昨今では機体ではなくクラウドにデータを保存することも多々見受けられrます。しかし、クラウドを使う上でもセキュリティについて考えなくてはいけないのは変わりません。今回はそのリスクと注意点をご紹介します。

クラウドサービスとは?

クラウドサービスについては、必ずしも合意された定義がないのが現状ですが、経済産業省はクラウド·コンピューティングについて、ネット.ワークを通じて、情報処理サービスを、必要に応じて提供/利用する」形の情報処理の仕組み(アーキテクチャー)」としています。

また、クラウドサービスには、laaS(Infrastructure as a Service : ハードウェアや通信回線などの情報通信基盤をインターネット上のサービスとして提供するもの)、PaaS(Platform as a Service:ハードウェアや通信回線などの情報通信基盤に加えて、アプリケーションソフトが稼動するためのOSなどのプラットフォームをインターネット上のサービスとして提供するもの)、SaaS(Software as a Service :アプリケーションシステムをインターネット上で提供するもの)があります。

クラウドサービスを導入すれば、自社でシステム構築をする必要がない、サービスを短期間で導入できるなどのメリットがあります。しかし、クラウドサービスベンダでのセキュリティ対策が重要になるので、適切なクラウドサービスペンダを選定することが重要です。

クラウドサービスのリスク

クラウドサービスについては、図に示すようなリスクがあります。

クラウドサービスでの注意点

クラウドサービスを利用すると、いままで自社で責任をもっていたセキュリティ対策をクラウドサービスベンダに大きく依存することになります。クラウドサービスを利用したからと言って、クラウドサービスによって生じた問題がすべてクラウドサービスペンダの責任にはならないということに留意する必要があります。

あくまでも顧客に様々な商品やサービスを提供している自社の責任になるということです。したがって、クラウドサービスベンダを適切に選定し、そのサービス内容を定期的にチェックすることが不可欠です。クラウドサービスペンダをユーザ企業が監査するという方法も考えられますが、コストや監査実務の面から言えば、必ずしもそのような監査を適切に行なうことは難しいと思います。

そこで、第三者による監査サービスを利用する方法もあります。FISC(金融情報システムセンター)が2016年に公表した「金融機関等のシステム監査指針(改訂第3版追補)」を参照して、監査サービスを利用するのもよいでしょう。