リモートワークやWeb会議を初め、あらゆる業務で欠かせない存在となった各種システム。
その普及により利便性が増す一方で、セキュリティ対策の重要性が増しています。
本記事では、システムのセキュリティ対策の重要性と、セキュリティ性に優れたクラウドサービス「Microsoft Azure」について紹介します。
システムにおけるセキュリティとは?
企業にとって「情報」は非常に重要な資産です。
企画書や顧客データ、機密書類に至るまで、これら情報資産の多くは社内のコンピューターやクラウド上のシステムで取り扱います。
本項では、企業にとって必須と言える情報セキュリティに触れます。
コンピューターにおけるセキュリティとは?
コンピューターを使って仕事をすることが当たり前となった今、情報セキュリティは最も重要な課題の1つです。
情報セキュリティの一般的な目的として、情報資産に関する3要素の維持があります。
- 機密性:許可された者だけが情報にアクセスできること
- 完全性:情報やその処理が正確で改ざんされていないこと
- 可用性:必要な時に問題なく情報へアクセスできること
要するに、情報を漏洩しないこと。情報が消えたり書き換えられたりしないこと。情報を必要な時に問題なく使えるようにすることが必要です。
また、この機密性・完全性・可用性を損なう原因となるものを「脅威」と呼びます。
脅威には、不正アクセスやフィッシングといったサイバー攻撃のほか、管理者・利用者による誤操作や自然災害があります。
例えば、サイバー攻撃を受けると、情報資産が漏洩したり改ざんされたりする恐れがあります。
また、情報を取り扱う人が誤送信により情報を漏洩したり、誤って改ざん・消去してしまったりすることも脅威の1つです。
さらには自然災害により、情報が保存されたサーバーやクライアント端末が物理的に破壊されてしまう場合もあります。
これらの脅威から情報を守り、機密性・完全性・可用性を維持するために講じる対策が情報セキュリティです。
テレワーク時代の新たなセキュリティ対策にゼロトラスト
ゼロトラスト(Zero Trust)とは、言葉通り「あらゆるリクエストやトラフィックを信用しない」ことを基本とするセキュリティモデルで、米国Forrester Research社のジョン・キンダーバーグ氏によって提唱されました。
従来のセキュリティは社内のネットワークが安全であることを前提としていました。
社員が社内のネットワークのみを利用して働いている場合、攻撃者によるアクセスは基本的に社外からのものに限定されます。
外部からの不正通信をファイアウォールによって監視・遮断する「境界型防御」がこれまでのセキュリティ対策の考え方だったのです。
しかし、昨今はテレワーク普及により境界型防御だけでは通用しない状況になりました。
社員や委託業者の職員など、関係者のアクセス元が社内に限られなくなったからです。
さらに、社外から社内のネットワークへログインして業務環境を利用する業務形態も増えています。一度信頼された通信環境が攻撃者の手に渡った場合、従来の対策ではセキュリティを担保できません。
外部対策のみでなく、内部ネットワークの安全確保や監視、許可したデバイス以外の接続制限など、社内におけるセキュリティ対策がゼロトラストにおいては重要視されます。
セキュリティ対策の重要性
セキュリティ対策が重要であることは当たり前のように言われていますが、対策を怠るとどのようなことが起きるのでしょうか?
システムが停止してデータの損失が起きると、そのデータを基に進行していた業務も停止してしまうことになります。仮にデータを復元できるとしても、費用や時間など膨大なリソースが必要になるかもしれません。
また、顧客の個人情報などの重要情報を漏洩してしまった場合はその補償が必要となるほか、企業の信用を大きく損なう恐れがあります。
特に個人情報の保護については、情報を取り扱う者の社会的な責務です。その漏洩対策は世界的にも重要度の高い課題とされています。
このようなリスクを回避するため、情報セキュリティ対策は非常に重要です。
セキュリティ対策を一部紹介
情報資産を脅かすリスクは身近に存在します。
いつ起きるとも知れない被害を防ぐため、すぐに取り入れるべきセキュリティ対策の一部を紹介します。
【対策①】ウィルス感染対策
ウィルス対策ソフトのインストール
コンピューターにおける最も基本的なウィルス対策の1つです。
インターネットの閲覧やファイルのダウンロードなど、様々な通信のタイミングでコンピューターへ侵入した不正ファイルを遮断・隔離してくれるソフトです。
OS、ソフトウェアのアップデート
多くのサイバー攻撃は、コンピューターのOS(オペレーティングシステム)やソフトウェアの脆弱性を突いて行われます。
OSやソフトは常に脆弱性の対策をしたアップデート版を提供していますが、利用者側が手元のコンピューター上でアップデートを設定しなければなりません。
古いバージョンを使い続けると脆弱性が残り、攻撃可能な状態が続いてしまいます。
OSやソフトウェアは常に最新版にアップデートしましょう。
【対策②】不正侵入対策
パスワードの適切な管理
パスワードは推測されにくい複雑なものを設定しましょう。メモした紙を人目につく場所に貼ったり、他人に使わせたりしてはいけません。
また、同じパスワードを複数のシステムやサービスで使いまわすのは大変危険です。たった1つのパスワードが漏洩しただけで、複数の不正ログイン被害に遭う恐れがあります。
ログの取得と管理を行う
コンピューターやシステム上のログを取得・管理しましょう。
不正なアクセスや利用があった際に、その被害範囲や日時の特定に役立ちます。
サイバー攻撃を受けた場合の重要な証拠にもなります。
【対策③】大規模災害などによるデータ破壊対策
バックアップをとり対策を行う
防ぎようがない災害によってサーバーやクライアント端末が物理的に破壊されてしまうと、その中に保存していたデータの救済は極めて難しくなります。
遠隔地に設置したストレージやクラウド上にバックアップすることで、大規模災害等による物理的な損失からデータを守りましょう。
設備の安全管理を行う
重要なデータを格納したサーバーやストレージなどの設備は、災害に備えて安全管理をしましょう。
耐震設備、防火対策などが挙げられます。
セキュアなセキュリティ対策なら「Azure」!
Azureとは、Microsoftが管理するクラウド基盤で、複数の異なるサービスを組み合わせて使うハイブリッドクラウドです。
そして、Azureでは昨今求められているゼロトラストに基づいた強固なセキュリティが実現できます。
注目すべきセキュリティソリューションの一部を紹介します。
- 多要素認証による厳重なアクセス制限を可能とする「Azure Active Directory」
- AIによる分析で損害発生前に脅威を自動検知・対処する「Azure Sentinel」
- クラウドへデータを自動バックアップし復元できる「Azure Backup」
また、Azureのハイブリッドクラウド環境は、オンプレミス(自社運用サーバー)や複数のクラウドと連携できるのも特徴です。
このため、既存のシステムや環境に合わせた柔軟なクラウド化が実現可能です。
Microsoft Azureは、時代が要求する「ゼロトラスト」ベースのセキュリティを備えたクラウドシステム構築を支えるサービスだといえるでしょう。
まとめ
日々変化する働き方に合わせて、情報セキュリティのあり方も変わります。今求められるゼロトラストセキュリティは、Microsoft Azureで実現可能です。
新たな脅威から大切な情報資産を守るため、Azureの導入を検討してみてはいかがでしょうか?