クラウドセキュリティ向上は“歯磨きイヤイヤ”の克服がヒント?できているか「セキュリティ衛生管理」【後編】

テレワーク導入とともにクラウドサービスの利用が増えると、企業にとってセキュリティの「衛生管理」の重要性が増す。問題は従業員にその重要性をどう納得させるかだ。

2022年04月19日 05時00分 公開
[Ashwin KrishnanTechTarget]

関連キーワード

サイバー攻撃 | セキュリティ | セキュリティ対策


 個人が手を洗ったり、歯を磨いたりして健康維持を目指すのと同じで、企業にとってセキュリティの「衛生管理」の徹底は重要だ。具体的にどうすればいいのか。一般的なセキュリティ対策をまとめた前編「ウイルス感染に効く『セキュリティ衛生管理』のチェックリスト」に続き、後編となる本稿はクラウドサービス利用時の注意点を取り上げる。

クラウドサービスには特別な注意が必要 安全利用のためのこつは?

会員登録(無料)が必要です

 新型コロナウイルス感染症(COVID-19)のパンデミック(世界的大流行)によってテレワークが普及し、その一環としてクラウドサービスの利用も広がった。クラウドサービスは接続のしやすさや拡張性といった点で優れているが、セキュリティに関してはさまざまなリスクをもたらす。

 クラウドサービスを利用する際、企業はセキュリティ衛生管理をどう実施すればいいのか。幾つかのヒントを紹介する。

  • クラウドサービス利用時のセキュリティポリシーを策定し、「許可すること」「許可しないこと」を明確にする。例えば、オンラインストレージ「Microsoft OneDrive」を使ってドキュメントを共有するとしよう。もし、個人でMicrosoft OneDrive以外のオンラインストレージを使っている従業員がいて、それを仕事でも使いたいと希望する場合、企業はどうすればいいのか。企業は常にセキュリティを重視する姿勢を従業員に示した方がよい。仮にオンラインストレージの利用を許可するのであれば、従業員に安全な利用方法を学ぶトレーニングを受けさせる必要がある
  • ドキュメントや共有フォルダへのアクセス権を同僚や社外の人に付与する場合は、十分に注意する
  • プロジェクトの終了や退職で従業員が仕事を離れた場合はアクセス権を無効にし、削除する
  • アカウントの使い回しに気を付ける。例えばオンラインストレージの「Google Drive」を使う場合、従業員には必ず「仕事用のGoogle Driveのアカウント」を使ってもらうようにしなければならない。従業員がプライベートの写真を共有するために仕事用アカウントを使っていないかどうかの確認も必要だ
  • プライバシーと個人情報を守るための規制やルールを尊重する。これは企業にとって、最優先事項になる。欧州連合(EU)の「GDPR」(General Data Protection Regulation:一般データ保護規則)」や、「CCPA」(California Consumer Privacy Act:カリフォルニア州消費者保護法)に代表されるように、近年はプライバシーに関する法律が施行している。これを受けて企業は、SaaS(Software as a Service)の使用が終わったらデジタル証跡を削除したり、SaaSによって収集されたデータを定期的に確認したりしなければならない。

 セキュリティ衛生管理は手洗いや歯磨きと同じように、最初は面倒と感じられ従業員が嫌がる可能性がある。そのため、ゲーム感覚で楽しめる研修を実施したり、セキュリティの“優等生”にインセンティブを支払ったり、さまざまな工夫を凝らしてセキュリティ衛生管理の習慣を従業員に身に付けさせるためのサポートが重要だ。

TechTarget発 世界のインサイト&ベストプラクティス

米国TechTargetの豊富な記事の中から、さまざまな業種や職種に関する動向やビジネスノウハウなどを厳選してお届けします。

Copyright © ITmedia, Inc. All Rights Reserved.

TechTargetジャパン トップ セキュリティ

新着ホワイトペーパー

製品資料 パロアルトネットワークス株式会社

セキュリティ運用を最適化し、SOCの負担を軽減する「SOAR」とは?

