リモートワークの普及・DX(デジタルトランスフォーメーション)の推進に伴い、クラウドサービスを利用する企業が増えています。会社のパソコンはもちろん、外出先でスマートフォンやタブレットからも、場所やデバイスを問わずアクセスできる利便性の高いサービスですが、気になるのがセキュリティ対策です。
本記事ではクラウドサービスの利用にあたり、安全性の観点で留意すべき点をご説明します。
クラウドサービスは、社内の売上や顧客情報といった大容量のデータを、インターネット上の仮想サーバで管理する仕組みです。保守・管理が容易にでき、導入・運用コストも安く抑えられるなどのメリットがあります。
しかし、インターネット上に重要なデータを保存する際には、セキュリティリスクが発生します。悪意ある人物からのハッキング・不正アクセスを防止し、顧客情報の漏えいやデータの改ざんを起こさないようなセキュリティ対策が欠かせません。また、従業員のミスでも事故は発生し得るため、人為的な事故も防ぐ仕組みが必要です。
多くのクラウドサービス提供企業では、日々セキュリティ対策を見直しており、更新プログラムが随時アップデートされます。利用者側としては信頼のおけるサービスを選定しましょう。
コロナ禍で急速に進んだリモートワークですが、体制を整える間もなくリモートワーク制度を導入せざるを得なかった企業も多かったのではないでしょうか。在宅でも会社のデータへアクセスできるよう、クラウドサービスを利用し始めた企業も増えたかと思います。運用面では最低限、次のようなセキュリティ対策が行われているか、今からでも見直しておきましょう。
会社に存在する大量の情報には、情報の種類ごとに適するセキュリティレベルがあります。
たとえば従業員の名前やメールアドレスといった情報と、顧客のクレジットカード番号のような情報で考えてみましょう。前者は日常的に簡単に閲覧・使用できなければ業務に支障を来しますが、後者はアクセスしやすい利便性よりも強固なセキュリティで守られる必要があります。
社内で取り扱っている情報の重み付けを行い、アクセス制限を設けてルール化しましょう。
パスワードの設定は会社としてルール化されているでしょうか。名前や誕生日、会社名など、推測されやすいパスワードの設定は避けることが大切です。記号を交える、大文字小文字を交えるなど、データへアクセスする際のパスワードは、強固で他者に推測されにくい文字列を設定しましょう。
また、アクセスする場所が問われなくなると、ショルダーハック(覗き見)リスクも考慮しなければなりません。周囲に他人のいる環境でパスワード入力をしないよう、従業員への注意喚起も合わせて行いましょう。
クラウドサービスの多くはIDとパスワードで認証しログインする仕組みになっていますが、それらに加えて他の認証を掛け合わせた方法を、多段階認証と呼びます。管理する情報の種類に応じて、指紋やワンタイムパスワードなどの多段階認証方式を採用し、強固なセキュリティ対策を行いましょう。
リモートワーク(テレワーク)におけるセキュリティのリスクと対策について詳しく知りたい方はこちら
コロナ禍において、様々な業務が在宅で行えるよう環境整備が進みましたが、日本国内では印鑑を押すためだけに出社する状況が問題視された背景もあり、電子印鑑サービスが注目されました。
ビジネスで使用される電子印鑑サービスは、無料で使用可能なものと、有料のサービスとに大別されます。ここではそれぞれの特徴をご紹介します。
普段使用している印鑑の印影を、スキャナなどを用いてそのまま画像データとしてパソコンに取り込めば、印鑑の代わりとして使用できます。これが最も簡単に電子印鑑を作成する方法です。
または、電子印鑑を作成するフリーソフトや、WordやExcelのようなOfficeソフトを用いて、背景を透過させた印鑑画像を作成することもできます。
ただし、これらの電子印鑑は比較的簡単に複製できてしまいます。また誰がいつ、どこで押印したのかの情報は持っていないため、なりすましで押印される可能性もあります。ビジネスシーンで利用する場合には、普段社内で日常的に使う文書など、限定的なシーンでの利用に留めるほうが望ましいでしょう。
印影の画像データに使用者を識別する情報が付与されたタイプの電子印鑑もあります。有料の電子印鑑サービスを利用して、特別な画像データを作成できます。前述の無料の電子印鑑とは異なり、いつ誰が押印したかの記録が残ります。
印影に識別情報が付与されていれば、信頼性が高く、なりすましの押印を防止できます。中には固有の番号が割り振られた電子印鑑や、コピー防止機能が搭載された電子印鑑もあります。セキュリティ対策を考慮するのであれば有料サービスを利用する方が良いでしょう。
最後に、電子印鑑サービス「Shachihata Cloud(シヤチハタクラウド)」について、セキュリティ対策を中心にその機能をご紹介します。
Shachihata Cloudとは、はんこでお馴染みのシヤチハタが開発した、クラウド型の電子印鑑サービスです。主な機能は電子印鑑の作成と捺印、文書回覧です。具体的には、パソコンやスマートフォンからアクセスし、稟議申請書や届出書、見積書、請求書、注文書、注文請書といった書類への捺印、回覧を実現します。
Shachihata Cloudは社外とのやり取りに対応するために、高セキュリティを担保しています。
取引先との交付文書においては、プロセスとして社内の事前決裁が必要となります。
Shachihata Cloudでは、社内と社外を識別し、文書を社外秘として社内閲覧専用にする設定ができるようにしました。ビジネスのプロセスを変えることなく、ひとつのルートで申請できます。
ログイン時にはID/パスワードだけでなく、顔や指紋、QRコード読み取りやメール認証で複合的にユーザー認証を行える多段階認証を採用し、本人性の確証を高めています。アクセス時のIPアドレス制限も可能です。
また、電子証明書付きの電子署名を発行することも可能です。オプションでタイムスタンプを付与でき、存在証明まで担保できます。
※一部、有償オプションを含みます。詳細はこちらをご確認ください。
Shachihata Cloudはわかりやすい料金体系になっています。初期費用は不要で、月々のご利用料金は1ユーザーに対して110円(税込)です。時代の急速な変化を受け、2020年3月に15,000件だったお申し込み数は、6月には300,000件を突破。非常に多くの方にご利用いただけるようになりました。
無料トライアルも受け付けておりますので、詳しくはお問い合わせください。
リモートワーク時代のクラウド電子印鑑サービスShachihata Cloud