クラウドフォン導入前のチェック事項

クラウドフォンの「セキュリティが不安」は本当？

最近、インターネットを利用した様々なサービスが提供されるようになりました。それらはクラウドサービスと呼ばれ、「クラウドフォン」もその1つ。大掛かりな設備工事の必要がなく、低価格かつスピーディに導入できるのが魅力と言えます。

しかし、一方では「セキュリティ的に大丈夫なの？」という不安の声も挙がっています。「インターネット＝どこにでも繋がる」というイメージから、安全性の問題を指摘されている訳です。確かに、万が一のリスクはできるだけ避けたいもの。

そこで、今回はクラウドフォンのセキュリティ面が本当に安全なのかについて詳しくご説明しましょう。

最近、クラウドフォンを導入しているオフィスが増えてきています。しかし、同時にまだまだ従来のビジネスフォンを利用しているオフィスも多いもの。では、なぜクラウドフォン（クラウドサービス）の導入をためらうオフィスがあるのでしょうか？

クラウドフォンのような「クラウドサービス」の1番の魅力は、インターネット環境にさえアクセスできればどこでも同じようにサービスを利用できることにあります。「場所」や「端末」など、利用環境に依存しないことこそクラウドフォンならではです。

しかし、同時にどこからでもアクセスできるからこそ、クラウドフォンには「セキュリティ面」での不安も指摘されています。例えば、サービスを管理している会社のサーバーがクラッキング被害に、機密情報が漏洩してしまう可能性もある訳です。

サービスの停止により日々の業務に支障がでるのはもちろん、情報漏洩ではどのような理由であれ社会的信用を失うリスクが。少しでもセキュリティ的にリスクがあることから、クラウドフォンの導入をためらっているオフィスは多くあるのです。

では、本当にクラウドフォンはセキュリティ的に、サービスとしてリスクが高いのか？正直なところ、100％のセキュリティ対策はありません。悪意ある第三者はつねに最新の技術、手口を考えるもので対策が後手にまわることも多いためです。

ただし、総合的に判断するのであれば、クラウドフォンのような重要な情報を取り扱っているサービスのセキュリティは高いと言えます。というのも、サービスを提供する会社にとってもセキュリティ対策は重要で、膨大な設備投資をしています。

自社だけでセキュリティ対策をするのとは比べられないほど、サービスを提供する会社は万全を期している訳です。つまり、クラウドフォンに限らず、クラウドサービスではしっかりしたサービスさえ選べばセキュリティ的には十分に安心と言えます。

クラウドフォンを利用する以上は、多少のリスクはつねにあります。しかし、どのオフィスもインターネットを利用しているわけで、クラウドサービスと同等以上のリスクはつねにあることに。では、オフィスでできるセキュリティ対策を見ていきましょう。

特定の標的、企業や自治体などに対して「ウイルス付きのメール」を送信する手口があります。取引先を装ったウイルス付きメールを、オフィス内の誰か1人でも開けてしまうと感染することに。ネットワークを通じてオフィス全体に感染します。

標的型攻撃では、そもそも「見知らぬ相手のメールは開けない」ことを徹底することが大切です。内容の分からない添付ファイル、リンク（サイトのURL）を開かないこと。ウイルスを自ら招き入れないことがセキュリティ対策の第一歩です。

インターネット上に公開されているサーバーに対して、大量のデータを送ることでシステムを過負荷状態にして停止させる手口も。オフィス内にサーバーがあり、インターネットに接続されているのならDDoS攻撃の標的になる可能性があります。

DDoS攻撃では、同一のIPアドレスからのアクセス数を制限したり、特定の地域からのアクセスを制限したりなどが有効です。サーバーで管理しているデータをごっそり盗まれでもしたら、クラウドフォン内の情報だけでは済まなくなります。

クラウドフォンのようなID/PWを必要とするサービスに対して、理論的に想定されるパターンをすべて入力するという手口もあります。何万通りも考えられるパスワードであっても、システムを利用すればほんの数分で解読できるのです。

総当たり攻撃では、クラウドフォンを始めとした様々なサービスのID/PWを、個々に異なるものを設定することが挙げられます。また、小文字や大文字、数字など複数の形式の文字列を組み合わせることもセキュリティ対策として良いです。

クロスサイトプリンティングとも呼ばれ、クラウドフォンのような「動的なクラウドサービス」に対する脆弱性を利用した手口のこと。利用者がサービスにアクセスする段階で、悪意あるデータをシステムに紛れ込ませ情報を操作するというものです。

XSS攻撃では、利用者側での対策がほとんどできません。もし、何らかの理由でサービスの脆弱性に気付いたとき、管理側（サービスの提供先）に知らせること。または、自身がサービスを解約して、リスク自体から切り離すことなどです。

今回は、クラウドフォンは本当にセキュリティ面で不安のあるサービスなのかをまとめてみました。確かに、クラウドフォンはインターネット環境に依存することから、情報漏洩などのリスクは多少なりともあります。100％の対策は不可能です。

しかし、重要なデータを取り扱っているサービスなだけあり、サービスを提供する会社はセキュリティ対策に膨大な投資をしています。オフィス内で独自にセキュリティ対策を施すのとは比べられないほど、クラウドフォンの対策は強力なものです。

しっかりとしたサービスであるのは大前提として、リスクも理解した上でクラウドフォンの導入をぜひ検討してみてください。