クラウドはどこからでもアクセスできて便利なのは分かるのですが、どこからでもアクセスできるという事は、情報漏えいの可能性がある事とイコールです。

業務システムをクラウドに乗せた場合、そのリスクによって、アクセス管理・セキュリティ管理・履歴管理をしっかりしていかなければならないと思います。

Saasの代表的なメールやグループウェアなどリスクレベルが低いものに関しては、どのように捕らえれば良いのか良くわからなくなっています。

メールなどは大手企業でもWebメールを導入しており、社外から見えたりします。これはセキュリティ的に問題にならないんでしょうか?

このQ&Aに関連する最新のQ&A

A 回答 (1件)

>クラウドはどこからでもアクセスできて便利


クラウドは、通信回線をインターネットほかIPーVPNやイーサネットVPNなどのような専用回線を使用することもでいます。インターネットは、必要な時に回線速度が得られない場合があるためです。

>業務システムをクラウドに乗せた場合、そのリスクによって、アクセス管理・セキュリティ管理・履歴管理をしっかりしていかなければならないと思います。

クラウドサービス業者とSLAを取り決めます。
クラウドのSLAに経済産業省がつぎのようなガイドラインを公開しています。
「SaaS向けSLAガイドライン」公表について
http://www.meti.go.jp/press/20080121004/20080121 …

>メールなどは大手企業でもWebメールを導入しており、社外から見えたりします。これはセキュリティ的に問題にならないんでしょうか?
社内のネットワークとインターネットの間に社外からのネットワークの利用を制御するゲートウエイソフトが各社から提供されています。
次のソフトが対応していると思います。HPを見ていても良く分からない部分があるため、定かではありませんが。
http://www.microsoft.com/japan/forefront/unified …
http://www.symantec.com/ja/jp/business/network-a …

これのソフトは、ICカードやUSBメモリに接続するための情報(PKIなど)を格納しておき、PCとその情報(所持認証)がないと接続出来ない仕組みをできるようになっているものもあります。

その他に、PCに生体情報認証(指紋、静脈認証等)やシンクライアントの利用があります。
この辺は、検索してみてください。
    • good
    • 0

お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!

このQ&Aを見た人が検索しているワード

このQ&Aと関連する良く見られている質問

QYou Tubeの再生履歴の削除について

You Tubeの再生履歴の削除について質問です。

再生履歴を消そうとした際に、PCの再生履歴から履歴から消したい動画を選択し削除しようとしました。

いつも通り削除した動画にチェックを入れ、削除ボタンを押しました。そのときは消えても、更新ボタンを押したり、少し時間が経ってから再生履歴を見ると、と削除したはずの動画がまた再生履歴に残っています。何度削除しても再生履歴に削除したい動画が残っています。

これはスマホでも削除しようとしましたが、そのときは消えても更新したり、改めて再生履歴を見ると消したはずの動画が履歴に残っています。

このようなことが起きた場合どうしたらいいのですか?

Aベストアンサー

私も同じ現象で困っていましたが、以下の方法で削除できました。


1.PCで、削除したい履歴にチェックを入れて、削除ボタンを押します。

2.すぐに画面左側の「後で見る」の上の、自分のアカウントをクリック。


このあと、再生履歴に戻って確認してみてください。

この方法で、私の場合は履歴が削除できました。

Q複数IDからアクセス可能なクラウドサービス

クラウドを利用して複数の人とのデータの受け渡しをしたいと思います。(添付ファイルを参照)
1.管理者はクラウドの中に、管理者KとAがアクセスできる領域a、管理者KとBがアクセスできる領域b、管理者KとCがアクセスできる領域cを用意する。
2.管理者は、A,B,Cに対して固有のIDパスワードをメールで通知する。
3.A,B,Cは管理者から与えられたIDパスワードでログインし、それぞれの領域に個人のファイルを格納する。
4.管理者は格納されたそれぞれのファイルを受け取る。

