防犯のすゝめ

クラウドサービスはサイバー攻撃から狙われやすい!利用時のリスクと4つの注意点

クラウドサービスを悪用した詐欺やサイバー攻撃が後を絶ちません。現代ではクラウドサービスを利用する会社も増えているため、社員全員が細心の注意を払って取り扱う必要があります。

今回はクラウドサービス利用時のリスクと注意点を紹介します。

広島県と23市町のクラウドにサイバー攻撃発生

2022年2月、広島県と県内23の市町は大規模なサイバー被害により接続不良が続いていることを発表しました。県ホームページの接続拠点となる外部のクラウドサービスがサイバー攻撃を受けたとのことです。幸いにもクラウドは機密情報を扱うサーバーとはつながっていなかったため、情報漏えいは確認されませんでしたが、県は警察に被害を相談しています。

今回のサイバー攻撃は「DDoS攻撃」と呼ばれる手口でした。DDoSとは、特定サイトやサーバーに大量のファイルを送り、かなりの負荷をかけるというもの。県のホームページでは30分から1時間おきに攻撃が繰り返されており、サーバーが負荷に耐え切れずダウンしてしまいました。攻撃者からの要求は特になく、何のために攻撃を仕掛けたのか目的や原因は不透明なままです。

情報漏えいは防げましたが、長期間ホームページへアクセスできない状況は、市民へのサービス提供へ大きな影響を及ぼします。広島県は「対策や今後の方針について警察と協力しながら検討していきたい」と話しています。

クラウドサービスで考えられるリスク

クラウドサービスとは、社内で管理しているサーバーではなく、インターネット上にある別のサーバーから提供されているシステムを利用するサービスのことです。インターネットに接続できる環境があれば、いつでも・どこでも・どの端末でもシステムを利用でき、導入・運用コストの削減といったメリットもあります。最近では大半の企業が、このクラウドサービスを利用しているという現状です。

しかし便利な反面、情報セキュリティ上のリスクもあります。懸念されるリスクは以下の6つです。

・サイバー攻撃による情報流出
・会社情報が私物パソコンに保存されてしまう
・本来権限のない社員が会社の秘密情報を閲覧してしまう
・バックアップや災害対策などの対応が不明確になる
・突然のサービス停止、仕様変更による事業継続の阻害
・国の法令に準拠していない

リスクをしっかり理解した上で利用することが求められます。

クラウドサービス利用時の4つの注意点とは

クラウドサービスを利用する場合は、以下の4点に注意してください。

・外部からの攻撃、不正アクセス対策が取られているか
・内部不正対策がされているか
・重要データをバックアップしているか
・会社の管理基準に従って運用できているか

クラウドサービスへのアクセス権限は、必要最小限のユーザ・パソコン・スマートデバイスに制限しなければなりません。二要素認証や二段階認証といったログイン時のセキュリティ強化も必要です。また、内部不正を防止するため、クラウドサービスに保存されている電子データのダウンロード権限も制限すべき。機体認証、ダウンロード不可設定などで対策しましょう。

万が一に備えて、共有ファイルサーバーなど、クラウドサービスとは別の環境にバックアップを実施することも大切です。特に、事業継続に必要な重要電子データは厳重に扱うようにしてください。

さらに会社の管理基準に沿ったアカウント管理、運用の徹底も必要です。クラウドサービス管理担当者は、不要なアカウントの削除やアクセス権限の変更など、最新の状態に保つよう定期的にアップデートを行ってください。

人気の防犯グッズ











この記事に関連する記事

防犯のすゝめ

クレカの不正利用が過去最多。不正対策への取り組みを紹介します

クレジットカードを不正利用される被害が後を絶ちません。日常的に利用する方は今すぐ不正対策しておきましょう。 今回は不正利用に有効な技術と自分でもできる対策方法について解説します。 クレジットカード不正 …

防犯のすゝめ

最新技術を用いた偽動画とは?AIによるディープフェイク詐欺に要注意

AIを使った偽動画による詐欺事件に要注意です。最新のディープフェイク技術は年々精度を上げ、人間に見分けがつかないほど成長しています。 今回はAIによるディープフェイク詐欺の概要と対策法について紹介しま …