「クラウドデータ衛生」「SaaS衛生」とは？ 在宅勤務時の公私混同をなくす：在宅前提のセキュリティを考える【後編】

クラウドサービスを使って在宅勤務などのテレワークを安全に進めるために、企業は何をすればよいのか。それを考えるヒントが「クラウドデータ衛生」と「SaaS衛生」だ。それぞれの基本をまとめた。

[Ashwin Krishnan，TechTarget]

　企業が保有するあらゆるIT資産の脆弱（ぜいじゃく）性を可視化し、継続的な監視と対策を実施するセキュリティ対策が「サイバー衛生」（サイバーハイジーン）だ。新型コロナウイルス感染症（COVID-19）で在宅勤務などのテレワークが普及し、従業員がオフィス外で働くことが珍しくなくなった今、従業員と企業のIT資産を保護するためには、双方の間でセキュリティ対策の責任を分担することが必要になる。

　われわれの日常生活と仕事の両方で活用が広がるクラウドサービスは、テレワーカーの生産性向上を後押しする一方、セキュリティのリスクが伴う。クラウドサービスの利用において、企業と従業員がセキュリティ対策の責任を分担するには、「クラウドデータ衛生」と「SaaS（Software as a Service）衛生」という2つの要素が重要だ。

「クラウドデータ衛生」とは

　BYOD（私物デバイスの業務利用）が一般的になった現在、業務用のファイル同期サービスを企業が定めていても、従業員が別のファイル同期サービスを使いたがる場合がある。セキュリティ担当者は、従業員が望むことを理解する一方で、セキュリティポリシーに沿ったクラウドサービスの利用ルールを明確にし、クラウドサービスでデータを安全に共有するためのトレーニングを実施するとよい。

　クラウドサービスに保存するデータの注意事項や禁止事項を明確にして、データの安全性を保つことがクラウドデータ衛生だ。基本的なクラウドデータ衛生のベストプラクティスには以下の項目がある。

• IDやパスワードといったクレデンシャル（認証情報）を共有しない
• デフォルトでPCのストレージを暗号化する
• ドキュメントや共有フォルダへのアクセス権を同僚やパートナーなどに与えるときは十分に注意する
• プロジェクトの終了時や従業員の退職時などのタイミングで、必要に応じてアクセス権を削除する

併せて読みたいお薦め記事

在宅勤務時のネットワークセキュリティ

• “危険な在宅勤務”を防ぐ「家庭内LAN」6つの注意点
• 「VPNさえ使えば安全なテレワークが実現する」と思い込んでいないか？
• 「リモートアクセスVPN」だけで在宅勤務が可能だと考えるべきではない理由

在宅勤務のリスクと対策

• 在宅勤務用ネットワークの45％にマルウェア発見　テレワークはなぜ危険か
• テレワークを続けるなら最低限やるべき「3大セキュリティ対策」

「SaaS衛生」とは

　SaaSで利用するデータやアカウントの安全性を保つことがSaaS衛生だ。日常生活にSaaSが浸透しつつある現在、個人利用と業務利用の両方においてSaaS衛生が重要になっている。SaaS衛生のベストプラクティスを紹介しよう。

• アカウントの混用に気を付ける
  • 従業員がプライベートと仕事用に複数のクラウドサービスアカウントを持っている場合、仕事には業務用のアカウントを使うように強制することが重要だ。一方で家族写真の共有などプライベートの用途には業務用アカウントを使わずに、プライベート用アカウントの作成を勧める。
• プライバシーと秘密保持の権利を保護する
  • 欧州連合（EU）のGDPR（一般データ保護規則）やCCPA（カリフォルニア州消費者プライバシー法）など、プライバシーを保護するための法令が施行されている。それらを順守するためには、使用しなくなったSaaSのデータやアカウントを完全に消去したり、自社がSaaSを使って収集したデータを定期的に検査したりする必要がある。こうした作業を確実に実行するためには、トレーニングやゲーミフィケーション（ゲーム演習）などで従業員のセキュリティ意識と意欲を高めることが有効だ。

TechTarget発　先取りITトレンド

米国TechTargetの豊富な記事の中から、最新技術解説や注目分野の製品比較、海外企業のIT製品導入事例などを厳選してお届けします。