クラウドサービスを悪用した詐欺やサイバー攻撃が後を絶ちません。現代ではクラウドサービスを利用する会社も増えているため、社員全員が細心の注意を払って取り扱う必要があります。
今回はクラウドサービス利用時のリスクと注意点を紹介します。
2022年2月、広島県と県内23の市町は大規模なサイバー被害により接続不良が続いていることを発表しました。県ホームページの接続拠点となる外部のクラウドサービスがサイバー攻撃を受けたとのことです。幸いにもクラウドは機密情報を扱うサーバーとはつながっていなかったため、情報漏えいは確認されませんでしたが、県は警察に被害を相談しています。
今回のサイバー攻撃は「DDoS攻撃」と呼ばれる手口でした。DDoSとは、特定サイトやサーバーに大量のファイルを送り、かなりの負荷をかけるというもの。県のホームページでは30分から1時間おきに攻撃が繰り返されており、サーバーが負荷に耐え切れずダウンしてしまいました。攻撃者からの要求は特になく、何のために攻撃を仕掛けたのか目的や原因は不透明なままです。
情報漏えいは防げましたが、長期間ホームページへアクセスできない状況は、市民へのサービス提供へ大きな影響を及ぼします。広島県は「対策や今後の方針について警察と協力しながら検討していきたい」と話しています。
クラウドサービスとは、社内で管理しているサーバーではなく、インターネット上にある別のサーバーから提供されているシステムを利用するサービスのことです。インターネットに接続できる環境があれば、いつでも・どこでも・どの端末でもシステムを利用でき、導入・運用コストの削減といったメリットもあります。最近では大半の企業が、このクラウドサービスを利用しているという現状です。
しかし便利な反面、情報セキュリティ上のリスクもあります。懸念されるリスクは以下の6つです。
・サイバー攻撃による情報流出
・会社情報が私物パソコンに保存されてしまう
・本来権限のない社員が会社の秘密情報を閲覧してしまう
・バックアップや災害対策などの対応が不明確になる
・突然のサービス停止、仕様変更による事業継続の阻害
・国の法令に準拠していない
リスクをしっかり理解した上で利用することが求められます。
クラウドサービスを利用する場合は、以下の4点に注意してください。
・外部からの攻撃、不正アクセス対策が取られているか
・内部不正対策がされているか
・重要データをバックアップしているか
・会社の管理基準に従って運用できているか
クラウドサービスへのアクセス権限は、必要最小限のユーザ・パソコン・スマートデバイスに制限しなければなりません。二要素認証や二段階認証といったログイン時のセキュリティ強化も必要です。また、内部不正を防止するため、クラウドサービスに保存されている電子データのダウンロード権限も制限すべき。機体認証、ダウンロード不可設定などで対策しましょう。
万が一に備えて、共有ファイルサーバーなど、クラウドサービスとは別の環境にバックアップを実施することも大切です。特に、事業継続に必要な重要電子データは厳重に扱うようにしてください。
さらに会社の管理基準に沿ったアカウント管理、運用の徹底も必要です。クラウドサービス管理担当者は、不要なアカウントの削除やアクセス権限の変更など、最新の状態に保つよう定期的にアップデートを行ってください。
ネットに誹謗中傷を書き込まれた時は、発信者情報開示請求で相手を特定できます。しかし、発信者情報開示請求をよく理解していないと、開示請求が認められなかったり、特定できずに終わってしまったりします。 被害 …
スマホやパソコンで作業している時、突然「ウイルスに感染している」などのポップアップが表示された経験はありませんか?突然表示されるので、「何とかしないと」と焦ってしまい、指示通りに操作してしまうケースは …
金庫には、様々な大きさや種類があります。目的に合った金庫を選ぶのが重要ですが、盗難はもちろん、自然災害などからも財産を守ってくれる金庫はどのようなものになるのでしょうか? この記事では、盗難や自然災害 …
春になると入学や就職によって、新天地で一人暮らしを始める方が増えます。そこで大切になってくるのが、防犯対策を徹底することです。一人暮らしは犯罪者のターゲットになりやすいため、対策をして被害に遭うリスク …
