• 締切済み

クラウドは狙われる自社サーバーは狙われない

会社の業務にクラウドを導入しようと部下から提案がありました。 部下曰く 「クラウドのセキュリティは世界一流のIT企業が行っており、自社で管理するサーバーより安全性が高い」 とのこと。 それは分かるのですが、世界的に有名なクラウドサービスは常に狙われていると思います。 反面、我が社のようなマイナー企業は存在すら知られていません。 そういう意味で、クラウドの方がハイリスクだと思うのですが、PCに疎くよくわかりません。 上記のような点を加味してもクラウドの方がローリスクなのでしょうか?

  • sl777
  • お礼率37% (28/75)

みんなの回答

  • QCD2001
  • ベストアンサー率59% (298/498)
回答No.8

最近は中小企業に対するランサムウエアーによる攻撃が増えてきています。 ランサムウエアーというのは、コンピュータに入り込んだウイルスがデータを暗号化して読めなくしてしまうものです。 取引先からの注文書や仕様書、契約書、自社の会計データ、自社製品の設計図、従業員の給与や雇用保険、年金データ、などすべてのデータが読めなくなってしまい、 データを元に戻してほしかったらお金を払え。 という脅迫文のみが読めるデータになっています。 シマンテックなどの専門の業者に復旧を依頼すると、数百万円程度以上の費用と、状況によっては数週間から数か月の期間が必要になります。企業の規模によっては、とても許容できない金額と期間になります。それを見越して300万円とか500万円とかいった金額を要求する事例が増えています。 犯人が標的となる中小企業を探す方法はホームページです。ホームページで手ごろな規模の中小企業を見つけ、その企業に払えそうな金額を要求します。有名かどうかは関係ありません。むしろ、泣き寝入りしてお金を払いそうな無名企業を狙う傾向にあるようです。 質問者さんの会社にIT専門の部署があり、複数の専門家が常駐スタッフとしてセキュリティーの監視をしているのなら、大丈夫でしょう。でもそういう企業ではありませんよね。 このような専門部署と専属スタッフがいるような企業の場合は、クラウド云々はその専門部署が決定をしますから、質問者さんのところへそんな話がまわってくるはずはありません。 他の回答者も書いていらっしゃいますが、リスクに関しては、どれだけの費用をかけてリスク回避をしているか、によります。 専門の業者の説明をよくお聞きになり、御社のコストと天秤にかけて最終的には社長が決済をすべきだと思います。

回答No.7

申し訳ないですが、質問を読んでいろいろな意味で思わず笑ってしまいました。 その部下の方はセキュリティ云々を垂れる程その筋の権威なのでしょうか?その方の判断や提案内容は、セキュリティ分野から見ても優れたものなのですか? あなたも疑問を持ちながらも判断できないのでしょうが、誰も何の責任も持たぬこのような場に問うこと自体論外なことだと思います。 自社サーバとクラウドではどちらがセキュリティ上優れているか?などというレベルの質問への答えなど出せるものではありません。 普通の企業なら、 ・現状の社内システムでどのような問題やリスクがあり、それに起因している損失や影響の度合いはどの程度のものか? ・想定されるリスクが現実になったとき、どれ程の影響が見込まれるか? ・それぞれの問題を解決するには幾らのコストを掛けて何を導入すれば良いか? ・そもそもそのようなコストを掛ける必要があるシステムなのかどうか? 等を最初に社内で分析して検討するのでは?おそらくこのようなことを検討すること自体、社内稟議に値する案件ではないかと思います。 自社だけではできないのであればコンサルティングを受ける企業だってあります。 質問の背景は判りませんが、その部下の方が提案を持ってくる際に、上記のような具体例が何もない状態だとするとその方の能力もたかが知れている と私は思います。何かをどこかで聞きかじった人と大差なく、説得力も何もないですね?

