「いつでも」「どこでも」利用可能、というクラウドサービスの特性は、情報漏えいのリスクと表裏一体の関係にあるとも言える。総務省情報通信白書の平成27年度版によると、クラウドサービスを導入しない理由として、約3分の1の企業がセキュリティ面の不安を挙げている。
同白書によると、クラウドサービスを利用している企業の割合は年に5ポイント以上のペースで増えている。このままいけば、2016年(平成28年)中には、約半数の企業がクラウドを利用することになり、多くの企業は遅かれ早かれ、クラウドサービスのセキュリティ対策を迫られることになる。
本資料は、クラウドサービス利用における課題とリスクを整理し、対応策を解説。そのうえで、課題解決につながる手段として、1回の認証手続きで複数のクラウドサービスへのログインを可能にする、クラウド型のアクセス管理・統合認証サービスを紹介する。ユーザーや管理者の負担を軽減しつつ、安全な認証を実現できるという。
本資料では、非管理端末も含めて対策を講じていく「全方位ゼロトラスト」を実現する3つのアプローチについて解説する。3つのアプローチを実現できるというソリューションなども紹介している。
本資料では、CRMなどのSaaSを世界で展開する企業が、責任共有モデルを実現する様々なセキュリティ対策オプションについて、その狙いとユースケース、対応できる脅威を網羅的に紹介。内部不正をけん制する手法にも言及する。
本資料では、金融業向けに標的型攻撃のトレンドと対策について解説する。有効な対策として、データをPCではなくクラウドに保存するソリューションと、Windows Updateソリューションを詳しく紹介している。
本資料では、アカウント乗っ取りの実事例と有効な対策を解説。取引先からの請求、従業員からの口座変更依頼、銀行カードの承認者変更依頼といった事例について、偽メールの文面と顛末(てんまつ)を紹介している。
クラウド型メールに用意されている標準的なセキュリティ機能だけで高いセキュリティ水準を保つことは困難だ。そこで本資料では、クラウド型メールと組み合わせるセキュリティサービスを選ぶ際に確認すべき22の要件を解説する。
