「イーメイト」記事 データサーバーを管理する No.2「クラウドでのセキュリティ」
2021年10月18日
プルーフテクニックの設備保全管理システム(CMMS)イーメイト(eMaint)は、クラウドのみ選択が可能です。
導入の時に必ず、議題に上がり、決定に時間がかかる「クラウドシステムのセキュリティ」が今回の議題です。設備保全管理システムに特化して説明いたします。
セキュリティの議論になるとオンプレミス(自社サーバー)がセキュルティに優れていると思われていますが、これは、間違えです。実際には、会社自体のセキュルティに対する方針と運用で大きく異なります。
自社サーバーは、インターネットから隔離されているため、外部からのアクセスからは遮断されています。しかしながら、完全にインターネットから遮断することは、非常に難しく、また、利便性を犠牲にする必要があります。
実際にインターネットから隔離した場合、データのやり取りが孤立するため、煩雑な作業が必要となり、さらなる利便性を犠牲にします。
従業員へのセキュリティへのトレーニングは、どちらも必要ですが、クラウドだからと特別に追加する項目はありません。パスワードの設定や定期的な変更、USB等のメディアの取り扱い等は、自社とクラウドでは同じです。事実、従業員が非認証のUSBを使用したことによる漏洩が多く、自社サーバーの場合は、発生した際に切り離すことが難しい場合があります。クラウドの場合は、インターネットから切り離すことにより、安全性が確保でき、更に、バックアップをローカルサーバーに定期的に保存することによるさらなるセキュリティの向上が可能です。
弊社が使用しているAWSサーバーは、ペンタゴン(米国国防総省)、CIA(米国中央情報局)、更に三菱UFJ銀行も使用しております。
クラウドの構造には、2段階のセキュリティがあります。AWSが対応している、インフラストラクチャーレベルでのセキュリティとイーメイトが対応しているソフトウェア上でのセキュリティです。
ご希望の方には詳しい資料をご提供いたします。