  • bunjii
  • ベストアンサー率43% (3589/8248)
回答No.6

>会社の業務にクラウドを導入しようと部下から提案がありました。 あなたは経営者ですか?、それとも中間管理職ですか? 会社の危機管理を何処の馬の骨か分からない私たちに質問するのは如何なものでしょう? >それは分かるのですが、世界的に有名なクラウドサービスは常に狙われていると思います。 具体的に何処のクラウドサービスかを提示されたら如何でしょう? >反面、我が社のようなマイナー企業は存在すら知られていません。 本当ですか? マイナー企業と言っても特別な技術を持っていることもありますので特定の分野では有名なこともあります。 >上記のような点を加味してもクラウドの方がローリスクなのでしょうか? 提案されたクラウドサービスの会社へ直接問い合わせた方が確実です。 「PCに疎くよくわかりません。」と仰いますがサーバーの場合はPC(クライアント端末)とは異なりますので専門家にプランの立案を頼まれた方が良いでしょう。 このサイトの回答には誤りの情報も含まれていますので業務上のアドバイスを求めるには不向きかと思います。

noname#224719
noname#224719
回答No.5

逆に考えてください。 もし何かあった場合、 機種、キャリアかIEか? 分からないことですよね。 来客は人を見て部屋に入れるでしょう? 誰でも入れたら危険率が高くなるのと一緒です。 セキュリティとして モニターつけて、鍵をかけたからと言って 安心はできません。 使い方と細心の注意が必要です。 いま一般人のブログなどを 勝手に取り上げて炎上することも あるので発信内容に気をつけてください。

  • dragon-man
  • ベストアンサー率19% (2700/13647)
回答No.4

ネット大国、アメリカの政府機関でさえ侵入されるのですから、たとえセキュリティが完備していても、大手企業のクラウドなどハッカーにとっては何でもありません。入る気になれば入るし、入る気にならなければ入りません。中小企業のサーバなんてまず入る気にはならないでしょう。入る入らないより、そもそもその会社やサーバのことを知らない。知らなければ入りようがない。それに引き替え、大手クラウドは宝の山です。ハッカーにとって狙う価値が大いにあります。だから自社管理サーバの方が断然リスクが少ないです。

  • t_ohta
  • ベストアンサー率38% (5069/13245)
回答No.3

「クラウドサービス」と言っても、単純にサーバを借りて自分達でOSのインストールから行うようなインフラ貸しのサービスから、グループウェアなど用意されているアプリケーションを借りるサービスまで多種多様です。 単純にサーバを借りるだけのサービスなら、そのサーバの安全性を確保するのは自分たちの役目になるので、セキュリティーリスクは自前のモノと大して変わらず、自分たちの努力で解決しなければいけません。 一方、アプリケーションを借りるサービスであれば、プロが運用するサービスを利用するのでセキュリティー対策を自分達で行わずに済み、低コストで安全なサービスが利用可能になります。 当然、有名なサービスは攻撃対象になりやすいんじゃないかと言う懸念は正しい考えですが、その攻撃をかわせる技術を持っていなければ有名になるほど利用者が増えませんので、運用実績のあるサービスなら信頼できると考えてもいいでしょう。 どんなサービスを利用するのか、そのサービスの規約でどのような品質保証をしているのかを見て、最終的な判断をするといいでしょう。

  • tracer
  • ベストアンサー率41% (255/621)
回答No.2

どちらとも言えない。 あなたの会社サーバーのセキュリティが一定のクオリティで常に最新に保たれているのであれば、あなたが言うように、汎用クラウドサーバーより安全になるケースも考えられると思います。つまり、「クラウドのセキュリティは世界一流のIT企業が行っており、自社で管理するサーバーより安全性が高い」とは言い切れないという意味では、あなたが正しいです。 ただし、逆に、「あなたの会社サーバーのセキュリティが一定のクオリティで常に最新に保たれていない」場合は、その評価は覆ります。問題として、サーバーに対して素人であるあなた、もしくは会社の人間がセキュリティクオリティを判断できるはずがないという点が挙げられます。 つまり、あなたが悩むべき問題ではありません。専門家に相談しましょう。 もう少し詰めよった言い方をするならば、「コスト次第」です。どちらが安全とかそういう話ではありません。同じセキュリティクオリティを目指した場合、どちらがコスト的に有利かという話に落とし込むべきです。

