クラウドの安全性って実際どうなの?

2022.10.7

クラウド

皆さま、こんにちは。
特にこちらのブログの続きというわけでもないのですが、またクラウドの話をしようと思います。

クラウドサービスはセキュリティが心配?


かつて(もう20年くらい前?)「クラウド」という言葉が広まりだした頃は、「企業の保有する情報を外部に置いておくなんて危険だ!とんでもない!」といった声が多かったです。日本の企業には馴染まないと言われていましたが、最近では色々と便利なクラウドサービスが登場してきて、個人でも何かしら利用されている方が多いのではないでしょうか。(OneDriveやdropboxなど)

先ほど、試しにGoogleで「クラウドサービス」と検索してみたら、サジェストワードに「おすすめ」「比較」「一覧」などが並んでいました。クラウドサービスを使う前提で、どれを使うか決めたいというフェーズの人が多いのでは?と思い、弊社の営業に聞いてみると、まだまだセキュリティの心配をされているお客様が多いとのことでした。どうやら皆さま慎重派のようです。

「セキュリティの心配」をもう少し具体的にすると「情報の消失や破損、漏洩が心配」ということかと思います。よくクラウドのイメージ画像として雲が使われますが、「雲は風に流されるし消えるし頼りない。同じように、預けていたデータが消えてしまいそうな気がする」とか、「自分の管理外のところに大事な個人情報や企業機密を預けると、どのように扱われて管理されるのか見えないので心配」という声もよく聞きます。

そこで、雲の正体、雲の中がどうなっているのか調べてみました。

クラウドの正体はサーバ!


クラウド(ここではクラウドサービス利用時の情報の預け先を指すこととします)の正体、それはクラウドサービス提供者の保有するサーバです。サーバとは、総務省のホームページでは以下のように書かれています。

サーバ
ネットワーク上で情報やサービスを提供するコンピュータのこと。
逆に、サーバに対して、情報やサービスを要求するコンピュータをクライアントと言います。
例えば、インターネットでは、Webサーバやメールサーバ、DNSサーバなどが使用されています。総務省

パソコンとはちょっと違うコンピュータ、たとえばこんなの(HPE DirectPlus オンラインストアを開きます)です。Web用、メール用など用途が決められたサーバに情報やサービスが保存されており、利用者はパソコンやスマートフォン(=”クライアント”)からネットワーク経由で利用します。

◆オンプレミス型サーバとクラウド型サーバ

サーバには自前で購入、構築して運用するオンプレミス型と、外部のサーバを借りて利用するクラウド型があります。

オンプレミスはまとまった初期投資が必要で、メンテナンスやトラブル対応なども全て担当者が行うため大変ですが、インターネットから切り離した状態で運用ができ、業務や社内システムに合わせて自由な環境を構築できるメリットがあります。

クラウドはカスタマイズ性には制限があり、長期的に使っていくとコストがかかってきますが、低コストでの導入や短期間だけの利用が可能で、インターネット環境があればどこにいても同じサービスを受けられるメリットがあります。

ちょっと面白いのが、元々はオンプレミス型しかなかったので呼び分ける必要がありませんでした。クラウドが登場してきて、それに対して従来型をオンプレミスと呼ぶようになったそうです。ちなみにオンプレミスは英語ではon-premises(「内部設置型の」)であり、premiseは「構内」「店内」という意味です。これが分かるとイメージしやすいですね。

◆パブリッククラウドとプライベートクラウド

さて、クラウド型は外部のサーバを利用するというのが分かったところで、もう少し分類してみましょう。クラウドにはパブリッククラウドプライベートクラウドがあります。

パブリッククラウドはクラウドサービス提供者のサーバを複数の利用者が共有するもの、プライベートクラウドは利用者が単独で占有するものです。

一般的にクラウドサービスというと、パブリックの方を指すことが多いです。「共有ってことは、やっぱり大事な情報を預けられないじゃないか!」とは思わないでください。クラウド環境を共有しているというだけであって、利用者同士の情報を共有するということではありません。

マンションに例えると分かりやすいでしょう。大家さんが「お部屋を貸しますよ」と入居者募集しているのがパブリックマンションで、「あなただけに貸しますね」と直接契約しているのがプライベートマンション。パブリックの入居者は、借りた一室の中を自由に利用できます。鍵を持っている人しか入れないため、急に知らない人やお隣さんにのぞかれることはありません。ただし、鍵を落として誰かに拾われるなどの人的ミスや、自然災害による全壊などのリスクはありますが、これはプライベートマンションでも新築マイホーム(オンプレミス)でも同じことが言えます。

◆クラウドサービスの安全性

クラウドサービス提供者としては、利用者が不安に思っているような情報漏洩/喪失が起きてしまうと一気に信頼を失うことになります。そうならないよう相当に力を入れてセキュリティ対策をしているため、最近では下手なオンプレミスより安全で安定している場合もあるかもしれません。

クラウド版SOLIDWORKSの場合でいうと、ダッソー・システムズ(SOLIDWORKS社の親会社)の管理するサーバの中に3DEXPERIENCE プラットフォームが構築されており、その中の契約した範囲内で設計したり3Dデータを保存したりします。メーカーサイトには、全てのデータは暗号化され、24時間監視されて侵入から保護されていると書いてあります。また、業界標準、ベスト・プラクティスに従い、特に以下に重点が置かれています。詳細はクラウド・セキュリティ・ホワイトペーパーをご覧ください。

  • ・ISO 2700x standards (Implementation Guide ISO 27002)
  • ・NIST 800 series
  • ・OWASP methodologies
  • ・CobIT framework.

クラウド版SOLIDWORKS製品紹介セミナー配信中!


そろそろ文字を追うのにお疲れかと思いますが、最後に動画のご案内をさせてください。
先月開催したクラウド版SOLIDWORKSのセミナーアーカイブ動画を公開しました。

動画視聴申し込みフォーム

このような方におススメです。ぜひご覧ください!

  • ・クラウド版があることは知っているけれど詳細について知りたい
  • ・どういった企業にクラウド版が適しているのか知りたい
  • ・具体的な導入例について知りたい

※一覧の中から「クラウド版SOLIDWORKSって何ができるの?」にチェックを入れてお申し込みください。

クラウドの印象は?