DROPBOXなどで、管理者が管理者KとA,B,Cのアカウントを作成して、KとA、KとB、KとCがそれぞれ共有できるようにするという方法で実現できるとは思うのですが、アカウント作成が結構面倒かなと思います。
それでできれば、一つのアカウント(契約?)で、複数のIDパスワードを作成してアクセス管理ができるサービスを希望しています。
少し調べてみたのですが、ちょっと見つけられなかったので、質問させていただきました。
どうぞよろしくお願いいたします。

Aベストアンサー

ひとつの契約で契約者自身および複数名のアカウントを管理できるクラウドとなると企業向けのサービスになってしまうと思います。
もちろん料金はアカウント数に比例します。

私はプライベートで Microsoft の OneDrive を使って質問者と同じような事をしています。
私の OneDrive 内に必要数のフォルダーを作成し、各フォルダーを共有相手ごとに共有設定しています。
相手が Microsoft アカウントを持っていなくてもアクセスできるように共有設定を行う事ができますが、共有フォルダーの URL さえ知っていると誰でもアクセスできてしまうため、相手も Microsoft アカウント必須で共有フォルダーを管理しています。

Microsoft アカウントを持っていれば Office を持っていなくてもブラウザ上で Office ファイルを編集する事ができるメリットもあります。
全員がもともと Microsoft アカウントを持っていたのでアカウント作成に関する導入の苦労はなかったですが、基本的には DropBox と同じですかね。
ただ Windows 8 以降、Microsoft アカウントを取得する人が増えていると思うので DropBox よりは導入しやすいかなとも思います。

ひとつの契約で契約者自身および複数名のアカウントを管理できるクラウドとなると企業向けのサービスになってしまうと思います。
もちろん料金はアカウント数に比例します。

私はプライベートで Microsoft の OneDrive を使って質問者と同じような事をしています。
私の OneDrive 内に必要数のフォルダーを作成し、各フォルダーを共有相手ごとに共有設定しています。
相手が Microsoft アカウントを持っていなくてもアクセスできるように共有設定を行う事ができますが、共有フォルダーの URL さえ知っていると誰...続きを読む

QIE7β3の履歴が削除できない

IE7β3の閲覧の履歴が削除できません。履歴の「今日」という項目を右クリックし削除をしてみるとそのときは消えるのですが、IEを再起動するとまた履歴が削除される前の状態に復活してしまいます。
履歴を削除する方法を教えてください。よろしくお願いします。

Aベストアンサー

「今日」ですのでまた開いた時点で履歴が作成されます。
問題ありません。

「履歴なんて残さないで」の方は
ツール⇒インターネットオプション⇒履歴の設定⇒ページを履歴で保持する日数を0にしてください。
履歴が作成されなくなります。

Q監査ポリシーの設定がグレーアウトされていて変更できない

Windows 2003 server Standard Edition SP1 の監査ポリシー(オブジェクト アクセスの監視)の設定がグレーアウトされているため変更できません。どうすれば「オブジェクトアクセスの監視」の設定ができるのでしょうか?

ファイルサーバで、「誰がどのファイルを開いた(もしくは消した)」などをイベントログに残すために、監査ポリシーの「オブジェクトアクセスの監視」の設定を変更したいです。(最初は失敗にチェックがついている状態)

変更しようと思い「オブジェクトアクセスの監視」のプロパティを開いたところ、グレーアウトされており「成功」にチェックを入れることができません。Microsoftから提示されている「マイクロソフトサーバ製品のログ監査ガイド」を読みましたが、普通に成功にもチェックを入れることができるようです。(グレーアウトされていた場合の対処の記述は無し)

もしかすると、何か手順を踏めば、このグレーアウトが解除されて「成功」にチェックを入れることができるのではないか? と思っていろいろ調べていますが見つかりませんので、知っている方がいましたらご教示ください。

その他情報
・Administrator で監査ポリシーを変更しようとしたが、グレーアウトされていた。
・パソコンに詳しくないためできれば「レジストリの変更」などは避けたい。

以上、よろしくお願いします。

Windows 2003 server Standard Edition SP1 の監査ポリシー(オブジェクト アクセスの監視)の設定がグレーアウトされているため変更できません。どうすれば「オブジェクトアクセスの監視」の設定ができるのでしょうか?

