• 締切済み
  • すぐに回答を!

クラウドは狙われる自社サーバーは狙われない

会社の業務にクラウドを導入しようと部下から提案がありました。 部下曰く 「クラウドのセキュリティは世界一流のIT企業が行っており、自社で管理するサーバーより安全性が高い」 とのこと。 それは分かるのですが、世界的に有名なクラウドサービスは常に狙われていると思います。 反面、我が社のようなマイナー企業は存在すら知られていません。 そういう意味で、クラウドの方がハイリスクだと思うのですが、PCに疎くよくわかりません。 上記のような点を加味してもクラウドの方がローリスクなのでしょうか?

共感・応援の気持ちを伝えよう!

  • 回答数8
  • 閲覧数223
  • ありがとう数4

みんなの回答

  • 回答No.8
  • QCD2001
  • ベストアンサー率59% (247/415)

最近は中小企業に対するランサムウエアーによる攻撃が増えてきています。 ランサムウエアーというのは、コンピュータに入り込んだウイルスがデータを暗号化して読めなくしてしまうものです。 取引先からの注文書や仕様書、契約書、自社の会計データ、自社製品の設計図、従業員の給与や雇用保険、年金データ、などすべてのデータが読めなくなってしまい、 データを元に戻してほしかったらお金を払え。 という脅迫文のみが読めるデータになっています。 シマンテックなどの専門の業者に復旧を依頼すると、数百万円程度以上の費用と、状況によっては数週間から数か月の期間が必要になります。企業の規模によっては、とても許容できない金額と期間になります。それを見越して300万円とか500万円とかいった金額を要求する事例が増えています。 犯人が標的となる中小企業を探す方法はホームページです。ホームページで手ごろな規模の中小企業を見つけ、その企業に払えそうな金額を要求します。有名かどうかは関係ありません。むしろ、泣き寝入りしてお金を払いそうな無名企業を狙う傾向にあるようです。 質問者さんの会社にIT専門の部署があり、複数の専門家が常駐スタッフとしてセキュリティーの監視をしているのなら、大丈夫でしょう。でもそういう企業ではありませんよね。 このような専門部署と専属スタッフがいるような企業の場合は、クラウド云々はその専門部署が決定をしますから、質問者さんのところへそんな話がまわってくるはずはありません。 他の回答者も書いていらっしゃいますが、リスクに関しては、どれだけの費用をかけてリスク回避をしているか、によります。 専門の業者の説明をよくお聞きになり、御社のコストと天秤にかけて最終的には社長が決済をすべきだと思います。

共感・感謝の気持ちを伝えよう!

関連するQ&A

  • クラウドを検討するか、を検討しています。

    標題のとおりですが、 我が社の業務はAPです。 今使っているIDCの費用が高いので、 この度、ローコストオペレーションということで、 クラウドの検討が必要か、という段階に来ています。 そこでザックリでいいので教えてください。 クラウドに頼れる部分ですが、 (もちろんいろいろなクラウドがあると思いますが) サーバー機器、同os、ネットワーク機器、DBos、等のすべてが不要になるのでしょうか。 こちらは、自社用の管理端末だけ在れば宜しいのでしょうか。 ザックリと教えて貰いたいのです。 宜しくお願いします。

  • このようなファンドは有益でしょうか?

    金融知識がありませんのでご相談申し上げます。 夏ごろから約1000万円ほど、確実に運用したいなと思い でも自分で勉強するのは奥が深すぎるのでと思い 証券会社数社にお任せ的にお話してました。 迷っているうちに世界的金融危機になり うまい話はやはり無いな~と思っていましたところ 日本国内のホテルファンドの話を頂きました。 私募で想定利回り5%、5年満期と言う事で、 5年後には1250万円(税前)! 利回りの根拠もすごく分かりやすかったですし、元本割れリスクもそのホテルの倒産以外ないようです。 稼働率も良いですし・・・。 免許などもしっかりしたものでした。 良心的に思いますが、何か点検するべきことはありますか? その他皆様的に他に良い商品があれば教えてください。 私はハイリスクハイリターンではなく、 ローリスク・ローリターンで配当が半期に1回もらえればと思っています。

  • クラウド とサーバ

    クラウド とサーバ は、 同じ意味と思っていいでしょうか?

