【マジゼミ】情シスに求められる　クラウドサービス利用の3大セキュリティリスクと対処法

■クラウドサービス利用が急増
現在、Google WorkspaceやOffice365をはじめとするクラウドサービスの利用が急増しており、多くの企業がその恩恵を受けています。
初期投資を抑えられる、スケーラビリティが高く柔軟なシステム構築が可能である、リモートワークやテレワークの普及による働き方の多様化に対応しやすいなど多くのメリットを得られることから、今後もクラウドサービスの利用はさらに増えることが予想されます。

■クラウドサービスを利用する際の3大リスク
しかし、クラウドサービスを利用することにはセキュリティリスクも伴います。
代表的なものは以下の3つです。

・1. シャドーIT：
シャドーITとは、組織の正式な承認を受けずに利用されるITサービスやアプリケーションのことです。
これにより、不適切なアクセスやデータ漏洩のリスクが高まります。

・2. 退職者アカウントの悪用：
退職者のアカウントが適切に処理されない場合、悪意のある退職者による不正アクセスや情報漏洩につながることがあります。
クラウドサービスのアカウント管理が適切に行われないことで、セキュリティリスクが高まるのです。

・3. クラウドストレージ上の公開状況の不備による情報漏洩：
クラウドストレージ上に置かれているドキュメントの公開設定が誤っていると、機密情報が第三者に公開されるリスクがあります。

■利用状況が把握できず適切な管理が困難、中堅企業にとってはソリューション導入のハードルも高い
上記のリスクを抑えるには、各アプリケーションやアカウント、ドキュメントの公開範囲などを管理者が適切に管理することが必要となります。
しかし、リソースが不足しがちな中規模企業の情報システム部門やセキュリティ担当者にとって、利用状況の把握や適切な管理は困難です。
さらに、一般的なセキュリティソリューションは管理・運用コストが高く、導入ハードルが高いことが課題となっています。

■クラウドサービス利用のセキュリティリスクを最小限に抑える方法
本セミナーでは、3大セキュリティリスクの対策を解説します。
中規模企業向けのコストパフォーマンスに優れ、様々なクラウドサービス・SaaSサービスと連携することで、社内の複数のSaaSを可視化し、セキュリティリスクを低減するソリューション「マネーフォワード Admina」をご紹介予定です。
クラウドサービス利用におけるセキュリティリスクを最小限に抑えたいとお考えの、中規模企業の情報システム部門やセキュリティ担当の方はぜひご参加ください。

詳細はこちらからご確認ください