クラウドサービス利用で増加する内部不正、防止策として有効な方法は？

　企業ではデータドリブン経営の実現に向け、さまざまなテクノロジーの活用が進み、中でもクラウドサービスの導入が加速している。一方で、サイバー攻撃や内部不正、ヒューマンエラーなどデータを脅かす脅威はますます多様化してきた。企業にはサイバー攻撃はもちろん、あらゆるヒューマンエラーも想定した対策が求められている。

　その実践には適切なセキュリティソリューションの活用が不可欠だが、クラウドは「責任共有モデル」が基本となるため、その点を考慮したセキュリティ対策が必要になる。具体的には、脅威の防止・検出のためのイベントモニタリング、高度な暗号化要求に対応するためのプラットフォーム暗号化、機密情報を保護するデータマスキングといったオプションを採用・活用し、自社での管理を徹底したい。

　本資料では、責任共有モデルに対応してセキュリティを高める選択肢を、さらに詳しく見ていく。また、昨今ニュースで取り上げられることも多い内部不正の対策として、その推奨事項も解説。自社に足りないセキュリティ対策の発見にも役立つはずだ。