• ベストアンサー

クラウドの監査について

クラウドはどこからでもアクセスできて便利なのは分かるのですが、どこからでもアクセスできるという事は、情報漏えいの可能性がある事とイコールです。 業務システムをクラウドに乗せた場合、そのリスクによって、アクセス管理・セキュリティ管理・履歴管理をしっかりしていかなければならないと思います。 Saasの代表的なメールやグループウェアなどリスクレベルが低いものに関しては、どのように捕らえれば良いのか良くわからなくなっています。 メールなどは大手企業でもWebメールを導入しており、社外から見えたりします。これはセキュリティ的に問題にならないんでしょうか?

  • sstta
  • お礼率68% (13/19)

質問者が選んだベストアンサー

  • ベストアンサー
  • jeee
  • ベストアンサー率52% (119/227)
回答No.1

>クラウドはどこからでもアクセスできて便利 クラウドは、通信回線をインターネットほかIPーVPNやイーサネットVPNなどのような専用回線を使用することもでいます。インターネットは、必要な時に回線速度が得られない場合があるためです。 >業務システムをクラウドに乗せた場合、そのリスクによって、アクセス管理・セキュリティ管理・履歴管理をしっかりしていかなければならないと思います。 クラウドサービス業者とSLAを取り決めます。 クラウドのSLAに経済産業省がつぎのようなガイドラインを公開しています。 「SaaS向けSLAガイドライン」公表について http://www.meti.go.jp/press/20080121004/20080121004.html >メールなどは大手企業でもWebメールを導入しており、社外から見えたりします。これはセキュリティ的に問題にならないんでしょうか? 社内のネットワークとインターネットの間に社外からのネットワークの利用を制御するゲートウエイソフトが各社から提供されています。 次のソフトが対応していると思います。HPを見ていても良く分からない部分があるため、定かではありませんが。 http://www.microsoft.com/japan/forefront/unified-access-gateway/default.mspx http://www.symantec.com/ja/jp/business/network-access-control これのソフトは、ICカードやUSBメモリに接続するための情報(PKIなど)を格納しておき、PCとその情報(所持認証)がないと接続出来ない仕組みをできるようになっているものもあります。 その他に、PCに生体情報認証(指紋、静脈認証等)やシンクライアントの利用があります。 この辺は、検索してみてください。

全文を見る
すると、全ての回答が全文表示されます。
  1. カテゴリ
  2. [技術者向] コンピューター
  3. ITシステム運用・管理
  4. その他(ITシステム運用・管理)

関連するQ&A

  • 情報漏洩対策におすすめのメールシステム

    会社にて新たにメールシステムを導入しようと考えています。 今現在320人ほどの会社で、この度、経費削減と生産性アップの為、Google Appsの導入を検討しております。 しかし、クラウドサービスということで、社内の従業員のみならず、外注業者とも密に連絡を取り合っているため、セキュリティ対策、情報漏洩の問題を注意深く見ているところです。 会社の個人情報や機密情報、顧客情報など、大切な情報の漏洩による事故を一番危惧しておりますので、より安全で強固な情報セキュリティを探しています。 その為、Google Apps導入を進めるにあたっては、リスク回避の為に、メールなどの管理の中で、情報漏洩対策を十二分に留意し検討をしているところです。 情報漏洩対策におすすめのメールシステムはありますでしょうか? Google Appsの導入と先ほど申しましたが、何か他のメールシステム、情報漏洩対策に信頼性のあるものもあれば教えて頂きたいです。

