2020年10月22日 05時00分 公開
特集/連載

「クラウドデータ衛生」「SaaS衛生」とは? 在宅勤務時の公私混同をなくす在宅前提のセキュリティを考える【後編】

クラウドサービスを使って在宅勤務などのテレワークを安全に進めるために、企業は何をすればよいのか。それを考えるヒントが「クラウドデータ衛生」と「SaaS衛生」だ。それぞれの基本をまとめた。

[Ashwin Krishnan,TechTarget]

関連キーワード

セキュリティ対策 | 在宅勤務


 企業が保有するあらゆるIT資産の脆弱(ぜいじゃく)性を可視化し、継続的な監視と対策を実施するセキュリティ対策が「サイバー衛生」(サイバーハイジーン)だ。新型コロナウイルス感染症(COVID-19)で在宅勤務などのテレワークが普及し、従業員がオフィス外で働くことが珍しくなくなった今、従業員と企業のIT資産を保護するためには、双方の間でセキュリティ対策の責任を分担することが必要になる。

 われわれの日常生活と仕事の両方で活用が広がるクラウドサービスは、テレワーカーの生産性向上を後押しする一方、セキュリティのリスクが伴う。クラウドサービスの利用において、企業と従業員がセキュリティ対策の責任を分担するには、「クラウドデータ衛生」と「SaaS(Software as a Service)衛生」という2つの要素が重要だ。

「クラウドデータ衛生」とは

 BYOD(私物デバイスの業務利用)が一般的になった現在、業務用のファイル同期サービスを企業が定めていても、従業員が別のファイル同期サービスを使いたがる場合がある。セキュリティ担当者は、従業員が望むことを理解する一方で、セキュリティポリシーに沿ったクラウドサービスの利用ルールを明確にし、クラウドサービスでデータを安全に共有するためのトレーニングを実施するとよい。

 クラウドサービスに保存するデータの注意事項や禁止事項を明確にして、データの安全性を保つことがクラウドデータ衛生だ。基本的なクラウドデータ衛生のベストプラクティスには以下の項目がある。

  • IDやパスワードといったクレデンシャル(認証情報)を共有しない
  • デフォルトでPCのストレージを暗号化する
  • ドキュメントや共有フォルダへのアクセス権を同僚やパートナーなどに与えるときは十分に注意する
  • プロジェクトの終了時や従業員の退職時などのタイミングで、必要に応じてアクセス権を削除する

「SaaS衛生」とは

 SaaSで利用するデータやアカウントの安全性を保つことがSaaS衛生だ。日常生活にSaaSが浸透しつつある現在、個人利用と業務利用の両方においてSaaS衛生が重要になっている。SaaS衛生のベストプラクティスを紹介しよう。

  • アカウントの混用に気を付ける
    • 従業員がプライベートと仕事用に複数のクラウドサービスアカウントを持っている場合、仕事には業務用のアカウントを使うように強制することが重要だ。一方で家族写真の共有などプライベートの用途には業務用アカウントを使わずに、プライベート用アカウントの作成を勧める。
  • プライバシーと秘密保持の権利を保護する
    • 欧州連合(EU)のGDPR(一般データ保護規則)やCCPA(カリフォルニア州消費者プライバシー法)など、プライバシーを保護するための法令が施行されている。それらを順守するためには、使用しなくなったSaaSのデータやアカウントを完全に消去したり、自社がSaaSを使って収集したデータを定期的に検査したりする必要がある。こうした作業を確実に実行するためには、トレーニングやゲーミフィケーション(ゲーム演習)などで従業員のセキュリティ意識と意欲を高めることが有効だ。

TechTarget発 先取りITトレンド

米国TechTargetの豊富な記事の中から、最新技術解説や注目分野の製品比較、海外企業のIT製品導入事例などを厳選してお届けします。

ITmedia マーケティング新着記事

news095.jpg

コト売り企業とモノ売り企業のレジリエンス(回復力)の違い――Zuora Japan調査
Zuora Japan2020年の「サブスクリプション・エコノミー・インデックス(SEI)」レポート...

news148.jpg

生活者視点から見たDX 受容層43.1%、拒否層12.5%――日本IBM調査
「IBM Future Design Lab.」の調査によると今後、DXの波は産業の場から生活の場へと拡張...

news146.jpg

マーケティングオートメーション(MA)を導入しない理由1位は4年連続で「高いから」――Mtame調査
2017年から続く「マーケティングオートメーション意識調査」の2020年版の結果です。