あなたの個人データはクラウド上でどれほどプライベートで安全なのか?
クラウドストレージは現在、主流となっています。ますます多くの人々がクラウドベースのストレージオプションを選択しています。以前は、デジタルデータを保管するためのハードドライブや何らかのストレージデバイスを必ず持っている必要がありました。その方法は今でも使用できますが、現在の究極のストレージオプションはクラウドストレージです。現在では、一般の人々に対してクラウドベースのストレージサービスを提供する多くのクラウドベースのストレージプラットフォームが存在します。これらのクラウドサービスは何らかの方法で異なるかもしれませんが、その主要な目的はデータの保存です。
クラウドは安全でプライベートと考えられていますが、そのセキュリティと機密性について調査する価値があります。あなたのデータはクラウド上で安全でしょうか?それでは、その問いに答えてみましょう。
クラウドストレージとは何か?
クラウドストレージとは、ユーザーがサービスプロバイダーを介してインターネット上にデータを保存できるクラウドコンピューティングプラットフォームのことです。つまり、あなたのデータはあなたが選んだネット上のプラットフォームに保存されるということです。各サービスは異なるストレージ閾値を割り当てます。クラウドストレージを利用する利点には次のようなものがあります:
1. コスト効果
クラウドストレージを使用することは、ハードドライブを使用するよりも費用対効果が高いです。ハードドライブは購入費用が高いです。一方、クラウド空間は月額料金で提供され、ハードドライブのコストと比較すると大差ありません。大量の物理ストレージを維持するには、多くのハードウェア、さらにはソフトウェアの取り扱いとメンテナンスが必要で、これには追加の費用がかかります。クラウドストレージを使用すれば、そうしたメンテナンスにかかる余分な支出は必要ありません。あなたが支払うのは利用するスペースの料金だけです。
2. スケーラビリティ
ハードウェアストレージを使用する場合、必要な分だけ購入する必要があります。しかし、ハードウェアを購入した後、それが不要になると負債になります。一方、クラウドストレージはスケーラブルです。スペースが必要なときはスケールアップし、必要なスペースが少ないときはスケールダウンします。ビジネスのニーズに合わせてクラウドストレージを調整することが可能です。
3. アクセスの容易さ
世界中のどこからでもクラウドに格納されたファイルにアクセスすることができます。必要なのはインターネット接続だけです。複数のデバイスでサービスを利用することができ、クラウド設定を使用して他人とファイルやデータを共有するのも非常に簡単です。共有したいファイルのアクセスリンクを作成し、アクセスを許可したい人に送るだけです。
4. 災害制御
ほとんどの場合、ハードドライブが故障したり、クラッシュしたり、完全に動作しなくなる可能性があります。このような異常はクラウドストレージでは発生しません。ファイルはクラウド内に安全に保管されます。データがクラウド上にある場合、このような災害的な異常は発生しないことが確実です。
クラウドストレージは安全ですか?
‘安全’とは何を指すのかによります。ここでの安全が、クラウド上でファイルを安全に保管して失わない能力を指しているのであれば、クラウドは全面的に安全です。しかし、あなたが安全と考えるものが不侵攻性であるなら、クラウドは安全ではありません。ハッカーやサイバー犯罪者はたくさんいます。あなたが彼らから聞かないのは、あなたのデータが彼らにとって何の重要性も持たないからです。クラウドストレージのアカウントはハッキングの対象となり得ますので、クラウドストレージにおけるあなたの情報が安全ではないと言うことは安全と言えます。
クラウドストレージはプライベートですか?