  • 回答No.7

申し訳ないですが、質問を読んでいろいろな意味で思わず笑ってしまいました。 その部下の方はセキュリティ云々を垂れる程その筋の権威なのでしょうか?その方の判断や提案内容は、セキュリティ分野から見ても優れたものなのですか? あなたも疑問を持ちながらも判断できないのでしょうが、誰も何の責任も持たぬこのような場に問うこと自体論外なことだと思います。 自社サーバとクラウドではどちらがセキュリティ上優れているか?などというレベルの質問への答えなど出せるものではありません。 普通の企業なら、 ・現状の社内システムでどのような問題やリスクがあり、それに起因している損失や影響の度合いはどの程度のものか? ・想定されるリスクが現実になったとき、どれ程の影響が見込まれるか? ・それぞれの問題を解決するには幾らのコストを掛けて何を導入すれば良いか? ・そもそもそのようなコストを掛ける必要があるシステムなのかどうか? 等を最初に社内で分析して検討するのでは?おそらくこのようなことを検討すること自体、社内稟議に値する案件ではないかと思います。 自社だけではできないのであればコンサルティングを受ける企業だってあります。 質問の背景は判りませんが、その部下の方が提案を持ってくる際に、上記のような具体例が何もない状態だとするとその方の能力もたかが知れている と私は思います。何かをどこかで聞きかじった人と大差なく、説得力も何もないですね?

共感・感謝の気持ちを伝えよう!

  • 回答No.6
  • bunjii
  • ベストアンサー率43% (3571/8200)

>会社の業務にクラウドを導入しようと部下から提案がありました。 あなたは経営者ですか?、それとも中間管理職ですか? 会社の危機管理を何処の馬の骨か分からない私たちに質問するのは如何なものでしょう? >それは分かるのですが、世界的に有名なクラウドサービスは常に狙われていると思います。 具体的に何処のクラウドサービスかを提示されたら如何でしょう? >反面、我が社のようなマイナー企業は存在すら知られていません。 本当ですか? マイナー企業と言っても特別な技術を持っていることもありますので特定の分野では有名なこともあります。 >上記のような点を加味してもクラウドの方がローリスクなのでしょうか? 提案されたクラウドサービスの会社へ直接問い合わせた方が確実です。 「PCに疎くよくわかりません。」と仰いますがサーバーの場合はPC(クライアント端末)とは異なりますので専門家にプランの立案を頼まれた方が良いでしょう。 このサイトの回答には誤りの情報も含まれていますので業務上のアドバイスを求めるには不向きかと思います。

共感・感謝の気持ちを伝えよう!

  • 回答No.5
noname#224719
noname#224719

逆に考えてください。 もし何かあった場合、 機種、キャリアかIEか? 分からないことですよね。 来客は人を見て部屋に入れるでしょう? 誰でも入れたら危険率が高くなるのと一緒です。 セキュリティとして モニターつけて、鍵をかけたからと言って 安心はできません。 使い方と細心の注意が必要です。 いま一般人のブログなどを 勝手に取り上げて炎上することも あるので発信内容に気をつけてください。

共感・感謝の気持ちを伝えよう!

  • 回答No.4

ネット大国、アメリカの政府機関でさえ侵入されるのですから、たとえセキュリティが完備していても、大手企業のクラウドなどハッカーにとっては何でもありません。入る気になれば入るし、入る気にならなければ入りません。中小企業のサーバなんてまず入る気にはならないでしょう。入る入らないより、そもそもその会社やサーバのことを知らない。知らなければ入りようがない。それに引き替え、大手クラウドは宝の山です。ハッカーにとって狙う価値が大いにあります。だから自社管理サーバの方が断然リスクが少ないです。

共感・感謝の気持ちを伝えよう!

