クラウド会計で電子証明書を扱うパソコンのセキュリティを考える

クラウド会計ソフトで電子証明書を扱う場合における、セキュリティ対策を考えます。

説明のポイント

クラウド会計ソフトと電子証明書

クラウド型の会計ソフトで特に注目される技術として、銀行からの取引明細を読み取って、自動的に記帳するという機能があります。この機能の利便性が注目され、クラウド会計の利用者数が増加しています。

銀行の取引明細を読み取るためには、オンラインバンキングのIDとパスワードをクラウド会計ソフトに登録する必要があります。

法人の場合、オンラインバンキングのセキュリティ機能が強化され、電子証明書を利用するものが増えています。

この場合、IDとパスワードだけではネットバンキングにログインできません。このため、クラウド会計ソフトでは独自のアプリケーションを開発して、電子証明書を利用している場合でも明細を読み取れるようにしています。

その内容は、下記の投稿で紹介しました。

ネットバンキングのセキュリティ対策は非常に重要です。昨今報道されているように、ネットバンキングの隙を突いた不正送金被害が多発しているからです。

以前の投稿では、法人におけるネットバンキングの不正送金被害と、その補償について述べました。その内容を簡単にまとめると、

というものでした。

法人向けのネットバンキングでは、電子証明書を利用してセキュリティを高めています。しかし、これだけではセキュリティ対策として万全ではありません。なぜなら、ウイルスのなかには電子証明書を盗み取ろうとするものがいるからです。

情報処理推進機構は2014年8月、電子証明書の窃取による不正送金被害についてアナウンスしています。

このアナウンスによれば、オンラインバンキングを狙うウイルスには、電子証明書をエクスポートして盗むものがあるとのことです。

また、電子証明書のエクスポートを不可に設定しても、絶対に安全ではありません。ウイルスが電子証明書を削除したのち、オンラインバンキングにアクセスできないユーザーが、電子証明書を再取得したところを狙って盗むという手口があるからです。

このことは、電子証明書を利用しているだけでは、完全なセキュリティ対策とはいえないことを意味します。基本的なことですが、ウイルスに感染させない対策が最も重要です。また、ウイルスに万が一感染しても、被害を最小限に食い止める対策も重要です。

全国銀行協会は、推奨するセキュリティ対策において、複数台のパソコンを利用することを推奨しています。

このことは、電子証明書を利用するクラウド会計ソフトにおいても、同様のセキュリティ対策が必要と考えられるでしょう。

つまり、データ取得用のパソコンと、実際の作業用のパソコンを切り離すことが理想です。電子証明書を格納しているパソコンで作業をさせることは、セキュリティ対策として望ましくないからです。

また、MFクラウド会計や、freeeなどのクラウド会計ソフトは、ブラウザで操作する会計ソフトです。制限をかけない場合、そのブラウザでは他のサイトも閲覧できてしまいます。この点も会計に限定してパソコンを使用させることの難しさを感じます。

法人におけるオンラインバンキングと、クラウド会計ソフトのセキュリティ対策の必要性を確認しました。

とくに法人においては、銀行口座における金額が大きいことから、セキュリティ対策は重要です。オンラインバンキングのセキュリティ対策は、自社の金庫を守るのと同じことです。

電子証明書を利用するクラウド会計ソフトの場合、そのパソコンでそのまま作業を行うことは、セキュリティ対策としては望ましくないので、複数台のパソコンによる作業環境の構築が理想でしょう。

クラウド会計ソフトの提供会社では、このようなセキュリティ対策のアナウンスはされていないようでしたので、この記事でお知らせしました。