クラウドとは、ネットワークを利用してストレージやアプリケーション、
データベースなどのサービスを提供する形態のことです。
インターネットに接続できる環境であれば、
スマートフォンやパソコンなど様々なデバイスからアクセスすることができます。

クラウドシステムとソフトウェアやサーバとの違いは、
”目に見えないこと”で、インターネット上にデータとして構築されています。
”クラウド“という呼ばれ方の由来は、
技術者が目に見えないネットワークを雲の絵で示すようになったことにちなんでいる
という説があります。

クラウドサービスの例として、
iCloudやGoogle driveなどのオンラインストレージがあります。
ネットワーク上にデータを保存し、
デバイス、ユーザ間で共有することができるサービスです。
オンラインストレージを利用することで世界中のどこからでもアクセスが可能となり、
リモートワークにも適しています。
更に、保存機器やサーバ費用などがかからず、
コストカットにも寄与します。

また、クラウドシステムはIoT(Internet of Things)の発展にも繋がりました。
デバイスからのデータを収集、分析のための土台となり、
スマートホームやスマート家電などが生み出されました。

一方で、クラウドサービスはインターネットを通じたツールであるがゆえに、
情報の保護に関するリスクが高いです。
悪意のある攻撃者によるサイバー攻撃だけでなく、
自然災害によるサーバへの物理的なダメージも考慮する必要があります。
また、サービス提供者側のリスクも無視できません。
内部不正による流出や、提供者が攻撃を受ける可能性もあります。

これらへの対策のための考え方として、
“最小権限の原則”というものがあります。
情報へのアクセスに対し、たとえ組織のメンバーであっても必要最低限の権限のみを与え、
それ以上のアクセスは許可させないというものです。
最小権限の原則はユーザが意識して実行するべき施策であるため、
個人であっても組織であっても、ユーザひとりひとりが
セキュリティ意識を高めることが重要です。