  • 回答No.3
  • t_ohta
  • ベストアンサー率38% (3861/10046)

「クラウドサービス」と言っても、単純にサーバを借りて自分達でOSのインストールから行うようなインフラ貸しのサービスから、グループウェアなど用意されているアプリケーションを借りるサービスまで多種多様です。 単純にサーバを借りるだけのサービスなら、そのサーバの安全性を確保するのは自分たちの役目になるので、セキュリティーリスクは自前のモノと大して変わらず、自分たちの努力で解決しなければいけません。 一方、アプリケーションを借りるサービスであれば、プロが運用するサービスを利用するのでセキュリティー対策を自分達で行わずに済み、低コストで安全なサービスが利用可能になります。 当然、有名なサービスは攻撃対象になりやすいんじゃないかと言う懸念は正しい考えですが、その攻撃をかわせる技術を持っていなければ有名になるほど利用者が増えませんので、運用実績のあるサービスなら信頼できると考えてもいいでしょう。 どんなサービスを利用するのか、そのサービスの規約でどのような品質保証をしているのかを見て、最終的な判断をするといいでしょう。

共感・感謝の気持ちを伝えよう!

  • 回答No.2
  • tracer
  • ベストアンサー率41% (255/621)

どちらとも言えない。 あなたの会社サーバーのセキュリティが一定のクオリティで常に最新に保たれているのであれば、あなたが言うように、汎用クラウドサーバーより安全になるケースも考えられると思います。つまり、「クラウドのセキュリティは世界一流のIT企業が行っており、自社で管理するサーバーより安全性が高い」とは言い切れないという意味では、あなたが正しいです。 ただし、逆に、「あなたの会社サーバーのセキュリティが一定のクオリティで常に最新に保たれていない」場合は、その評価は覆ります。問題として、サーバーに対して素人であるあなた、もしくは会社の人間がセキュリティクオリティを判断できるはずがないという点が挙げられます。 つまり、あなたが悩むべき問題ではありません。専門家に相談しましょう。 もう少し詰めよった言い方をするならば、「コスト次第」です。どちらが安全とかそういう話ではありません。同じセキュリティクオリティを目指した場合、どちらがコスト的に有利かという話に落とし込むべきです。

共感・感謝の気持ちを伝えよう!

  • 回答No.1
  • OKWavex
  • ベストアンサー率22% (1222/5383)

リスクは何とも言えないでしょう ・知名度が高いと最初から標的にされやすいが、知名度が低くても無差別攻撃でヒットする可能性はある ・ガードが強ければ危険性が低いし、ガードが弱ければ危険性が高い これらのトレードオフなのでどちらとも言えませんし契約時の補償内容にも依存します あとはセキュリティだけでなく費用・システム内容・運用性等を総合的に検討・判断するしかありません

共感・感謝の気持ちを伝えよう!

関連するQ&A

  • クラウドサーバを立てようと考えています。

    タイトルのとおり、サーバを立てようと考えています。 1人で使うのであれば、自宅のファイルサーバで問題ないのですが、 複数しかも離れたところで情報を共有したいと考えています。 もしネット(クラウド)上にサーバを立てることが出来るのであればベストなのですが、 なにぶんまだまだ駆け出しのエンジニアなので、知識が乏しいです。 いまはいろいろと試してみたいので、ご存知の方がいらっしゃいましたら、教えてください。 よろしくお願いします。

  • クラウドサーバーを探しています。

    4人程度のデザイン事務所を経営しております。サーバーが壊れてしまい、これを機にクラウドサーバーを検討したいと考えております。データ量は200ギガ程度とそんなにないのですが。。。マックとウィンドウズを併用しております。どなたかお手頃のサーバーご存知でしたらご教示お願いいたします。

  • 安価なクラウドサーバー

    安価なクラウドサーバーを探しています。どこからでも使えることはもちろんなのですが、仕事柄データが多く、1TB~2TBぐらいが使用可能な使いやすいサービスご存知の方教えてください。

  • 自社サーバを立てたい。

    いろんなレンタルサーバがありますが、 値段も手ごろでレスポンスのいいところを教えてください。 それともし自分でサーバを立てるとすると どんな勉強が必要で、どんな機材が必要でしょうか? ダイナミックDNSとかDICEとか難しいすぎてわかりません。 あとIISとAPACHEというフリーのサーバ管理ソフトがあるそうですが、 どっちが簡単でしょうか?またWINDOWSではアクセスが5人以上あると ウェブ閲覧が外部からできないとかいうことも読みました。 色々混乱してますが、自分でやるとしてまずどんなことから 勉強していけばいいでしょうか?

