情報セキュリティは非常に広範囲に及ぶため、クラウドへの保存では一部の問題しか解決できません。以下はクラウドへの保存だけでは解決できない問題例です。
- データが社内にある場合、悪意を持った従業員やハッカーは、電子メール送信やハッキング技術を利用して機密書類を取得することが可能です。
- クラウドを利用しても、データの転送過程において安全な暗号化処理が施されていないと、インターネットを介して転送されるファイルは、悪意を持ったユーザに簡単に盗み取られてしまいます。
- データをクラウドに保存する際にクラウドのプログラムまたはお客様のWebサイトやWebアプリケーションに脆弱性がある場合、ハッカーはお客様のデータやサービスに対して様々な攻撃を行い、データを取得することが可能です。
このため、すべてのプロセスにおいてデータの安全を確保することが最も適切な方法です。これは、単一のシステムや方法で簡単に成し遂げられるものではありません。
また、最近は多機能なクラウドサービスを利用する際に、設定の間違いや設定もれ、機能の誤用によって意図せず機密情報が公開されてしまうインシデントが多数報告されています。このようなインシデントに対しては、クラウド環境に対する設定の不備を確認するアセスメントサービスなどが存在します。