  • OKWavex
  • ベストアンサー率22% (1222/5383)
回答No.1

リスクは何とも言えないでしょう ・知名度が高いと最初から標的にされやすいが、知名度が低くても無差別攻撃でヒットする可能性はある ・ガードが強ければ危険性が低いし、ガードが弱ければ危険性が高い これらのトレードオフなのでどちらとも言えませんし契約時の補償内容にも依存します あとはセキュリティだけでなく費用・システム内容・運用性等を総合的に検討・判断するしかありません

  1. カテゴリ
  2. インターネット・Webサービス
  3. その他(インターネット・Webサービス)

関連するQ&A

  • 自社ホームページを洗練させたい

    こんにちは。 自社は200億規模の売上の中規模の製造業です。一般消費者相手の製品ではありません。 ホームページはA4ページがざっくり100ページはあるでしょうか。 素人から始めて6年程度になる担当者が1人おり、現在は制作から更新までしております。 がんばってはいるのですが全体のデザイン、完成度が素人の手作りの域から出ておりません。その方もあまり向上心のある方ではなく、残念ながらデザインや色彩のセンスや興味もあるとは言えない感じです。 前述したとおり一般消費者相手では無く、専門職、専門業者相手ですので内容を充実させればそれで良いという認識のもとやってきたように思います。 しかし現在ではそこそこの企業では立派なホームページを持っているところも多いですし、新規取引するときなど私自身ホームページを見てその企業のイメージを勝手に作ります。最近は社内でも「そろそろホームページはそれなりにしてほしいな」という意見や「プロに任せたらいいのに」という意見もチラホラと。 ただ経営者からすると付きっきりの担当者(ホームページだけでなく印刷類もしていますが)がいるのに、外部に多額の金額を払うのを許してくれるとは思えません。 最低限外部に依頼したいのは ・トップページのデザインは全面依頼する。レベル高めのフラッシュなども使いカッコよくしたい。 ・おそらく100ページもの制作を依頼すると高額となるだろうことは分かりますので、統一感のあるページデザインは依頼し、それをベースに社内の担当者が制作する ・日々の更新は社内のその担当者が行う 10万円くらいの予算であれば簡単に稟議が通りそうですし、おそらく最大でも20~30万円です。この予算で上記の内容は依頼できるものですか? またはその予算でそれ以上に全体の構成や修正などもしてくれるもんでしょうか? それともそんな予算ではできないですか? なにかシステム的なもの(サーバー?)を導入しないと今時なホームページとはならないのでしょうか? 私は営業で直接自社ホームページ制作に関わっている訳ではないので、私が制作会社の営業の方を会社に呼んで話を聞く訳にもいかず、インターネットでいろいろ見てみたのですが制作実績は見れても個別の事例での金額などは掴みにくかったので質問させて頂きました。 もし安価な予算でもガラッと変えれるものなら社内で提案してみたいなと考えてます。宜しくお願いします。

  • SEやITコーディネータはどこへ行く‥?(ごめんなさい長文です)

    現在SE兼WEB,ITコーディネータ的なことをやっています。 最近IT市場に関して悩みがあるのでちょっと聞いてくださいませんか? 2年ほど前までは、ITだシステムだと SEはそれはちょっとは騒がれた時期があった気がします。 しかしながら最近では、基幹システムや経理システムは パッケージソフトプラスアルファ程度で導入できるレベルにまでなり、 ITに関してはソフトやソリューションの単価が著しく下がり、 また、専門知識などなくても、 なんとか自社内で導入できる使いやすさになりつつあります。 先日もネット生中継プラスアルファの提案をしていたのですが、 先方のコスト削減の方向もあって、 いとも簡単にWEBカメラを自社で導入されてしまいました。。 今後、中小企業相手には、SEやITコーディネータは 何を提案していけばいいのでしょうか? 昔みたく普通に機器やソリューション、システムを売っていたのでは、 近々やっていけなくなる予感がバシバシしますし、最新のソリューションは 単価がどんどん低くなってきています。 底の浅いSEなんだねというご批判も喜んで受け入れますが、 できれば前向きなご意見、アドバイスなどを貰えれば嬉しいです。 よろしくおねがいします。

