インストール型会計ソフトから、クラウド型会計ソフトへの移行を検討する際、多くの方が「セキュリティは大丈夫だろうか?」「動作の安定性はどうなの?」と、不安に思うかもしれません。
確かにクラウド型会計ソフトは、銀行の口座明細やクレジットカード明細を自動で取り込んでくれるという利便性がある反面、そこから多くの個人データが流出してしまう危険性があるという事は否定しきれません。
また、確定申告時に利用する際、アクセスが集中し過ぎてサーバーがダウンしてしまうと、「確定申告期限に間に合わなくなるんじゃないか?」という不安もよぎります。
そこでこの記事では、クラウド会計ソフトサービスを提供する会社が、現状においてどのようなセキュリティー対策を行っているか、またサーバーダウン対策はどうなのかなどについてお伝えします。
ここでは、クラウド会計ソフト会社として有名な、「やよい
」「マネーフォワード」「freee(フリー)」を中心にしてお伝えします。
目次
セキュリティー対策は、大手金融機関並み
まず、セキュリティー対策については、どこのソフト会社も大手金融機関並みのクオリティーを実現しています。
それでは、具体的にどのような対策を行っているのか見ていきましょう。
データの暗号化
全てのクラウド会計ソフト会社では、私たち利用者から預かったメールアドレスや金融機関にアクセスするためのデータを「暗号化」しています。
データを暗号化する事により、万が一データを持ち出されるようなことがあっても、これらのデータを解読される危険性は極めて低くなります。
データ持ち出し対策
とは言え、データを持ち出される事自体にも不安が残ります。
これに対して、例えばマネーフォワードなどは、データを保存するサーバーへのアクセス制限を設け、ソフト会社内の社員全員が接続できないような設定としています。
不正アクセス対策
近年のデータ流出事故の大多数は、外部ハッキングからの被害となっています。大手コンビニエンスストアが提供したサービスに対するハッキング被害は、多くの方がご存知かと思います。
不正アクセスとは、例えば、あなたのメールアドレスなどが流出し、その情報をもとにクラウド会計ソフトにログインされてしまうなどという事。
こうしたハッカーの手口としては、不正入手したメールアドレスを利用し、パスワードの解析はコンピュータにランダムに計算させるなどの手法でログインを行います。
これらの対策として、マネーフォワードでは「2段階認証の設定」、freeeでは「ログイン試行回数の制限」を設け、こうした不正ログイン対策を行っています。
サーバーの常時監視
基本的にどのソフト会社も、365日24時間体制でデータが置かれているサーバーの常時監視を行っています。
その方法は様々ですが、基本的に情報セキュリティに強い外部機関との提携で対応しているようです。
動作安定性は不安が残る?
上記を見ると、セキュリティに関してはそれほど心配する必要も無さそうですが、動作安定性に関しては少し不安が残ります。
記憶に新しいところですと、2019年8月23日、クラウド会計ソフトサービスを提供しているfreeeにおいてシステム障害が発生し、freeeの全サービスが一定時間、使用できなくなりました。
また、やよいにおいても、2017年3月の確定申告期間中にサーバーがダウンし、一定時間ログインできない現象が起きています。
これらは頻繁に発生するわけではありませんし、どれもすぐに復旧していますが、振込機能を利用したり、申告期限間近の人などにとってはかなり深刻な問題へと発展する可能性があります。
何故このような事が起きるのか?
では、なぜこのようなシステム障害が発生したかというと、その原因のほとんどが「ソフト会社が契約するクラウドサービスの問題」であるという事。
「クラウド会計ソフトが契約するクラウドサービス?」と、不思議に思う方もいるかもしれませんね。
基本的に、クラウド会計ソフトは、顧客から預かったデータをデータセンターで管理します。しかし、このデータセンターは、維持管理コストがかなり高くなります。自社で管理するとなれば、災害への対策や、人員の確保など様々な面で費用が掛かるのです。
そこで登場するのが「クラウドサービス会社」です。
現在、このクラウドサービス会社として有名なのが、「マイクロソフト」「アマゾン」「IBM」「グーグル」などといった世界的企業ばかりです。
このクラウドサービスの利点としては、複数の企業が利用する事により、維持管理コストが抑えられることが挙げられ、結果として多くの企業が利用するようになりました。
費用も安く済み、メンテナンスも常時クラウドサービス会社が行ってくれるので、依頼者側からすれば自社のサービスだけに集中できるという点でも魅力的です。
しかし逆に言うと、このクラウドサービス会社のサーバーがダウンしてしまえば、そこと契約している企業全体に被害が及ぶという危険性があります。
今回freeeのシステム障害が発生した理由もここにあり、freeeはアマゾンのサービスであるAWS(アマゾン・ウェブ・サービス)を利用していた為、このAWS自体に問題が発生したことでシステム障害が起こりました。
これはfreeeだけに起きたわけでなく、同様にAWSと契約していたPayPayやユニクロ、ミクシィなどでも発生しています。
また、やよいのシステム障害も同様で、やよいはマイクロソフトが提供する「Microsoft Azure(マイクロソフト アジュール)」を利用しており、このサービスに問題が生じたためシステム障害が発生する事となったのです。
各社とも対策に乗り出している
この危険性については以前より指摘があり、既に金融機関などでは様々な対策を施しています。
その一番の方法が、「データセンターの分散化」だと言えます。
ひとつのデータセンターに全て依存すると、今回のfreeeのようなシステム障害が発生しますから、多くの金融機関はこれを分散し、リスクを低減するようにしています。
クラウド型会計ソフトサービスを提供する会社として、いち早くこの危険性に気付いたのが「マネーフォワード」だと言えるでしょう。
マネーフォワードも設立当初は、AWSを利用していましたが、現在はデータセンターの分散に努めているため、他社のようなシステム障害は起こりにくくなっています。
今回の件も踏まえ、freeeもやよいも何かしらの対応をしなくてはならなくなるので、今後の動向に注目したいところです。
