最近、企業や組織において、社内の情報資産をクラウドサービスに預けるという利用が進んでいます。一方で、利用者のIDやパスワードなどのアカウント情報の管理不備などが原因で、不正アクセスによる情報漏洩(ろうえい)などの事故が多く発生しています。クラウドサービスでは、誰もがどこからでも情報にアクセスしやすいことが利点ですが、場合によってはこのことがセキュリティ上の脅威にもなり得るのです。正しい利用者のみが許可された操作が行えるように、アカウントの管理には細心の注意が必要です。
また、クラウドサービスでは、データの保存場所がどの範囲の対象者からアクセス可能かを意識する必要があります。仮に外部に公開しているクラウドサーバに、公開するための情報に交じって、公開する予定ではなかったデータまで掲載してしまったとしたら、情報漏洩(ろうえい)の事故となり得ます。
さらに、クラウドサービスでは、業者側での障害や運用の不備などが原因で、システム上に置いたデータが消えてしまったり、サービス自体が使えなくなってしまったりという事態も発生しています。
万が一、クラウドサービスで障害が発生し、データが消えてしまった場合のことも想定し、データのバックアップを取得しておく必要があります。また、サービスが使えなくなった時のために、代替の手段やサービスを用意しておくことも検討する必要があります。組織のルールや情報の取り扱いポリシーを遵守し、公開範囲を意識した設定のしかたを確認した上で、適切に利用するようにしましょう。
なお、組織が利用を認めていないサービスを勝手に利用することは、重大なインシデントを招く恐れがあるので厳に慎みましょう。
