上で述べたような事故を防ぐには、クラウドサービスを提供する側とそれを利用する側の双方でセキュリティ対策が必要になってきます。
利用する側のセキュリティ対策としては、次のような事が挙げられます。
・ バックアップは複数のクラウドで行う
一つのクラウドサービスのみを利用していた場合、サービスやインターネット上に障害が発生すると、サービスを利用できなくなってしまいます。そこで、複数のクラウドにバックアップを行うことで対策を取る必要があります。また、クラウド上に保管するものと物理環境に保管するものを見極めることも重要な要素です。
・「野良無線LAN」に注意する
通信経路が暗号化されていない場合も多々あります。外出先からの無線LANを用いてクラウド利用した場合、とりわけ空港やホテル、カフェなどの無料かつログイン不要で利用できる無線LANサービスの場合、情報漏洩などにつながる可能性が高くなります。このような無線LANサービスは「野良無線LAN」と呼ばれ、別の利用者に通信を盗聴される危険性があります。無料でも利用しない事が得策と言えるでしょう。
・ ログインIDはしっかり管理する
他のサービスと同じID・パスワードを使い回すことは危険です。また、定期的にパスワードを変えることも必要です。IDとパスワードの組み合わせだけでなく、二段階認証や、他の要素をログイン認証に加える「他要素認証」を提供しているクラウドサービスであればより安全でしょう。
・ ウイルス対策ソフトを導入する
言うまでもなく、セキュリティ上の対策としてソフトの導入は必須です。クラウドサービスのセキュリティに関してだけでなく、このことはマルウェア対策にもつながります。必ず行うようにしましょう。
・ 第三者機関による評価を確認する
利用しようとしているクラウドサービスが安全かどうか見極める上で、「CSAジャパン」や「JASA-クラウドセキュリティ推進協議会」の調査・研究は役に立ちます。「JASA-クラウドセキュリティ推進協議会」では「クラウド情報セキュリティ監査」を実施しており、事業者が行うべき情報セキュリティマネジメントの基本的な要件を定め、事業者が遵守しているか確認し、安全性が確保されていることを利用者に明確にします。監査を終えた事業者には、Webサイトなどに貼り付ける「言明書ロゴ(サービスロゴ)」が提供されます。
こういったことをしっかりと意識した上で、クラウドサービスを利用するかどうか決定しましょう。また、クラウドサービス事業者が行うべき情報セキュリティ対策には次のようなことがあると、総務省は挙げています。