  • 自社開発システムについての悩み

    はじめまして。 70名ほどの小企業にて社内SEをしているものです。 システム担当者は私一人しかいない職場です。 主な仕事内容は、 ・社内のPCメンテナンス、設定保守 ・ヘルプデスク ・既存システムの管理(トラブル時の業者との連絡対応が中心) ・プログラム開発(簡単なツール作成など) ・サーバーの設定管理(メールサーバやDNSサーバはISPに委託) といったものなのですが、 1年ほど前から新たな自社システムの開発を任されています。 会社の基幹業務を行うシステムとなるもので、20名以上の事務職員が常時使用するレベルのものです。(不具合が起こると会社業務に大きな影響を及ぼす) 元々社内SEとして入社したため会社の実業務について知識が無かったことや、 これまでPGの経験があり簡単なツールを何本か作っていたので開発を引き受けた当初は安易な気持ちで考えていました。(作業依頼者が社長なので、曖昧な返答はできなかったということもあります。) しかし、開発を進めていくうちに業務の深さやシステムの規模が相当以上に大きくなることが分かり、自分の技術力ではこのまま運用に向けて進めていけるのか不安になってきました。 何とか実運用にこぎつけても日々のバグ対応や適宜修正依頼が頻繁に発生することは目に見えており、そうなると開発以外の仕事に取り掛かる時間がなくなることも予想されます。 (実際、開発を開始してから1年の間は開発につきっきりの状態で、そのほかの業務が全て後回しになっている状態です) さらに、私が不在時の緊急発生時の不安もあります。 また、感情論になってしまうのですが、 システムを実際に使用する部署のメンバーは我侭で理不尽な人ばかりで、自分達がまるで顧客であるかのような上から目線で物を言ってきて、会議のたびにストレスがたまり、精神的に疲れています。 依頼から1年が経過しそれなりに開発は進んでおり、システムそのものはそれほど高度な開発技術が無くても出来るものなので正直このまま実運用に持っていくことも可能ではあります。 しかし、会社業務の根幹を成すシステムであることを考えると、上で申し上げた諸々の事情もあり、不安で仕方がありません。(納期については、特に絶対期限は指示されていませんが・・・) 自分の見通しの甘さとSEとしての色々な面での能力不足は自覚しております。 そこで今の段階で社長に状況を報告して、 システムの一部を外注に依頼することを提案しようと思っています。 元々外注依頼した時の費用面(導入・保守料金)を理由に自社開発をすることになったのですが、システムの重大性と規模・メンテナンス効率から考えて自社開発(私一人の開発)では厳しく費用面でも結果として割高となってしまうことを伝え、システムの根幹に関わる部分は外注に依頼して、自社開発で対応できそうな部分のみ(出力系など)対応する、という案を提示してみようと思っています。 依頼から1年も経っていることや費用の問題があるため、提案が通るかどうかはかなり難しいです。 自分への評価が下がるのはもちろん、最悪クビになっても仕方ないとは思っています。 (ちなみにその社長はシステムの知識は全くない人なので、SEであればどんなシステムでも個人で作れると思っているようです。) 実は私自身、開発業務はあまり得意分野でなく元々PGメインの会社にいて限界を感じ転職した経緯もあるので、このまま提案が受け入れられなければ開発付けの日々になることが予想され、そうなれば転職も考えている覚悟はあります。 長々と書いてしまいましたが、 社内SEもしくはシステム担当者の方で同じような経験をされた方などおられましたら、 今後の対応方法・身の振り方・提案する際のコツなど何でも良いのでアドバイスいただけるとうれしく思います。

  • cmsについて教えてください。

    田舎の中小企業のweb担当のような事をしている者です。 担当と言ってもweb歴1年弱の初心者です。 専門職の方が多いと思いこのカテゴリで質問させていただきました。 当社でcmsの導入を検討しています。 自社のHPをcms化するのでは無く、cmsを使ってお客に提案できる パッケージ?のようなものを探しているのですが cmsのパッケージを提供しているおすすめの企業をご存知でしょうか? Movable Typeとwordpress以外でお願い致します。

  • お客様のお力添えが出来ず誠に申し訳ございません?

