クラウド会計で電子証明書を扱うパソコンのセキュリティを考える

security

クラウド会計ソフトで電子証明書を扱う場合における、セキュリティ対策を考えます。

説明のポイント

  • 法人向けのクラウド会計ソフトでは、電子証明書によるオンラインバンキングの明細取得に対応している
  • 電子証明書を扱うパソコンは、他の用途に使用しないことが望ましい
スポンサーリンク

クラウド会計ソフトと電子証明書

クラウド型の会計ソフトで特に注目される技術として、銀行からの取引明細を読み取って、自動的に記帳するという機能があります。この機能の利便性が注目され、クラウド会計の利用者数が増加しています。

銀行の取引明細を読み取るためには、オンラインバンキングのIDとパスワードをクラウド会計ソフトに登録する必要があります。

法人の場合、オンラインバンキングのセキュリティ機能が強化され、電子証明書を利用するものが増えています。

この場合、IDとパスワードだけではネットバンキングにログインできません。このため、クラウド会計ソフトでは独自のアプリケーションを開発して、電子証明書を利用している場合でも明細を読み取れるようにしています。

その内容は、下記の投稿で紹介しました。

参考銀行口座の連携と電子証明書対応 MFは自動、freeeは手作業が必要(当サイト、2016年7月21日)

法人におけるネットバンキングの被害と補償

ネットバンキングのセキュリティ対策は非常に重要です。昨今報道されているように、ネットバンキングの隙を突いた不正送金被害が多発しているからです。

以前の投稿では、法人におけるネットバンキングの不正送金被害と、その補償について述べました。その内容を簡単にまとめると、

  • 法人向けのネットバンキングで不正送金被害があった場合、その補償は銀行ごとの個別の判断になる
  • 補償が受けられるかの判断として、法人がセキュリティ対策をきちんと行っていることが条件となる

というものでした。

参考法人がネットバンキングの不正送金被害に遭った場合、補償はどうなるか? (当サイト、2016年9月7日)

電子証明書を盗むウイルス

法人向けのネットバンキングでは、電子証明書を利用してセキュリティを高めています。しかし、これだけではセキュリティ対策として万全ではありません。なぜなら、ウイルスのなかには電子証明書を盗み取ろうとするものがいるからです。

情報処理推進機構は2014年8月、電子証明書の窃取による不正送金被害についてアナウンスしています。

参照法人向けインターネットバンキングの不正送金対策、しっかりできていますか?(情報処理推進機構、2014年8月1日)

 

スポンサーリンク

 

このアナウンスによれば、オンラインバンキングを狙うウイルスには、電子証明書をエクスポートして盗むものがあるとのことです。

また、電子証明書のエクスポートを不可に設定しても、絶対に安全ではありません。ウイルスが電子証明書を削除したのち、オンラインバンキングにアクセスできないユーザーが、電子証明書を再取得したところを狙って盗むという手口があるからです。

ipa000040702

このことは、電子証明書を利用しているだけでは、完全なセキュリティ対策とはいえないことを意味します。基本的なことですが、ウイルスに感染させない対策が最も重要です。また、ウイルスに万が一感染しても、被害を最小限に食い止める対策も重要です。

クラウド会計ソフトを扱う場合のセキュリティ対策

全国銀行協会は、推奨するセキュリティ対策において、複数台のパソコンを利用することを推奨しています。

  • オンラインバンキングでの取引の申請者と承認者とで異なるパソコンを利用する
  • パソコンの利用目的として、インターネット接続時の利用はインターネット・バンキングに限定する

このことは、電子証明書を利用するクラウド会計ソフトにおいても、同様のセキュリティ対策が必要と考えられるでしょう。

つまり、データ取得用のパソコンと、実際の作業用のパソコンを切り離すことが理想です。電子証明書を格納しているパソコンで作業をさせることは、セキュリティ対策として望ましくないからです。

また、MFクラウド会計や、freeeなどのクラウド会計ソフトは、ブラウザで操作する会計ソフトです。制限をかけない場合、そのブラウザでは他のサイトも閲覧できてしまいます。この点も会計に限定してパソコンを使用させることの難しさを感じます。

cloudkaikei-security01b

まとめ

法人におけるオンラインバンキングと、クラウド会計ソフトのセキュリティ対策の必要性を確認しました。

とくに法人においては、銀行口座における金額が大きいことから、セキュリティ対策は重要です。オンラインバンキングのセキュリティ対策は、自社の金庫を守るのと同じことです。

電子証明書を利用するクラウド会計ソフトの場合、そのパソコンでそのまま作業を行うことは、セキュリティ対策としては望ましくないので、複数台のパソコンによる作業環境の構築が理想でしょう。

クラウド会計ソフトの提供会社では、このようなセキュリティ対策のアナウンスはされていないようでしたので、この記事でお知らせしました。

スポンサーリンク

この記事が役立ちましたらシェアをお願いします

フォローする