コラム/トピック

テレワークの拡大で加速するクラウドサービス導入。
クラウド導入において必要な
セキュリティ対策の2つのポイント

テレワークの拡大で加速するクラウドサービス導入。クラウド導入において必要なセキュリティ対策の2つのポイント

テレワークをより快適な環境に変えてくれるクラウドサービス。たくさんのクラウドサービスを利用していると、パスワードが増えていき、管理も煩雑になっていきます。クラウドサービスの利用で不安な不正アクセスはクラウドサービス側のセキュリティだけではなく利用者もセキュリティ対策しなくてはいけません。クラウドサービスの管理を見直しましょう。

1.年々増える企業のクラウドサービス利用。

クラウドサービスの利用は年々増加傾向にあり、令和元年の調査では既に64.5%の企業が利用しています。

図表 3-1 クラウドサービスの利用状況の推移

(出展元)総務省 「令和元年 通信利用動向調査報告書」より

図表 3-1 クラウドサービスの利用状況の推移

さらに今年はコロナによるテレワーク推進が後押しし、クラウドサービスの導入を進める企業が増えています。
クラウドサービスの利用がテレワーク推進に有効であることは容易に想像できると思いますが、HENNGE社が2020年3月に実施した「企業におけるSaaS利用とテレワークに関する調査」では、クラウドサービスを利用している企業と利用していない企業ではテレワークの実施率に5倍以上の差がありました。

SaaSを利用している企業

SaaSを利用している企業

SaaSを利用していない企業

SaaSを利用していない企業

調査概要:企業のSaaS利用とテレワークに関する企業調査
有効回答:1030件
調査日: 2020年3月10日〜3月12日
調査方法:インターネット調査(調査委託先:株式会社マクロミル)
調査対象:従業員数50名以上の企業にお勤めの20歳〜65歳の男女

クラウドサービスの利用がテレワーク推進に有効であるかがよくわかります。

ただクラウドサービスを利用するには不安が伴います。
クラウドサービスの利用をしない理由の2番目は「情報漏えいのセキュリティに不安がある」と31%の企業が答えています。

クラウドサービスを提供する事業者は年々高度化するサイバー攻撃に対応する為、セキュリティ対策に毎年巨額の投資を行い、クラウドサービスの安全性を保っています。

オンプレミスでは水準以上のセキュリティを自分たちで担保しなくてはいけない為、人員的にもコスト的にも巨額な自社負担をしなくてはいけません。

徹底したセキュリティ対策をしているクラウドサービスを利用するほうがセキュリティ面でも、コスト人員の負担でもメリットが大きいのです。

ただし、クラウドサービス側のセキュリティ対策だけでは安心できません。

利用者がクラウドサービスにおいて、ログイン時の認証、データ誤送信、データの持ち出しなど利用者側でもセキュリティ対策をしなくてはなりません。

図表 3-6 クラウドサービスを利用しない理由の推移

(出展元)総務省 「令和元年 通信利用動向調査報告書」より

図表 3-6 クラウドサービスを利用しない理由の推移

2.クラウドサービスで気を付けるべき対策ポイント①

利用者が特に気を付けなければならないのが、不正ログインです。
フィッシング詐欺によるパスワードの盗難は年々増加し、パスワードの使いまわしはリスクを拡大させます。どんどん便利なクラウドサービスを利用する一方でパスワードが増えていくと管理が面倒になり、結果として使いまわしてしまう利用者が多いでしょう。

そこで管理ツールの導入をお勧めします。

メリット

利用者

  • 情報漏えい対策
  • ユーザーは利用時のログイン作業の負荷軽減
  • Saasごとのパスワード管理業務からの解放

情シス

  • パスワード問い合わせの負荷軽減
  • 認証に伴う脆弱性対策からの解放

ここではHENNGE One Secure Accessのご紹介をします。

HENNGE One Secure Accessの機能

  1. シングルサインオン
  2. SSOポータル
  3. 二要素認証
  4. ログ管理
  5. ID管理
  6. AD連携
利用者の負荷軽減
  1. シングルサインオン
    SAML(サムル)認証により100を超えるクラウドサービスへのシングルサインオンが可能になります。
    SAMLは、Security Assertion Markup Languageの略。OASISによって策定された、異なるインターネットドメイン間でユーザー認証を行うための認証情報の規格。

