クラウド ストレージを見分けるクラウド セキュリティの 6 つの注意点

クラウドは未来のものであるという考えが以前からありました。 しかし、その未来は既に実現しています。優れたクラウド ストレージ ソリューションを採用すると、いつでも、どこからでもファイルにアクセスできるだけでなく、ファイルの同期、外出先での作業、ドキュメントの共有や共同編集が簡単になります。しかし、半分以上の組織はクラウド ストレージを最もリスクの高いクラウド アプリ カテゴリと見なしています。

その大きな理由は何でしょうか?それはセキュリティ上の脅威です。クラウドがオンプレミス ストレージと同じかそれ以上に安全であるという多くのデータにもかかわらず、Cloud Security Alliance によると、依然としてセキュリティがクラウドの採用にとって一番の障壁になっています。そのため、クラウドの安全性はプロバイダーにとって最大の課題の 1 つであり、自社製品の安全性を高めるために大量の資金を注ぎ込んでいます。実際、2019 年までにはクラウド セキュリティ マーケットだけでも世界全体で 87 億 1,000 万ドルの規模に達すると予想されています。

それでもクラウド ストレージ プロバイダーの間には差があり、特にセキュリティではその差が大きくなります。エンタープライズ クラウド ソリューションで「お得」なものを選ぶことは大事ですが、データの安全を確保することはそれよりも重要です。クラウド ストレージ プロバイダーを調べるときは、以下の注意点に注目し、あてはまる場合には絶対に避けましょう。

  • 確かな評判がない — 他の業種と同様この業種でも、評判が大事です。無名の会社が魅力的な価格を提示していたら、契約する前にお客様の声や最近のダウンタイム、経験、サービス範囲などについて調べましょう。また、会社の規模が小さいと、負荷に耐えうる容量がなかったり、必要な注意を与えてくれなかったり、5 年も経たないうちに会社がなくなってしまったりするかもしれません。

  • HTTPS サイトではない — HTTPS サイトは適切なセキュリティのために必須です。記入フォームなど、個人情報に対するすべてのリクエストを保護する必要があるためです。また、HTTPS で暗号化されていないサイトでは、ログイン情報を簡単に抜き取られてしまいます。ログイン情報を手に入れたハッカーは、会社のファイルにアクセスし、データを盗むなど、さまざまな損害を内部に与えます。

  • その他のセキュリティ プロトコルに対応していない — しかるべきエンタープライズ クラウド ストレージ プロバイダーであれば、適切なログイン資格を持っている人だけが会社のデータにアクセスできるように、暗号化などの一定のプロトコルを提供しています。万が一、クラウド ストレージ プロバイダーが法的な措置を受けることになってもデータが覗かれることがないように、高度な暗号化が必要でしょう。

  • 脆弱なプライバシー ステートメント — オンラインストレージサービスのプロバイダーを比較するときは、「彼らは私のデータを保護することにどれだけ真剣だろうか」と考えてみてください。 プライバシー ステートメントがしっかりしていて、サービスがあなたのファイルを閲覧することを許可しないプロバイダーを選びましょう。厳格なプロバイダーと、そうでないところがあります。自分たちの組織のニーズから見て受け入れ可能かどうかを判断し、正しい判断をしてください。

  • コンプライアンス基準に言及していない — コンプライアンス基準を見たし、業界の認定を取得することは、プロバイダーの能力を示すものであり、セキュリティに信頼性がある証しです。そのような認定や合格した基準を確認することで、プロバイダーを客観的に比較できます。コンプライアンス基準には、ISO 27001、HIPAA、FERPA、FISMA、SSAE 16、PMI などがあります。

  • サービス契約があいまい — クラウド ストレージ プロバイダーのサービス契約は、得られるものが何であるかがはっきりとわかる、十分な透明性を備えていなければなりません。プロバイダーは、実施しているセキュリティ制御、データの保管場所、基盤テクノロジの管理者について、明確な責任を示す必要があります。データ保護の方法を明らかにしないプロバイダーが、本当に保護してくれると信じられるでしょうか?

万人に最善である、というクラウドストレージ ソリューションは存在しません。すべての組織はニーズが異なり、そのニーズはエンタープライズ ソリューション クラウド プロバイダーを選択する際に反映されなければなりません。ただし、どのソリューション、どのプロバイダーを選ぶ場合でも、セキュリティについては最優先に考慮する必要があります。

作成者について

The Microsoft 365 team is focused on sharing resources to help you start, run, and grow your business.

Microsoft 365 の使用を開始する

使い慣れた Office にチームワークを加速するツールが加わり、いつでも、どこでも、生産性を高めることができます。

今すぐ購入

Growth Center は、専門家による税務または財務の助言を行うものではありません。税務または財務の現状についての相談をご希望の場合は、お客様の顧問である専門家にお問い合わせください。