  • クラウドツールの社内導入ルール・基準について

    お世話になります。 クラウドのツールを、企業で導入する際のルールや選定基準などについて、教えてください。 当社は設立10年程度の教育系ベンチャーで、私は情報システム部門で社内SEを担当しています。 ここ最近、事業部門で様々なクラウドツール(今年情報漏洩が発覚したTrelloや、boxなど、、、) をどんどん勝手に入れてしまい、使い勝手がよいツールだと事業部門内でかなりスタンダードになってしまい、いきなり情シス部門に管理を任されるケースがあり困っております。 情報漏洩のリスクや運用面の手間等、いくつかの観点があるかと思いますが、こうしたことを防ぐために、 ・他社がどのようなルールを設けているか ・何か公的な、もしくは有効なガイドラインや導入の基準があれば知りたい ・MDM等を入れることにより制御できるのか 等々、有効な手立てがあればぜひアドバイスをいただけないでしょうか。 ちなみに、ADもMDMも未導入です。 必要な情報があれば加筆いたします。 どうぞよろしくお願いいたします。

  • インターネットクラウドサービスのセキュリティにつて

    社内でインターネットクラウドサービスの利用を検討中です。 社外のインターネットが利用できる環境から社員や部外者がインターネットクラウドサービスの管理画面に入ってしまう状態を恐れています。 IP制限設定により社外からアクセスを禁止できるという機能が利用を検討しているインターネットクラウドサービスにはあります。 IP制限設定をし、パスワードを複雑なものにしてしっかり管理するというかたちで一般的に安全な運用といえるでしょうか?

  • クラウドは狙われる自社サーバーは狙われない

    会社の業務にクラウドを導入しようと部下から提案がありました。 部下曰く 「クラウドのセキュリティは世界一流のIT企業が行っており、自社で管理するサーバーより安全性が高い」 とのこと。 それは分かるのですが、世界的に有名なクラウドサービスは常に狙われていると思います。 反面、我が社のようなマイナー企業は存在すら知られていません。 そういう意味で、クラウドの方がハイリスクだと思うのですが、PCに疎くよくわかりません。 上記のような点を加味してもクラウドの方がローリスクなのでしょうか?

  • ESET PROTECT Entry クラウド

    現在ESET PROTECT Entry クラウドの導入を検討しています。 次の内容について教えてください。 よろしくお願いいたします。 ■質問内容:リモートアクセスアプリと併用可能かどうか 製品名:ESET PROTECT Entry クラウド 端末のOS:Windows 10 懸念点:現在、他社製品のリモートアクセスアプリ、【Splashtop Business】 を使用している。【ESET PROTECT Entry クラウド】の導入をすることで、使用ができなくなる可能性があるのではないか。 ※OKWAVEより補足:「ESETセキュリティ ソフトウェア シリーズ」についての質問です。

  • クラウド基盤構築ソフト(OSS)を導入する利点

    最近、OSSのクラウド基盤構築ソフトとして、OpenStack、CloudStack等がよく取り上げられているので、いろいろ調べているのですが、いまいちこのソフトの位置づけや利点がよくわかっていないです。 ■調べてわかった事 ・クラウドロックを防ぐ為に標準化が必要で、OSS化の動きになった。 ・VMwareやKVM等のハイパーバイザーは別に必要で、ハイパーバイザーの上位で稼働する位置づけになる。 ・Iaas構築を目的としているOSSソフト。 ■わかっていない事 ・クラウドロックはPaas、Saasの話で、Iaasには関係ないのでは?  ⇒IaasはOSを選べるので、その上のアプリはOSとの依存を意識すればよいのでは?   ・何ができるようになる?  ⇒ハイパーバイザーを別に導入するのであれば、一通りの管理、構築はハイパーバイザーの管理インターフェースから出来るはず。  この上にクラウド基盤ソフトをいれると、何がプラスで出来る様になる?  VM管理、NW管理、ライブマイグレーション等、提供機能が被ってるように見えています。 クラウドの利用や環境の提供といった経験がなくかつインフラ側の知識しか持ち合わせていないので、検討違いの質問になっているかもしれませんが、有識者の方がいらっしゃいましたら、ご回答よろしくお願い致します。