前の質問と同様に、少し難しいです。また、プライバシーと言うときに何を意味するかによります。例えば、Aさんがクラウドストレージにデータを保存している場合、BさんはAさんがそれを彼と共有しない限りアクセスできません。クラウドに格納されているものの内容はAさんだけが知っています。彼一人だけが彼のクラウドアカウントのパスワードを知っています。これはある意味で、プライバシーと言えます。しかし、クラウドサービス提供者や政府をスコープに含め始めると、プライバシーの問題は無効となります。
まず、クラウドサービス提供者は、彼らのクラウドサービスに保存されたデータへのアクセスを大抵持っています。これに対する証拠がないと主張するかもしれません。しかし、政府を絵に入れると、それがいかに可能であるかが見えてきます。
政府がこれらのサービス提供者から毎年データを要求することは秘密ではありません。これはサービス提供者が同意するかどうかにかかっています。これらの会社が政府にデータを提供するケースがあります。政府やサービス提供者があなたのデータを見たり、あなたのデータに関する取引を行うことができるならば、プライバシーは存在しません。
クラウドはより安全になるのでしょうか?
はい、クラウドはより安全になることが可能です。プロバイダはクラウドサービスをより安全にするための手順を踏みます。クラウドサービスがより効果的なセキュリティシステムを構築するために設けることができるさまざまなタイプのクラウドセキュリティコントロールが存在します。ただし、すべてのクラウドサービスがこれらの異なる手段を使用してデータを保護するわけではないことに注意してください。データがどのように保護されるか、いくつかの方法を見ていきましょう。
1. 抑止コントロール
抑止コントロールは、クラウドシステムへの攻撃を減らすために設置されます。これらは、クラウドシステムに侵入する意図を持つ潜在的な攻撃者を警告し、攻撃を続けると厳重な結果が生じると告げる警告標識として設置されます。
2. 予防コントロール
予防コントロールは、可能な限りすべての脆弱性を排除するために設置されます。これは、クラウドをすべての種類の攻撃から保護するためのものです。例としては、クラウド設定のための強力な認証の使用があります。特に認証がマルチファクター認証(MFA)である場合、そのような認証設定がされているシステムには侵入することは不可能です。
3. 探知型コントロール(Detective Controls)
探知型コントロールは、クラウドシステムのセキュリティ設定における違反を発見し、適切に対処するために設けられています。攻撃が発生した場合、適切な探知型コントロールは、予防または修正コントロールを起動します。これはクラウドのセキュリティシステムの重要な側面であり、探知型コントロールが機能していなければ、予防または修正措置が講じられない場合があります。
4. 修正型コントロール(Corrective Controls)
攻撃が発生した場合、修正型コントロールが発動しやすくなります。これにより、攻撃によるダメージを大幅に軽減することができます。攻撃後のアカウントのロックダウンやシステムバックアップの復元などが、修正措置の一例です。また、攻撃や試行錯誤の後にPINやパスワードを変更するよう促す場面も、修正型コントロールの一例です。
あなたがデータを保護するために取ることができる対策
企業は最善を尽くしてあなたのデータを安全に保つことができますが、それは同時にあなた自身がクラウド上のデータを安全に保つという責任もあります。以下に、アカウントを保護するために適用可能な予防策をいくつか挙げています。
1. データ暗号化
クラウドへのアップロード前にデータを暗号化することができます。これにより、キーを持っていない人がドキュメントを復号化することは不可能になります。これはあなたのファイルに追加のセキュリティ層を追加するのに役立ちます。また、データ暗号化を提供するクラウドシステムもあります。このようなサービスプロバイダーを使用することで、データはさらに安全になります。
2. マルチファクター認証 (MFA)
データを保護するための別の方法として、MFAを使用するクラウドサービスを探すことも考えられます。MFAを提供するクラウドシステムは、ほぼハッキング不可能に近いと言えます。これは、2つ以上のセキュリティ層でアカウントが保護されており、そのほとんどがユーザー固有のものであるからです。
3. データバックアップ
別の予防策としてデータのバックアップを考えることもできます。もちろん一つのクラウドサービスにデータをバックアップしているでしょうが、ハードドライブや別のクラウドシステムにバックアップすることを考えたことはありますか?何が起こるかわからないものです。安全側に出る方が良いでしょう。
結論
オンラインでもオフラインでも、100%のセキュリティとプライバシーを提供するシステムは存在しません。クラウドはあなたのデータのオンラインでの保護を最善に努めていますが、あなた自身も必要な努力をして自分のデータを保護する必要があります。