し、クラウドサーバーを利用しよう

クラウドサーバーはサービスの提供者によって万全のセキュリティ対策を実施しているといえます。自社でサーバーを用意するよりも安全性が高いこともあります。しかし、事業者によって対策内容は変わるため、堅牢なクラウドサーバーを選ぶことが重要です。利用者側でもアクセス制御やパスワード管理、OSのアップデートを行いましょう。セキュリティ対策を徹底して、便利なクラウドサーバーを活用しましょう。