  • 自社サーバー

    自社サーバーを使ってメールを送受信(外部へ)する場合 送信サーバーと受信サーバーの設定はどうなりますか? プロバイダによって、送信サーバーだけをプロバイダのメールサーバーを使ったり、受信サーバーだけをプロバイダのメールサーバーを使う設定にしなければならないでしょうか?

  • 自社サーバ、これで大丈夫でしょうか?

    こんにちは。よろしくお願いします。 Bフレッツと固定IP8個、マシン3台で自社サーバを構築したいと思っていますが、当方はまったく知識がないため、専門会社に依頼しました。構築費用は20万円、作業日数は10日(telnetによるリモート作業)、検収に5日、と言うことです。 ただ、知り合いに聞いたところ「20万円ではしっかりとした構築は不可能。最低でも40万円はかかる。セキュリティの面で不安だからもっとしっかりしたところに頼んだ方が良い」と言われました。 一番大事なDBサーバですが、その保守性については「DBサーバーの設定はWEBサーバー・メールサーバー以外のIPアドレスからはアクセス出来ないようにフィルタリング致します。また、PostgreSQLが使用するポート以外は使用不可能に致しますのでHTTPやメールを介したウィルスの進入はネットワーク的に不可能です。」とのご説明を受けています。 また固定IP8個を提供してくれるプロバイダーはエディネット(http://www.EditNet.co.jp/)を予定していますが、あまり評判がよくないと聞きます。お勧めのプロバイダーはありますか? Web Caster GateLock X200についてはhttp://www.ntt-east.co.jp/ced/goods/gatelock/に詳細が載っています。 日本興亜損保のコンピュータ総合保険(ウイルス感染、不正アクセスなどでデータやハードが損失した場合の保険)にも加入予定です。

  • クラウドサーバのおすすめは?

    こんにちは。 webサイトを立ち上げようと思ってます。 専用サーバではなく、クラウドサーバのホスティングを探しています。 サーバ借りるのは初めてでまったく有名どこやいい感じのところが わからなくてめちゃめちゃ困ってます>< 条件は以下です。 ・LAMP環境が構築できること ・ルート権限があること ・web改ざんツールが利用できること ・ネットワークパフォーマンスがよいこと コストパフォーマンス面も含め、みなさんのオススメを教えてくださいm(__)m

  • レンタルサーバーと自社サーバー

    現在、自社サーバー及び社内Lanを構築しているのですが、今後、外部(出張先)からのファイル閲覧とHP作成(将来的には一般公開)を考えています。 技術的にもまだまだ未熟なので、レンタルサーバー(ASP)を使用して管理していき、自社サーバーはファイルサーバーにしたほうがいいのかなぁ~とも思っています。 管理運用していくのに簡単なのは、レンタルサーバーかとも思うのですが、どちらがいいのでしょうか 併せて、グループウェアソフトも導入したほうがいいのかな。何てことも考えています。 メリット・デメリット及び、レンタルサーバー(ASP)のお勧めなんかあったら教えてください。 宜しくお願いします。

  • 独自ドメインと自社サーバー

     来月あたりから自社サーバーをつくって運営していきたいのですが、今のうちからメインとなるホームページの独自ドメインの取得をしておきたいと考えています。  その場合、サーバー構築前に独自ドメインだけをValue domainのようなところで取得しておけるものでしょうか?  ドメインのことはよく分からないので、ご存知の方よろしくお願いします。

  • ☆レンタル&自社サーバー?

    お世話になります 商業用のホームページ=ショップページを掲載したいのですが レンタルか自社製サーバーかという一般的な定義などあるのでしょうか?自社製となるとコスト面で問題があると思いますが レンタルじゃなく自社製のザーバーにするメリットなどお聞かせ下さい 小規模の会社などはどの様な感じでショップ展開をしているのでしょうか?お時間のある方、是非ともご意見をお聞かせ下さい!