クラウド

クラウド

政府機関も利用するクラウドサービスの安全性確保のための制度~ISMAPの概要~

近年、多くの組織にとって、情報をインターネット上のサーバーで管理するクラウドサービスは欠かせないものとなってきています。場所を選ばずにデータにアクセスできる利便性の高さがある一方、その仕組みにより情報漏洩などの危険性も高まっているのが現状です。そこで、国は2018年6月に各府省や地方自治団体がクラウドサービスを安全に利用するための指針となる「政府情報システムのためのセキュリティ評価制度」を策定しました。これがISMAP、つまり「イスマップ」と呼ばれるものです。 ISMAPは、政府機関がクラウドサービスを導入する際に、サービスを提供する事業者のセキュリティ対策が十分であるかを評価し、その結果を踏まえて適切なサービスを選択できるようにするための制度です。具体的には、クラウドサービス事業者は、ISMAPの基準に基づいて自社のセキュリティ対策を評価し、その結果を証明する「セキュリティ評価認証」を取得する必要があります。そして、政府機関は、ISMAPの認証を取得した事業者のサービスの中から、自機関のセキュリティ要件に合致したものを選んで導入することになります。この仕組みにより、政府機関は、より安全なクラウドサービスを利用できるようになり、国民の貴重な情報を守ることができます。 ISMAPは、政府機関におけるクラウドサービスの利用を促進し、国民へのサービス向上につながらることが期待されています。
クラウド
クラウド

クラウドファーストの落とし穴:セキュリティ対策は万全?

- クラウドファーストとは 近年、よく耳にするようになった「クラウド・バイ・デフォルト」。これは、国が推進する情報システムの構築における新しい指針です。簡単に言えば、「特別な事情がない限り、クラウドサービスを第一に考える」という原則を指します。 従来の情報システムといえば、企業や組織が自前でサーバーやネットワークといったインフラを準備するのが一般的でした。しかし、クラウドファーストでは、インターネットを通じてサービスとして提供されるクラウドサービスの利用を優先します。 なぜ、このような変化が求められているのでしょうか。それは、従来型の情報システム構築には、多額の初期費用や管理・運用コストがかかるという課題があったからです。また、一度構築してしまうと、システムの変更や拡張に時間がかかり、時代の変化への対応が遅れてしまうという問題もありました。 一方、クラウドサービスは、必要な時に必要なだけ利用でき、初期費用を抑えられるというメリットがあります。また、運用や保守もサービス提供事業者が行うため、企業は本来の業務に集中することができます。さらに、最新の技術やセキュリティ対策を常に利用できるため、常に変化し続けるビジネス環境にも柔軟に対応できます。 このように、クラウドファーストは、従来型の情報システムが抱えていた課題を解決し、コスト削減、柔軟性、安全性、そして競争力強化を実現するための重要な戦略なのです。
クラウド
クラウド

進化する脅威:クラウド時代のセキュリティ対策

近年、多くの企業が情報システムにクラウドコンピューティングを採用するようになりました。場所を問わず必要なデータにアクセスできる利便性は、従来のシステムにはない大きな魅力です。しかし、その利便性と引き換えに、新たなセキュリティ上の問題点も浮上しています。 従来のシステムは社内ネットワークに守られていましたが、インターネットを通じてサービスを提供するクラウドは、攻撃者から常に狙われている状態と言えます。そのため、従来のシステムと同じセキュリティ対策を講じていても、十分な効果を発揮できない可能性があります。 例えば、クラウドサービスを利用する際の複雑な設定を誤ってしまうと、情報漏洩に繋がる危険性があります。また、悪意のある第三者によってクラウドサービスに不正アクセスされ、重要なデータが書き換えられる可能性も否定できません。 このように、クラウドコンピューティングは従来のシステムとは異なる脅威にさらされています。安心して利用するためには、クラウド特有のセキュリティリスクを正しく理解し、適切な対策を講じることが重要となります。
クラウド
クラウド

知っておきたい!オンプレミスとクラウドの違い

- オンプレミスとは?オンプレミスとは、企業が情報システムを構築し運用していく上で、必要なサーバーやネットワーク機器といった設備一式を、自社のオフィスや所有するデータセンターなどの物理的な場所に設置し、自社で管理・運用する形態のことを指します。従来からあるシステム構築の方法であり、文字通り自分たちの敷地内で情報システムを運用するイメージです。そのため、システム全体を自社の責任において管理できるため、セキュリティレベルを自由に設定できたり、システムの改修や拡張を柔軟に行えるというメリットがあります。情報漏洩のリスクを最小限に抑えたい企業や、独自のシステムを構築したい企業にとって最適な選択肢と言えるでしょう。しかし、一方で、自社で必要な設備をすべて用意し、維持していく必要があるため、どうしても初期投資や運用コストが大きくなってしまうという側面も持ち合わせています。具体的には、サーバーやネットワーク機器の購入費、設置スペースの確保、システムの保守・運用を行う人材の確保などに費用が発生します。また、システムの拡張や改修の度に、その都度費用や時間が必要になることも考慮しなければなりません。このような特徴から、オンプレミスは、特に予算や人材に余裕のある大企業に適したシステム構築方法と言えるでしょう。
クラウド
クラウド

これからのセキュリティの要!SASEとは?

