Digital Arts News Watch

企業のクラウド利活用動向の調査機関「クラウド総研」が、2015年5月18日、「国内クラウド市場　セキュリティに関する意識調査」の第一回目の結果を発表しました。この調査は、法人のIT分野の現場を把握している1,000人を対象として実施されたものです。

この調査では、「自社でパブリック・クラウドサービスを利用している」という回答が全体の63.5％を占め、「利用していない」の35.6％を大きく上回りました。そのサービスの導入時に障害となった点は、「情報漏えい、セキュリティのリスク（50％以上）」が最も多い回答となりました。クラウドを業務に活かす日本企業は、いまやすっかり多数派ではあるものの、多くの企業がセキュリティ面に不安を抱いている様子が覗えます。

それでは、実際の被害状況はどうでしょう。パブリック・クラウドサービス利用者のうち、「クラウド上でセキュリティ被害を受けたことがない」と答えた回答者は82.7％、「受けたことがある」回答者は17.3％となりました。

具体的な被害内容の質問では、「標的型攻撃」と「アカウント情報の流出」がそれぞれ60％を超えています（複数回答形式）。この結果を考慮するなら、「17.3％が被害を受けた」という数字は決して些細なものではないでしょう。それらの攻撃でデータの盗難が発生した場合には、広大な範囲にわたる被害が予想されるからです。

クラウドサービスには、一度使うと手放せなくなるほどの利便性があります。他者とリアルタイムにデータを共有できる快適さ、複数のデバイスでデータを同期できる便利さは、すでに多くの方が体験していることでしょう。しかし、その汎用性の高さは「攻撃のしやすさ」にも繋がっています。

クラウドサービスを利用する企業は、そこに保管したデータが攻撃の危険に晒されていることをよく理解したうえで、まずは全スタッフに、「弱いパスワードをクラウドのアカウントに使わない」「クラウドに置いて良いデータを決める」などの最低限の措置を徹底させるべきでしょう。

また、近年ではOffice 365やGmailのようなクラウドメールサービスのアーカイブデータをオンプレミスに保存するといった、「クラウドとオンプレミスのいいとこ取り」をするサービスも生まれています。「クラウドかオンプレミスか」の二者択一ではなく、それらの利便性とセキュリティを両立させる柔軟なサービス設計も可能になりつつあるのです。
＜記事提供元：株式会社イード＞

メールセキュリティには「m-FILTER」をおすすめします。