“意識せず使っている”クラウドサービスの見直しを……IPAが解説

ブロードバンドセキュリティ

注目記事

2014.2.5（水）13:15

　IPA（情報処理推進機構）技術本部セキュリティセンターは4日、今月の呼びかけ「知らない間に情報を外部に漏らしていませんか？～クラウドサービスを利用する上での勘所～」を公開した。クラウドサービス利用時における注意点を説明している。

　それによると、インターネット上のクラウドサービスとしては、オンラインストレージが一般的だが、それ以外にも、ウェブメール、スケジュール共有、動画共有といったものがある。一般的には、外出先などどこからでも利用できる、端末を身軽にできるといった利点があげられる。さらには、オンライン翻訳やIMEなども、“意識せず使っているクラウドサービス”だ。

　一方で、データを事業者のサーバー上に預けるため、データの共有範囲の設定を誤ったり、万が一事業者側のシステムが不正アクセスに遭ったりすると、預けていた情報が流出する恐れがある。また、本来外部に出してはいけない情報であっても、利用者の気が付かないうちに外部に送信されてしまうこともある。2013年末には、Baidu IMEのクラウド機能が問題となった。

　そのためIPAでは、個人情報や組織の機密情報などを扱う際には、事業者のクラウド機能における情報の取扱いや利用範囲などを充分に確認することが重要だとしている。また、業務においてクラウドサービスを利用する際には、事前調査や準備を行い、効果的に利用できる条件を整えることで、安全にクラウドサービスを活用するよう呼びかけている。

《冨岡晶》