ファイルサーバで、「誰がどのファイルを開いた(もしくは消した)」などをイベントログに残すために、監査ポリシーの「オブジェクトアクセスの監視」の設定を変更したいです。(最初は失敗にチェックがついている状態)

変更しようと思い「オブジェクトアクセスの監視」のプロパティを開...続きを読む

Aベストアンサー

管理ツールに『セキュリティーの構成ウィザード』が有りますか?
もしなかったら、プログラムの追加と削除で『コンポーネントの追加と削除』にある『セキュリティの構成ウィザード』にチェックをいれてコンポーネントをインストールしましょう。

あらためて、管理ツールの『セキュリティの構成ウィザード』を立ち上げて設定操作をしていけば、監査ポリシーの設定画面が出てきます。
おそらく『監査しない』になっているはずです。
監査目的を変更して最後まで設定し、セキュリティ構成を適用してください。
グレーアウトはなくなっているはずです。

Q観覧履歴の削除

パソコンの履歴を削除するとき、インターネットオプションの履歴のクリアから削除しているのですが、それでもう完全に履歴は削除されているのでしょうか。
もしされていないのならどうすれば完全に履歴を消す事が出来ますか

Aベストアンサー

こんにちは。

ブラウザでページを閲覧すると、
(1)ページのタイトル・URLなどの情報が履歴に保存される
(2)キャッシュフォルダに、ページのテキストや画像などが保存される (再訪問時にキャッシュを参照して素早く表示するため)
主にこの2つがPC内に保存されます。

履歴のクリアだけですと、(1)の情報しか削除されていなく、キャッシュの方は残っているので『完全に』は削除されていないと言えます。
キャッシュは「インターネット一時ファイル」と呼ばれていまして、同じく「インターネットオプション」の画面から削除が可能です。

これに加えて『Cookie』や『フォーム情報』などの削除も行えば、完全削除に限りなく近くなると思われます。
(『フォーム情報』の削除は、IE6なら「コンテンツ」タブから、IE7は「全般」タブから可能だと思いました)

QApache の認証、許可、 アクセス制御の日本語ページってどこかにないですか?

http://www.apache.jp/docs/
ここだと英語のままでよく分からないので。

Aベストアンサー

こちらでは!
http://httpd.apache.org/docs/2.0/ja/howto/auth.html

Qメール送信履歴削除について

ご質問です。
会社のGmailの送信履歴を削除した場合、削除したという履歴も会社側はわかりますか?
先日、自分が共有メールから送ったメールが履歴を残しておく必要がないと思ったため、送信履歴の削除を行なったのですが、よくよく考えると送信履歴を削除することがよくないことなのではと思い質問させていただきました。

Aベストアンサー

個人が所有をするPCであれば、メールの履歴を削除しても宜しいかとは思いますが、
会社に設置をされているPCは上層部の管理課が管理をしているので、メールの送受信の履歴を削除すればデーターとして記録をされます。

受信をしたメールに写真などの添付ファイルがある場合は、ファイルを開かずメールそのものを削除するようにしてください。
ワンクリックでウイルスに汚染をされる危険性もありますから。

QIISのログから自分のHPにどこから来たか調べるには?

はじめまして、現在IISを利用して、HPの運用を開始しました。
自分のHPにどこのサイトからきたのか調べたいのですがIISのログからはIPアドレスしかでないので、相手のドメイン(プロバイダー)しか分かりません。AのサイトとかBのサイトからリンクで飛んできたとか、googleからの検索、yahooからの検索から飛んできたというのはどうやったら分かるのでしょうか?
例えば逆アクセスランキングとかでどこのサイトからリンクで自分のサイトに飛んできたか公表しているサイトがあると思うのですが、あれはどうやっているのでしょうか?
分かる方がいれば教えてください。
よろしくお願いします。

Aベストアンサー

フリーのアクセス解析はどうでしょう?
「Analog」
http://www.tokyo-kasei.ac.jp/~matsuki/analog/
私もIIS5で運用していますが日本語サポートページもあり比較的導入しやすいですよ