  • グループウェアを導入・切替にあたって

    お世話になります。 会社の規模としては、大体700名弱の会社のシステム管理をしている 業務を行っているのですが、困っている点を質問させて下さい。 質問として、大体1年間 程度の間に、現状 利用しているグループウェアよりSaaS方式のグループウェアへ切替を予定しております。 只、あまり詳しい社員がいなくなってしまった点があり、注意点や導入に伴ってのスケジュール等 どう進めていけばよいのか、考えてしまう点が多くあります。 こんなグループウェアがよいというようなアドバイスから 導入・移行・フォロー・ユーザの視点・ソフトウェアの視点等 考えると、固まってきてしまいまして・・・・ ご面倒かけますが、アドバイス頂けると助かります。 よろしくお願い致します。

  • クラウドでインフラ構築

    このたび、Web開発をメインとした事業を起業する友人のところに 移籍をする予定なのですが、スタートアップ時、技術者が私一人ということで 慣れないサーバー構築などから始めなければならず、急いで勉強中の身です。 最初お金も乏しいことから、全てをクラウド使って構築しようと 考えております。 思いつくところで言うと、 DHCPサーバー、DNSサーバー、ActiveDirectory、ファイルサーバー メールサーバー、グループウェアなどを置くサーバー などなどでしょうか まずお聞きしたいのはそもそも、これらのインフラを全てクラウド上で構築という のが可能(現実的)なのでしょうか? また、こういったインフラ用の仮想プライベートクラウドの他に コーポレートサイトやWebページなどを置くパブリッククラウドも使用する予定なのですが これらを1つの会社のクラウドでしっかり分離して管理できるのでしょうか? または複数の会社のクラウドを使った場合、 A社で構築したActiveDirectoryの認証を使ってB社のファイルサーバーの権限管理を 行うなど会社を跨いだ運用ができるのでしょうか? 最後にこういった用途の場合のお勧めクラウド業者などございましたら 教えてください。 初心者が無謀だから代行業者に任せた方がいいということは重々承知の上で なるべく出来るところまで自分でやりたいと思っています。 何卒アドバイスのほどよろしくお願いいたします。

  • グループウェアについて

    勤務先でグループウェアの導入を検討しています。 ただ様々な制約があり悩んでいます。 Saasのグループウェアも良いかも、と思っていますが、なにかおすすめのものがありましたらばお教え下さい。 実際に導入した経験やご意見なども教えて頂けるとありがたいです。 条件としては ・小規模(10人未満)である ・ITCに詳しいものがいない ・予算があまり(ほとんど)ない ・サーバーはなるべく使わない ・事務所のほかにも事業拠点が3箇所ある ・パソコンは一人1台ある ・主な利用は、(1)個人及び全体のスケジュール表(事業は複数あります)、(2)個人間のメッセージ、(3)(できれば)タスク管理などです。 よろしくお願いします。

  • UTAUがクラウドセキュリティにブロックされます

    「歌声合成ツール - UTAU」を起動しようとして、時々 「指定されたデバイス、パス、またはファイルにアクセスできません。これらの項目にアクセスするための適切なアクセス許可がない可能性があります。」 というメッセージと共に、右下に 「高度プロアクティブ警告 アプリケーション[歌声合成ツール - UTAU]はクラウドセキュリティによってブロックされました。詳細についてはシステム管理者にご連絡ください。」 というクラウドセキュリティ側のメッセージが表示され、UTAUがブロックされて起動することができなくなることがあります。 「高度プロアクティブ警告」というものが何なのか調べても出てきません。 クラウドセキュリティを切ってWindows Defenderに切り替えれば解決するのですが、それでは根本的な解決にはなっていないような気がします。 もしかしたらUTAUがウイルスに感染しているのかもしれません。 除去する方法か、UTAUをブロックすべきものとの誤解を解く方法、あるいはそれ以外で何か解決する方法はありますでしょうか。 OS:Windows8.1 プロセッサ:Intel(R)Celeron(R)CPU B830 @ 1.80GHz 1.80GHz システムの種類:64ビットオペレーティングシステム、x64ベースプロセッサ UTAUのバージョン:Ver. 0.4.18e クラウドセキュリティのバージョン:14.0.1400.1542

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する