クラウド利用のリスク

今は、自分でサーバを持たなくても、個々のパソコンにアプリケーションをインストールしなくても、パソコンでブラウザを立ち上げてログインをすれば、すぐにシステムを使えるようになっています。

一方で、ある業界団体が推奨しているクラウドがランサムウェアによって個人情報が暗号化されたという事件がありました。一時的にそのシステムが使えないことにより、大きな混乱を招いていました。普及度が高いからといって安心とは言えません。むしろ、その影響度が大きかった様子です。

あまりにも普及率が高いクラウドですが、以下のリスクがあることには留意しておきましょう。

１．不正アクセス

誰にでもわかりやすいパスワードにすると不正アクセスの可能性はより高くなります。 不正アクセスをする可能性があるのは自社内の権限がない人が行う場合だけではありません。クラウド側でも、そのルールが不十分な場合があります。

2．データ消失

クラウドサービスのリスクとしてデータ消失が挙げられます。こちらの原因は、使用者側にある場合とクラウド業者側にある場合があります。前者は、設定ミス、操作ミス、契約内容の認識不足考えられます。後者は故障・災害等によりサーバが使用できなくなるケース、システム障害や、サイバー攻撃を受けるケースです。

3．情報漏洩

クラウドにアップロードしているファイルは、クラウド業者のサーバの中に保管されています。そのサーバがサイバー攻撃を受けると、そのファイルが流出する可能性があります。

このようなサービスはインターネットを介した契約であり、個別の担当者に確認できないケースがほとんどです。

クラウド業者の選定については、提供しているサービスのWebページに「利用規約」「約款」などがありますので、ご確認下さい。認証機能についても、多要素認証などの対策を取っている方が望ましいでしょう。

また、知名度の高いクラウドだからと安心することなく、適宜バックアップを取ることによって、リスクを小さくすることが可能です。

《 鈴木 香織 ／ 中小企業診断士 》