SHOEISHA iD

※旧SEメンバーシップ会員の方は、同じ登録情報(メールアドレス&パスワード)でログインいただけます

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

最新イベントはこちら!

EnterpriseZine Day Special

2024年10月16日(火)オンライン開催

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けの講座「EnterpriseZine Academy」や、すべてのITパーソンに向けた「新エバンジェリスト養成講座」などの講座を企画しています。EnterpriseZine編集部ならではの切り口・企画・講師セレクトで、明日を担うIT人材の育成をミッションに展開しております。

お申し込み受付中!

約10年振りの改訂「ISMS 2022年版」の要諦──“インシデント前提思考”の情報セキュリティマネジメントとは

明日クラウドサービスが停止しても慌てないための「5つの対策」 ISMS規格改訂で考慮事項に

想像以上に広がるクラウドサービス停止の影響、対策に必要なのは“可用性”の観点

 「64.7%の企業がクラウドサービスを利用している」と総務省の調査で報告されているように、業務システムのクラウド化が進展しています。本稿では、明日からクラウドサービスが停止したとしても慌てないための対策を5つに絞って紹介します。

業務に欠かせない存在になりつつある「クラウドサービス」

 近年、業務システムのクラウド化が急激に進んでいます。

 たとえば、総務省「令和元年通信利用動向調査」(PDF)では、既に64.7%の企業がクラウドサービスを利用しているとの結果がでています。また、ここ数年の新型コロナウイルス感染拡大防止の一つとしての在宅勤務の急拡大が、場所を問わず利用できるクラウドサービスの利用をさらに促進していることは容易に想像できます(令和3年の同調査では利用状況が70%を超えています)。

 また日本政府は、情報システムの新規導入時にクラウドサービスの利用を第一候補とする方針「クラウド・バイ・デフォルト原則」(PDF)を2017年5月に閣議決定。2018年6月には具体的な内容を発表しており、政府も積極的にクラウドサービスの利用を進めている状態です。

 では、それだけ普及が進んでいるクラウドサービスはどのような用途で利用されているのでしょうか。総務省「令和3年通信利用動向調査」では用途について、下記の結果が報告されています。

  1. ファイル保管・データ共有:61.0%
  2. 電子メール:52.6%
  3. 社内情報共有・ポータル:52.0%
  4. スケジュール共有:44.3%
  5. 給与、財務会計、人事:41.3%

(以下略)

[画像クリックで拡大]

 上記用途は、まさに日常業務を支えるものであり、これらのいずれか一つが停止しても、業務に多大な影響が生じてしまいます。

 もちろん、停止しないようにするための対策も重要です。しかし、外部(各サービス提供事業者)が管理を行うことが前提となるクラウドサービスにおいては、障害・停止が発生すると利用できなくなることを前提として対応の準備を行っていなければ、場合によっては事業・業務に深刻な影響を与える可能性があります。

 今回のISMSの規格改訂でも、「事業継続のためのICTの備え」という要求(管理策)が追加されており、クラウドサービスの稼働に関係するビジネスリスクに対応することは事業上の必須事項となってきていると言えます。

次のページ
クラウドサービスの停止、その影響範囲は……

この記事は参考になりましたか?

  • Facebook
  • X
  • Pocket
  • note
約10年振りの改訂「ISMS 2022年版」の要諦──“インシデント前提思考”の情報セキュリティマネジメントとは連載記事一覧

もっと読む

この記事の著者

村田 一彦(ムラタ カズヒコ)

情報セキュリティコンサルティング事業やB2B向けSaaS事業を展開するLRM株式会社のコンサルティング事業部副部長。情報セキュリティコンサルティングに20年以上携わっており、ISMS/ISO27001、ISMSクラウドセキュリティ/ISO27017、プライバシーマークなどの認証取得やQMS/ISO9...

※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です

この記事は参考になりましたか?

この記事をシェア

EnterpriseZine(エンタープライズジン)
https://enterprisezine.jp/article/detail/17903 2023/06/26 08:00

Job Board

AD

おすすめ

アクセスランキング

アクセスランキング

イベント

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

新規会員登録無料のご案内

  • ・全ての過去記事が閲覧できます
  • ・会員限定メルマガを受信できます

メールバックナンバー

アクセスランキング

アクセスランキング