    当方、自社で開発している製品を対企業に販売・提供している企業にて、 導入の相談や導入後の操作方法についてのサポートを行っている部門に 所属しております。 先日のことですが、その相談窓口に新規顧客から「こんな事をしたいが、おたくの 製品で実現可能か」という旨の問い合わせメールがありました。 その内容は自社製品では実現不可能な要望で、代わりとなるご提案も 難しい事柄が書かれていました。 その回答メールを私の先輩が作成したのですが、読んでみると何かしっくりと来ないんです。 ----------------------------------------------- 本件ではございますが、残念ながら○○○(製品名)では、×××する事は出来ません。 また、弊社にてご提案できる代替案が見つからない状況です。 お客様のお力添えが出来ず誠に申し訳ございません。 <署名ファイル> ----------------------------------------------- 全体的に「突き放してる」感があるように捕らえてしまったのですが、 特に「お客様のお力添えが出来ず誠に申し訳ございません」と言う表現が よく分かりません。 単に「お力添えが出来ず~」なら理解できるのですが、「お客様のお力添え」となると 違和感というか、なんというか。 先輩はいつも自分が正しいと思っている人で、誤字一つ認めようとしない性格です・・・。 なので本人から意図を聞き出したり、こちらから指摘をする事はできません。 この言い回しって合っているんでしょうか??

  • ビッグデータについて

    最近、大容量データを扱う技術がブームになり「ビッグデータ」と言われていますが、これについて難点か質問したいと思います。 (1)Yahooなど、世界中に情報発信するような規模の企業でないと、コストをかけて導入するものではないでしょうか?一企業が、自社だけのデータを処理するのに使うようなものではないのでしょうか? (2)画像や動画など、非定型データと呼ばれるものを含まないデータでは、ビッグデータの処理技術を適用するのは無意味でしょうか?単なる文字や数字のデータだけなら、かなり大量であってもRDBMSで処理スべきところでしょうか? (3)これは、統計学などの知識が必要で、そういう専門家がいない企業には扱えないものでしょうか?Hadoopなども、一般企業には敷居が高いのでしょうか?

  • 安価なクラウドサーバー

    安価なクラウドサーバーを探しています。どこからでも使えることはもちろんなのですが、仕事柄データが多く、1TB~2TBぐらいが使用可能な使いやすいサービスご存知の方教えてください。

  • サーバーをクラウド化したい

    件名が適切ではないと思いますが、思いつく言葉が無かった為ご容赦ください。 会社の中で使っていない1台のwindows xp のマシンを 共有のサーバーとして利用しています。 基本的には一般的なエクセル、テキストファイルをサーバーにて共有し、 そして、サーバーにしているwindows PCにて在庫の管理ソフトを起動させ 1~2台の社内ローカルPCで操作しています。 今回、教えていただきたい事は・・・社内のサーバーPCでやっている事を 外部の有料サービスにて出来るか?という事です。 (イメージ的にはネットを通じて遠隔地にあるPCで同じ事をする感じです。) ただ、問題があり、私はサーバーにコマンドを打って、 プログラムをインストールして どーたらこーたら、という様な事はできません。 ごく一般的にwindows上にてプログラムをインストールしたり、 共有する程度の事しか出来ません。 上記の事柄をするのであれば、 どのようなサービスがあるとか、 他の案などがあれば お教えいただけると幸いです。

  • クラウドサーバーを探しています。

    4人程度のデザイン事務所を経営しております。サーバーが壊れてしまい、これを機にクラウドサーバーを検討したいと考えております。データ量は200ギガ程度とそんなにないのですが。。。マックとウィンドウズを併用しております。どなたかお手頃のサーバーご存知でしたらご教示お願いいたします。

  • クラウドサーバを立てようと考えています。

    タイトルのとおり、サーバを立てようと考えています。 1人で使うのであれば、自宅のファイルサーバで問題ないのですが、 複数しかも離れたところで情報を共有したいと考えています。 もしネット(クラウド)上にサーバを立てることが出来るのであればベストなのですが、 なにぶんまだまだ駆け出しのエンジニアなので、知識が乏しいです。 いまはいろいろと試してみたいので、ご存知の方がいらっしゃいましたら、教えてください。 よろしくお願いします。

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する