Qパソコン履歴の削除方法

こんにちは。

パソコン履歴の削除方法について質問致します。。。。(機種はXPです)

通常、共用パソコンを使用してインターネットを閲覧した後、その履歴をセキュリティやプライバシーの関係から削除する場合は。。。。。


履歴欄→右クリックでインターネット閲覧履歴を全削除。

或いは、プロパティ→インターネット一時ファイル→Cookieの削除をクリック。

又はそのまま、プロパティ→全てのファイルの削除をクリック。

更に、ページを履歴に保存する日数は通常は20日に設定されているのでこれも0日に変更。

………と、いった感じでいつも逐一削除しておりますが、友人から「これでもまだ履歴を辿ろうと思えばいくらでも調べられるよ」と言われました。

パソコンは素人ですので、更に詳しく閲覧履歴を削除出来るのでしたら尚便利かな、と思いまして今回質問致しました。。。。。

詳しいインターネット閲覧履歴の削除方法を御存知の方がいらっしゃいましたら、初歩的な質問で大変恐縮ですが、お時間のある時に教えて頂ければとても嬉しいです。

よろしくお願い申し上げます。

こんにちは。

パソコン履歴の削除方法について質問致します。。。。(機種はXPです)

通常、共用パソコンを使用してインターネットを閲覧した後、その履歴をセキュリティやプライバシーの関係から削除する場合は。。。。。


履歴欄→右クリックでインターネット閲覧履歴を全削除。

或いは、プロパティ→インターネット一時ファイル→Cookieの削除をクリック。

又はそのまま、プロパティ→全てのファイルの削除をクリック。

更に、ページを履歴に保存する日数は通常は20日に設定されているのでこれ...続きを読む

Aベストアンサー

こちらのツールを使えば完全消去できますよ。
http://www.runexy.co.jp/products/acronis-privacyexpert-9/index.html

Qadmin/testディレクトリにアクセスできない

sOS:TurboLinux8.0
Apache/1.3.26

admin
test

上記2ディレクトリに存在するファイルに、ブラウザ上からアクセスすると「Not Found」になってしまいます。
もちろん、lsなどで見てみるとファイル自体は存在しています。

そこで上記2ディレクトリの名前を別のもの(例えばadmin2)に変更するとアクセスできるようになります。

admin/test これらのディレクトリは予め使えないようになっているなどの制約は存在するのでしょうか?
また、その制約はどのような環境の時に発生するのでしょうか?
実はもう一つサーバを所有していてそちらでは上記ディレクトリ名は問題なく利用できたりします。環境は若干違うかもしれませんが・・・

ご存知の方、ご教授頂ければ幸いです。
よろしくお願い致します。

Aベストアンサー

 まず apache の設定ファイル httpd.conf の確認が必要だと思います。(Turbolinux は持っていないので分からないのですが、/etc/httpd/conf/httpd.conf でしょうか)

 その中に、

Alias /admin /foo/bar
Alias /test /foo/var

といった、エイリアスの指定(ブラウザ上で http://URL/admin にアクセスすると /foo/var ディレクトリを表示しようとする)がされているか、

<Location /admin>
Order deny,allow
Deny from all
Allow from .example.jp
</Location>

このようにディレクトリへのアクセス制限がかけられている可能性が高いと思います。

問題がないサーバとの httpd.conf を比較されてみると良いですよ。あとはブラウザで File Not Found が出ているとき、どこを実際に見ているか apache の error_log を調べてみるのも1つの方法です。

 まず apache の設定ファイル httpd.conf の確認が必要だと思います。(Turbolinux は持っていないので分からないのですが、/etc/httpd/conf/httpd.conf でしょうか)

 その中に、

Alias /admin /foo/bar
Alias /test /foo/var

といった、エイリアスの指定(ブラウザ上で http://URL/admin にアクセスすると /foo/var ディレクトリを表示しようとする)がされているか、

<Location /admin>
Order deny,allow
Deny from all
Allow from .example.jp
</Location>

このようにディ...続きを読む


人気Q&Aランキング