自覚の有無にかかわらず、私たちの生活にはすでにクラウドプラットフォームが根を張っており、その安定性に大きく依存しています。クラウドプラットフォームが正しく機能しなくなったとしたら、日常生活、経済活動が大きく損なわれます。
家族の写真、パスワード、健康情報、ビジネスアイデア、知的財産、知られたくない秘密の情報など、すべてが危険にさらされることになり、アイデンティティや将来の仕事の見通しさえ危険に瀕します。
ですが、すべてを失ってしまうことのないよう、対策を立てておくことは可能です。このブログでは、クラウドストレージとクラウドファイル転送を利用する際に個人データを保護するために何ができるかについて説明します。
クラウドに保存される機密データは常に危険にさらされています。そのため、紛失したり侵害されたりした場合にデータを復元できるような効果的な緊急時対応戦略が必要です。
超大企業だから大丈夫だろうと安心することはできません。たとえ Google であろうと、データがなくなる可能性はゼロではありません。クラウドデータセキュリティの第一歩は、もしもの場合に備えてバックアップを取ることです。バックアップに関しては、様々な方法があります。
保存中と転送中のデータの安全性は、インターネット上の動きに左右されます。インターネットにアクセスすれば、悪意あるサイバー犯罪者やボットにつけこまれる接続ポイントが産まれます。それほど長くインターネット接続していなくても、個人データを要求したり、システムの許可を要求したりするポップアップが表示されることがあります。
オンライン時にデータを保護するためにできることとして、次のようなポイントを確認してください。
パスワードは共有するべきではないのに、複数の人に共有されているケースは珍しくありません。さらに、推奨されないパスワードの再利用も行われています。資源の再利用は大切ですがパスワードの再利用はいただけません。
パスワード管理の常識を再確認してください。
これらの常識に沿って数多くのパスワードを管理するのは大変やっかいな作業であり、解決策としてシングルサインオンを検討する必要があります。シングルサインオン (SSO) は、システムがユーザーに代わってパスワードを管理するもので、様々なサービスにアクセスするためにすべての複雑なパスワードとユーザー名を覚えておき、毎回繰り返すという膨大な負担を取り払います。
パスワード管理は重要ですが、データセキュリティ保護の手段としては、実はそれほど有効ではありません。
パスワードによるデータ保護から、多要素認証によるデータ保護にシフトする必要があります。多要素認証はアクセスを許可するために複数の認証要素を必要とすることでセキュリティを強化します。MOVEit のようなマネージド・ファイル・トランスファーでは、次のような 3 つのアプローチを使用します。
多要素認証を使えば、悪意あるハッカーがアカウントにアクセスしようとしたとき、デバイスを所有していることを証明する必要があります。多くの場合、スマートフォンで返信したりメールアドレスに送信されたコードを入力したりする必要があり、強力な保護になります。
戦いに負けない最善の方法はそもそも戦いを始めないことであり、クラウドに機密データを保存しなければ機密情報は安全に保護することができます。無料の安全でないクラウドストレージプラットフォームには、次のような機密データを保存しないようにしてください。
だったら、機密データはどこに保存すればいいのかという疑問が湧いたら、マネージド・ファイル・トランスファー (MFT) をチェックしてください。MFT は、安全で信頼性が高く、次のような利点がある、効果的なクラウドストレージおよび転送ソリューションです。
クラウドでデータを共有する必要がある場合がありますが、その際は特に慎重を要します。データを確実に保護する保証のない、信頼できない、サードパーティーのデータ共有プラットフォームは使うべきではありません。
自分の過ちから学んでほしいと投稿された「How I lost £25,000 when my cryptocurrency was stolen」という記事によると、Munford 氏は、リタイアのための資金をしっかり確保しようと注意深くチェックしていたにもかかわらず、秘密鍵アドレスを Gmail ドラフトとして保存するという致命的なミスを犯して2万5千ポンドを失いました。これは、エンドツーエンドの暗号化、MFA、厳格なアクセスコントロールを行う安全なマネージド・ファイル・トランスファーを使っていたら防げたはずの悲劇です。以下のポイントを確認してください。
郵送されたシアン化物入りの小包を開封するのが危険なように、悪意あるプログラムが埋め込まれた電子メールを開くことも非常に危険です。
うっかりリンクをクリックしてしまったら、重要な機密データへの扉を開くことになります。フィッシングメールは、人の心理を巧みに操る巧妙な手口で作成されており、わかっているつもりでもつい反応してしまいそうなメッセージで誘い込みます。
このようなフィッシングメールの被害に遭わないようにするためには、次のような点に気を付けてください。
怪しいリンクをクリックしてしまわないよう、次のことを実行するようにしてください。
無料サービスはどこでも歓迎されるものですが、クラウド転送とストレージに関しては、無料で提供される次のようなソリューションには注意を喚起します。
セキュリティ上の懸念がある無料のサービスは、結局「ただほど高いものはない」ということわざを思い出させる悲劇を引き起こす可能性があります。Gmail を使って被害にあった Munford 氏のように。
クラウド経由での機密データ転送のためには、DropBox、Google Drive、Gmail などの無料サービスは避けるに越したことはありません。
暗号化によって、保存中と転送中のクラウドデータを侵害から保護できます。
ほかのセキュリティ対策がうまく機能せず、機密データが悪意あるユーザーの手に渡ってしまったとしても、そのデータが暗号化で保護されていれば、利用することができません。
とはいえ、自分でデータを暗号化することは、長くて複雑なプロセスであり、成功したとしても、複雑な暗号化キーを保存する責任が生じます。キーを失う可能性もあります。そういった点を考慮すると、最先端の暗号化を備えたクラウドプロバイダーを使い、暗号化については任せてしまうというのも一案です。マネージド・ファイル・トランスファー (MFT) ソリューションを提供するプロバイダーなら、最先端の高度な暗号化テクノロジーを備えているはずです。
以上、個人データを保護するために考慮すべきポイントを述べてきました。こんなに大変なのかと慨嘆する必要はありません。MOVEit のようなマネージド・ファイル・トランスファー・ソリューションを導入することで個人データを安全に保護することが可能です。
MOVEit Transfer マネージドファイル転送は、厳格なアクセスコントロール、バックアップ、多要素認証、エンドツーエンド暗号化など、安全なファイル転送のために必要な機能を1つのプラットフォームにまとめた安全な統合ファイル転送ソリューションです。 MOVEit Automation と併用して人的ミスを防いで効率化を促進する自動化機能を加えることも可能です。
View all posts from Victor Kananda on the Progress blog. Connect with us about all things application development and deployment, data integration and digital business.
より優れた業務アプリケーションやウェブサイトの開発に役立つ、ニュース、情報、チュートリアルをご案内します。