Digital Arts News Watch

2015/06/23   
クラウドのセキュリティ    セキュリティ全般    m-FILTER   

「自社がクラウド上でセキュリティ被害を受けたことがある」17.3%

企業のクラウド利活用動向の調査機関「クラウド総研」が、2015年5月18日、「国内クラウド市場 セキュリティに関する意識調査」の第一回目の結果を発表しました。この調査は、法人のIT分野の現場を把握している1,000人を対象として実施されたものです。

この調査では、「自社でパブリック・クラウドサービスを利用している」という回答が全体の63.5%を占め、「利用していない」の35.6%を大きく上回りました。そのサービスの導入時に障害となった点は、「情報漏えい、セキュリティのリスク(50%以上)」が最も多い回答となりました。クラウドを業務に活かす日本企業は、いまやすっかり多数派ではあるものの、多くの企業がセキュリティ面に不安を抱いている様子が覗えます。

それでは、実際の被害状況はどうでしょう。パブリック・クラウドサービス利用者のうち、「クラウド上でセキュリティ被害を受けたことがない」と答えた回答者は82.7%、「受けたことがある」回答者は17.3%となりました。

具体的な被害内容の質問では、「標的型攻撃」と「アカウント情報の流出」がそれぞれ60%を超えています(複数回答形式)。この結果を考慮するなら、「17.3%が被害を受けた」という数字は決して些細なものではないでしょう。それらの攻撃でデータの盗難が発生した場合には、広大な範囲にわたる被害が予想されるからです。

クラウドサービスには、一度使うと手放せなくなるほどの利便性があります。他者とリアルタイムにデータを共有できる快適さ、複数のデバイスでデータを同期できる便利さは、すでに多くの方が体験していることでしょう。しかし、その汎用性の高さは「攻撃のしやすさ」にも繋がっています。

クラウドサービスを利用する企業は、そこに保管したデータが攻撃の危険に晒されていることをよく理解したうえで、まずは全スタッフに、「弱いパスワードをクラウドのアカウントに使わない」「クラウドに置いて良いデータを決める」などの最低限の措置を徹底させるべきでしょう。

また、近年ではOffice 365やGmailのようなクラウドメールサービスのアーカイブデータをオンプレミスに保存するといった、「クラウドとオンプレミスのいいとこ取り」をするサービスも生まれています。「クラウドかオンプレミスか」の二者択一ではなく、それらの利便性とセキュリティを両立させる柔軟なサービス設計も可能になりつつあるのです。
<記事提供元:株式会社イード>

資料のダウンロード(Office 365やGmailへの移行によるセキュリティとコストの課題を解決する方法)

メールセキュリティには「m-FILTER」をおすすめします。

m-FILTER