クラウドサービスは業務委託
クラウドサービスは開発・運用を自社で行うものではないですね。
当然といえば当然なのですが、大手企業になるとITシステム、ソフトを自社開発・運用していたりします。
中小企業の感覚でいえば、それがすごいです。
ほとんどの企業がITシステムを外部委託していることになります。
インストール型(オフライン、例えば弥生会計)で稼働するかどうかであるならばオンラインのPCで使っているならば
セキュリティのリスクはクラウド型(クラウド、例えばマネーフォワード)と同じということではないかと考えられます。
アップデートはオンラインで行うこともインストール型は多いです。
私が知りうる限り、1社だけ顧客情報はオフライン、アップデートは業者に来て貰って実行という会社がありますが、かなりコストが掛かっています。
ChatGPTによれば
「クラウドサービスには多くの利点がありますが、セキュリティリスクも懸念される要因となります。以下は、クラウドサービスに関する一般的なセキュリティリスクについての情報です。
- データ漏洩:
- クラウド上でデータを保存する場合、不正アクセスやセキュリティ侵害によってデータが漏洩する可能性があります。
- アクセス制御の不備:
- 適切なアクセス制御が行われていないと、権限のないユーザーがデータにアクセスできる可能性があります。
- サービス供給者のセキュリティ対策:
- クラウドサービスプロバイダのセキュリティ対策が不十分であれば、そのサービス全体が脆弱になります。
- コンプライアンスの問題:
- 特定の業界や法律に基づくコンプライアンス要件をクラウドプロバイダが満たしていない場合、企業は法的な問題に直面する可能性があります。
- データの位置情報:
- クラウド上のデータがどの地域に保存されているかによって、法的要件やプライバシー規制に対する遵守が影響を受けることがあります。
企業はクラウドサービスを利用する際に、これらのリスクを理解し、対策を講じることが重要です。セキュリティポリシーの策定や定期的な監査などが、クラウドセキュリティの向上に役立ちます。」
不正アクセスやセキュリティ侵害、権限のないユーザーのデータアクセスというものはある程度利用者に帰属する課題でしょうか。
サービス供給者のセキュリティ対策は利用者側ではどうしようもありません。
利用者で出来るセキュリティ対策
・パスワードを同一のものにしない
最近はGoogleなりWindowsが堅牢なパスワード提案をしてくれています。それをなるべく使うようにはしています。
これで不安になるのは、GoogleやWindowsにログインされたらどうしようというところですが、次のところもセキュリティをあげてくれています。
・2段階認証をスタンダードにする
パスワードを入れるだけではなくて、他の媒体による承認、2段階認証をスタンダードにしていれば、第三者のログインは難しくなります。
・知らないところからのメールを開封しない
このメールなんだろう、というものは開けないことは徹底したいです。最近はそういうものは減ったとは感じますが。
裁判例等を探して見ましたが、従業員の情報持ち出し等が上がって来ます。
スタッフが増えてくるとこういった心配もするようになるのでしょうか。
嫌ですね。。。
{今日のオフ}
ジョギング 60分 ヘアカット
■相続相談