- SASEの概要近年、働く場所や使う端末が多様化し、従来のオフィス中心のネットワーク構成では、セキュリティ対策が難しくなってきています。以前は、会社のネットワーク内部は安全な場所と考え、外部からの侵入を防ぐことに重点を置いていました。しかし、クラウドサービスの利用や自宅など会社以外の場所での仕事が増えたことで、この考え方が通用しなくなってきました。そこで登場したのがSASE(サッシー)です。これは、「Secure Access Service Edge」の略で、2019年8月にガートナーという調査会社によって提唱された、新しいセキュリティの考え方です。SASEは、利用者がどこでどんな端末を使っていても、安全に会社のデータやシステムにアクセスできるようにすることを目指しています。従来のセキュリティ対策では、会社のネットワークの出入り口にセキュリティ対策機器を設置して、外部からの侵入を防いでいました。しかし、SASEでは、利用者一人ひとりのアクセス状況に応じて、必要なセキュリティ対策を必要な時にだけ適用するという方法をとります。例えば、利用者が危険性の高いウェブサイトにアクセスしようとした場合には、アクセスをブロックしたり、警告を表示したりします。また、利用者が重要なデータにアクセスしようとした場合には、本人確認を強化したり、アクセスログを記録したりします。このように、SASEは、従来のセキュリティ対策ではカバーしきれなかった、様々な場所や端末からのアクセスに対して、柔軟かつ効果的なセキュリティ対策を提供することができます。
クラウド
クラウド

進化するID管理:IDaaSでセキュリティと利便性を両立

- IDaaSとはIDaaSは「Identity as a Service」の短縮形で、利用者の本人確認やアクセス権の管理をインターネットを通じて提供するサービスです。従来の組織内だけに構築されたシステムでの本人確認やアクセス管理とは異なり、近年普及が進むインターネット上の様々なサービスやソフトウェアの利用に適した仕組みです。組織ではこれまで、従業員一人ひとりに社内システムを利用するためのアカウントを発行し、システムへのアクセス権を設定するのが一般的でした。しかし、近年多くの組織で業務効率化やコスト削減のためにインターネット経由で利用できるサービスやソフトウェアを導入するケースが増えています。それに伴い、従来の組織内システムとは別に、それぞれのサービスやソフトウェアごとにアカウントを発行し、アクセス権を設定する必要があり、管理の負担増加が課題となっています。IDaaSを利用すれば、組織は従業員のアカウントを一元管理し、利用するサービスやソフトウェアへのアクセスを一括で制御できます。このため、管理者の負担を軽減できるだけでなく、従業員にとっても、サービスやソフトウェアを利用するたびにIDやパスワードを入力する手間が省けます。近年、多くの組織でインターネット経由で利用できる様々なサービスが利用されるようになり、IDaaSはますます注目を集めています。IDaaSは、セキュリティの強化と利便性の向上を両立できる、これからの時代に不可欠なサービスと言えるでしょう。
クラウド
クラウド

ASP利用におけるセキュリティ対策の重要性

- ASPとは -# ASPとは ASPとは、「アプリケーションサービスプロバイダ」の略称で、企業向けに業務用のソフトウェアやサービスをインターネット経由で提供する事業者、またはそのサービス自体を指します。 従来、企業が業務に必要なソフトウェアを利用するためには、個別にソフトウェアを購入し、自社のコンピュータにインストールして利用するのが一般的でした。しかし、このような従来の方法では、ソフトウェアの購入費用やインストール作業、運用管理など、多大なコストと手間がかかっていました。 ASPは、これらの課題を解決する画期的なサービスとして登場しました。ASPを利用することで、企業はインターネットに接続された端末さえあれば、いつでもどこでも必要なソフトウェアやサービスを利用できるようになります。従来のように自社でソフトウェアを管理する必要がないため、システムの構築や運用にかかるコストや手間を大幅に削減できる点が大きなメリットです。 ASPの登場により、企業は必要な時に必要なだけリソースを利用できるようになり、IT投資の効率化を実現できるようになりました。また、常に最新のソフトウェアやサービスを利用できるため、セキュリティや機能面でも安心して業務に専念できます。
クラウド
クラウド

Rclone:利便性の裏に潜むセキュリティリスク

- Rcloneとは Rcloneは、さまざまなクラウドサービス上のファイルを管理するための、無料で使える便利な道具です。まるでパソコンの中にあるフォルダのように、クラウド上のファイルを扱えるのが特徴です。 -# Rcloneでできること Rcloneを使うと、40以上のクラウドサービスにアクセスし、ファイルをアップロードしたり、ダウンロードしたり、クラウド上だけで移動させたりできます。対応しているサービスには、有名なものとしては、アマゾンの提供するクラウドストレージサービスや、グーグルの提供するオンラインストレージサービス、マイクロソフトの提供するオンラインストレージサービスなどがあります。 -# Rcloneの特徴 Rcloneは、コマンドを打ち込んで操作します。慣れるまでは少し難しく感じるかもしれませんが、その分、細かい設定や複雑な処理も思い通りに行えます。一度コマンドを覚えてしまえば、マウスでクリックするよりも素早く操作できるようになります。 -# Rcloneを使うメリット Rcloneを使う一番のメリットは、複数のクラウドサービスをまとめて管理できることです。それぞれバラバラのサービスにログインして、ファイルを移動させるのは大変手間がかかります。Rcloneを使えば、一つのサービスから別のサービスへ、ファイルを直接移動させることも簡単に行えます。 -# まとめ Rcloneは、クラウドサービスを頻繁に利用する人にとって、非常に便利な道具です。無料で使うことができ、機能も豊富なので、ぜひ一度試してみてください。使いこなせるようになれば、日々の作業効率が格段に向上するはずです。
クラウド