    HENNGE One 対応クラウドサービス
    https://hennge.com/jp/service/one/sso.html

  2. SSOポータル
    ユーザーごとにSaaSへのログインURLを纏めたポータルが利用できます。
    各クラウドサービスへ1つのIDとパスワードでログインが可能になり、個人でのパスワード管理の負荷が軽減できます。
  3. 二要素認証
    ID/Password以外の要素を組み合わせてアクセス制御が可能です。
    • IP制御:
      指定した固定IPからのみクラウドサービスへのアクセスが可能
    • Cookie制御:
      社内IPからのアクセス時にブラウザに入場証を配布。
      社外でも入場証があればアクセスの可能に
    • ワンタイムパスワード:
      ID/パスワードに加えて1回限り利用可能なパスワードを入力。パスワードはモバイルアプリ、メールにて取得可能。
      非常時は管理者によるワンタイムパスワードの発行が可能。
    • HENNGE Device Certificate:
      端末に証明書をインストールすることで厳密なアクセス端末制御が可能
    • HENNGE SecureBrowser:
      端末にデータを残さずにExchaangeOnlineへアクセス可能なWebブラウザ
管理者の負荷軽減
  1. ログ管理
    管理画面よりWebブラウザ経由のアクセスログを確認可能です。
  2. ID管理
    GUIでHENNGE One利用者の一元管理を行えます。
    ユーザー登録やアクセスポリシーグループ管理、パスワードポリシー管理が可能です。
    • ユーザープロビジョニングというオプションではOffice365へのユーザー登録を自動化できます。HENNGE ONEを通してOffice365アカウントの同期ができ、ライセンスを簡単に付与できます。
  3. ActiveDirectory連携
    ActiveDirectryとのID/Passwordの連携により、ID管理をADに一元化できます。

3.クラウドサービスで気を付けるべき対策ポイント②

クラウドサービスで利用が多いサービスと言えば、メールです。
メールによる情報漏えいリスクは限りなくゼロを目指すべきところです。

Microsoft 365やG Suiteなどのクラウド型メールサービスと連携し、メール誤送信対策、情報漏えい対策、メール監査、メール暗号化、大容量ファイル転送などの高度なメールセキュリティサービスをご紹介します。

HENNGE Email DLPの機能

  1. 一時保留
  2. チームメール
  3. 上長承認
  4. 削除
  5. Bcc追加
  6. 添付ファイルZIP暗号化
  1. 一時保留
    送信メールを一時的に保留し、必要に応じて保留期間中にメールを削除することが可能です。
  2. チームメール
    送信メールを一時保留し、必要に応じて保留期間中にチームメンバーがメールを削除することが可能です。
  3. 上長承認
    送信メールを一時保留し、上長の承認を持って送信させることが可能です。
  4. 削除
    事前指定した条件に合致したメールを削除することが可能です。
  5. Bcc追加
    事前指定した条件に合致したメールのBccに特定のメールアドレスを追加して送信することが可能です。
  6. 添付ファイルZIP暗号化
    メールの添付ファイルを自動的にZIP暗号化し、パスワードを自動別送信することが可能です。

4.まとめ

テレワークをより快適にしてくれるクラウドサービス。
今まで懸念していた企業も多いですが、ウィズコロナの時代に欠かせないサービスとなりました。
クラウドサービスを安心して使うためのセキュリティや管理を見直し、従業員が効率よく働く為の環境づくりをしていきましょう。

関連サービス

クラウドセキュリティデザインを考える
https://www.ctcsp.co.jp/contents/cloudsecurity/cloudsecurity.html

お問い合わせ先

ページトップへ