私たちの生活やビジネスに欠かせないものとなっている「クラウドサービス」。
しかし、その一方で設定ミスによるリスクが高まっています。
今回は、クラウドサービスの設定ミスによる
トラブルについてご紹介します。
クラウドサービスとは
クラウドサービスとは、インターネット経由でデータやアプリケーションを利用できるサービスのことです。
これにより、データを安全に保存でき、どこからでもアクセスできるようになります。
設定ミスによる主なリスク
クラウドサービスの設定ミスが引き起こすリスクには、主に以下のものがあります。
◇情報漏洩
機密情報や個人情報が外部に漏洩し、企業の信用が失墜したり、損害賠償責任を負ったりする可能性があります。
機密情報や個人情報が漏洩した場合、それが第三者に悪用される恐れがあるため、その影響は非常に深刻です。
◇ファイル破壊
重要なファイルが誤って削除されたり、改ざんされたり、業務に支障をきたす可能性があります。
◇復旧コストの発生
情報漏洩やファイル破壊が発生した場合、復旧作業に多額の費用がかかる可能性があります。
◇受注機会の喪失
情報漏洩などの問題が発覚した場合、顧客からの信頼を失い、受注機会を失う可能性があります。
総務省が「クラウドの設定ミス対策ガイドブック」を策定・公表
こうしたリスクに対応するため、総務省は4月26日に「クラウドの設定ミス対策ガイドブック」を策定・公表しました。
このガイドブックは、昨年10月に発表された
「クラウドサービス利用・提供における適切な設定のためのガイドライン」をわかりやすく解説したものです。
クラウドサービスを利用する企業を主な対象としており、
設定ミス防止に役立つ内容が詰まっています。
ガイドブックでは、設定ミス対策の前提となる基本的な考え方、具体的な対策について詳しく解説されています。
また、クラウドサービスの最新動向についてもコラムとして紹介されています。
クラウドサービスの利用が進む中で、ガイドブックは企業にとって重要な参考資料となるでしょう。
設定ミスの事例
設定ミスの事例として、以下のようなものがあります。
【業務委託先のミス】
業務委託先のミスとして、自社のシステムをクラウドに移行する際に、ストレージの設定が「公開」になっていたため、長期間機密情報が外部に公開されていたという事例(業務委託先の設定ミスによるもの)がありました。
設定ミスの対策
ガイドブックでは、以下の4つの観点からクラウドサービスの設定ミスの対策が解説されています。
① 組織・ルール
責任者や担当者を明確にし、複数の人材を配置する(クラウドサービスを設定する人とチェックする人を分ける)ことや、運用方針とルールを作成することが重要です。
② 人的対策
クラウドサービスに精通した人材を育成する計画を立て、情報収集や関係者とのコミュニケーションを促進します。
クラウドサービス提供者からセミナーや研修等が提供されていることが多いので、それらに従業員を参加させましょう。
③ 作業手順
作業規則や作業マニュアルを作成し、それらを遵守することでミスを減らすことができます。
④ ツール
設定ミス防止のため、設定支援ツールを導入することも有効です。設定支援ツールは人が見落としたミスを機械が発見してくれるので、作業の効率化や負担軽減に役立ちます。
まとめ
これらの対策を実施することで、クラウドサービスの利用におけるリスクを大幅に減らすことができます。
クラウドサービスの安全な利用を目指し、ガイドブックを参考にしていただければと思います。
参考資料
「クラウドの設定ミス対策ガイドブック」[PDF]
「クラウドサービス利用・提供における適切な設定のためのガイドライン」[PDF]