【PR】DX時代のセキュリティ対策　今までのシステムで本当に大丈夫？

DX時代のサイバーリスクで注目したいポイントの一つが、ホステッド型クラウド（パブリッククラウド、プライベートクラウド）の利用です。

企業などが業務でクラウドサービスを利用するようになり、従来のようにデータを社内に保管していたところから、クラウド上、つまり社外に保存するように変化してきました。
（※オンプレミス型プライベートクラウドを利用しているケースを除く）

社外とは具体的には、他社が管理するサーバー上にデータを保存するということです。
社内でデータを保管していても不正アクセスや情報漏えいといったリスクはありますし、クラウドサービスの提供者がセキュリティ対策を講じているはずです。
しかし、自社でコントロールできないという点でホステッド型クラウドの利用にはリスクがあるといえます。

また、クラウドサービスを利用している業務については、インフラをサービス提供者に依存している状態となります。クラウドサービスに障害が発生すれば、業務や提供サービスをストップせざるを得ませんし、クラウドサービスの不振や提供者の経営悪化などによりクラウドサービスそのものが終了してしまえば、自社の意向に関わらずデータを移行する必要に迫られます。こうした点もリスクといえます。

「DX（デジタルトランスフォーメーション）」や「働き方改革」の推進、「新型コロナウイルス感染拡大」の影響によって、従来のようにオフィスに出勤して働くスタイルから、テレワークでサテライトオフィスや自宅などで業務を行うスタイルへと変化が進んでいます。

これに伴い、セキュリティ対策も従来のままというわけにはいかなくなってきています。
オフィスにデスクトップパソコンを置いていただけの環境に比べ、デバイスはノートパソコンやタブレット、スマートフォンと種類も数も増え、ネットワークも社内ネットワークだけでなく、社内ネットワークからテレワーク先へ、さらにWebサービスへと広がっています。

また、オフィス以外の環境で働くことで従業員の気がゆるみ、ミスや故意による情報漏えいリスクも高まります。