cybozu.com の運用や、サイボウズ社内の情報システムの運用を担当している山本泰宇です。
先日開催された cybozu.com カンファレンスにて、「正しく恐れるクラウドのセキュリティ」と題して、cybozu.com をはじめとするクラウドサービスのセキュリティ対策について講演しました。その講演資料を公開していますので、ブログでも紹介いたします。
一般に、企業が利用する情報システムは個人向けのものと比較すると、高いレベルのセキュリティを要求されます(情シスとしての立場から言えば、要求します)。ただ、セキュリティと一口に言ってもその意味するところは非常に広いため、どのようなリスクに、どの程度対応するかを決めていくプロセスが欠かせません。
講演資料では割愛しましたが、実際にセキュリティ対策を考える上では、セキュリティリスクを列挙し分析したあと、必要な対策に優先順位をつけて実施していくことになるでしょう。cybozu.com はサービス開始からおかげさまで4年経ちましたが、大きなセキュリティ事故を起こすことなく運用してこれました。その間に優先順位の高いセキュリティ対策を順々に投入してきた結果をまとめたものが、講演資料で紹介している対策群です。
サイボウズでは、セキュリティに完璧というものはないと考えています。クラウドサービスを提供する側においてもですが、利用する側においても、従業員の行動すべてを徹底的に管理するというのは困難でしょう。完璧はないという前提で、それでもいかに被害を最小限に抑えてうまく利用していくか、その判断の一助になればと思い、資料を作成して講演いたしました。
企業でクラウドサービスのご利用を検討される皆様方におかれましては、ぜひご一読いただけますと幸いです。
今後とも cybozu.com をよろしくお願いいたします!