サイバー攻撃が巧妙化し、セキュリティチームとSOCは常に厳戒態勢を取り続けている。さらにデジタルフットプリントの拡大に伴い、セキュリティデータが絶え間なく往来する事態が生じている。このような状況に対応するには、SOARが有効だ。

製品資料 パロアルトネットワークス株式会社

現在のSOCが抱える課題を解決、AI主導のセキュリティ運用基盤の実力とは?

最新のサイバー攻撃に即座に対応するためには、SOCを従来の在り方から変革することが重要になる。しかし、何をすればよいのか分からないという組織も多い。そこで本資料では、現在のSOCが抱えている5つの課題とその解決策を紹介する。

市場調査・トレンド パロアルトネットワークス株式会社

セキュリティの自動化はどこから始める? SecOpsチームを楽にする正しい進め方

高度化するサイバー脅威に効率的に対処するには、セキュリティの自動化が欠かせない。だが自動化の効果を高めるには、使用ツールの確認、ワークフローの分析などを行った上で、正しいステップを踏む必要がある。その進め方を解説する。

製品レビュー ゼットスケーラー株式会社

AIで脆弱性対策はどう変わる? セキュリティ運用や意思決定に与える影響力とは

脆弱性対策は作業量や難易度を予測しづらく、限られたリソースで対応するのが難しい。さらに、単体の深刻度評価のみとなる一般的なセキュリティ監査ツールでは、包括的な分析は容易ではない。これらの課題を、AIはどう解決するのか。

製品レビュー AvePoint Japan株式会社

Microsoft 365ユーザー必見:情報漏えいの危険性が高い5つのヒヤリハットとは?

情報漏えいを防ぐためには、重大なインシデントになる前のヒヤリハットをいかに防ぐかが重要になる。そこで本資料では、Microsoft 365を利用している組織に向けて、情報漏えいの危険性が高い5つのヒヤリハットを紹介する。

会員登録(無料)

8000点以上の技術資料や導入事例など、IT導入の課題解決に役立つ情報を入手できます。

From Informa TechTarget

お知らせ
米国TechTarget Inc.とInforma Techデジタル事業が業務提携したことが発表されました。TechTargetジャパンは従来どおり、アイティメディア(株)が運営を継続します。これからも日本企業のIT選定に役立つ情報を提供してまいります。

アクセスランキング

2025/04/22 UPDATE

  1. データが漏えいしたら、企業はどれだけ損をする? IBM調査で判明
  2. ランサムウェアの半数以上が“あの侵入経路”を悪用――見過ごされたリスクとは?
  3. 「身代金を支払う」以外のランサムウェア対策は本当にあるのか?
  4. 「VPN」が危険な理由と「ZTNA」移行の利点は? IAMの主要トレンドまとめ
  5. このサイト本物? 偽サイトで個人情報を抜き取るファーミングについておさらい
  6. ランサムウェア集団Black Bastaの会話が流出 明らかになった攻撃者の“本音”
  7. 無料で「セキュリティのプロ」を目指せる“オンライン学習コース”5選
  8. 気付いたら偽のWebサイトで個人情報を入力してた――ファーミングの手口とは
  9. 従業員によるデータ流出、その対策で大丈夫? 内部脅威はこう防ぐ
  10. ランサムウェア攻撃の“収益”が30%減 稼げなくなった犯罪者の誤算

プレミアムコンテンツ

Windows 10「なぜか遅い」はあれが原因だった?

Windows 10「なぜか遅い」はあれが原因だった? ダウンロード
» プレミアムコンテンツライブラリへ

ITmedia マーケティング新着記事

news046.png

「ECプラットフォーム」売れ筋TOP10(2025年4月)
今週は、ECプラットフォーム製品(ECサイト構築ツール)の国内売れ筋TOP10を紹介します。

news026.png

「パーソナライゼーション」&「A/Bテスト」ツール売れ筋TOP5(2025年4月)
今週は、パーソナライゼーション製品と「A/Bテスト」ツールの国内売れ筋各TOP5を紹介し...

news130.jpg

Cookieを超える「マルチリターゲティング」 広告効果に及ぼす影響は?
Cookieレスの課題解決の鍵となる「マルチリターゲティング」を題材に、AI技術によるROI向...

ログイン
会員登録
パスワード再設定
よくあるご質問
TechTargetジャパンとは
お問い合わせ
広告掲載について
利用規約
サイトマップ
初めての方