クラウドサービスを悪用した詐欺やサイバー攻撃が後を絶ちません。現代ではクラウドサービスを利用する会社も増えているため、社員全員が細心の注意を払って取り扱う必要があります。
今回はクラウドサービス利用時のリスクと注意点を紹介します。
2022年2月、広島県と県内23の市町は大規模なサイバー被害により接続不良が続いていることを発表しました。県ホームページの接続拠点となる外部のクラウドサービスがサイバー攻撃を受けたとのことです。幸いにもクラウドは機密情報を扱うサーバーとはつながっていなかったため、情報漏えいは確認されませんでしたが、県は警察に被害を相談しています。
今回のサイバー攻撃は「DDoS攻撃」と呼ばれる手口でした。DDoSとは、特定サイトやサーバーに大量のファイルを送り、かなりの負荷をかけるというもの。県のホームページでは30分から1時間おきに攻撃が繰り返されており、サーバーが負荷に耐え切れずダウンしてしまいました。攻撃者からの要求は特になく、何のために攻撃を仕掛けたのか目的や原因は不透明なままです。
情報漏えいは防げましたが、長期間ホームページへアクセスできない状況は、市民へのサービス提供へ大きな影響を及ぼします。広島県は「対策や今後の方針について警察と協力しながら検討していきたい」と話しています。
クラウドサービスとは、社内で管理しているサーバーではなく、インターネット上にある別のサーバーから提供されているシステムを利用するサービスのことです。インターネットに接続できる環境があれば、いつでも・どこでも・どの端末でもシステムを利用でき、導入・運用コストの削減といったメリットもあります。最近では大半の企業が、このクラウドサービスを利用しているという現状です。
しかし便利な反面、情報セキュリティ上のリスクもあります。懸念されるリスクは以下の6つです。
・サイバー攻撃による情報流出
・会社情報が私物パソコンに保存されてしまう
・本来権限のない社員が会社の秘密情報を閲覧してしまう
・バックアップや災害対策などの対応が不明確になる
・突然のサービス停止、仕様変更による事業継続の阻害
・国の法令に準拠していない
リスクをしっかり理解した上で利用することが求められます。
クラウドサービスを利用する場合は、以下の4点に注意してください。
・外部からの攻撃、不正アクセス対策が取られているか
・内部不正対策がされているか
・重要データをバックアップしているか
・会社の管理基準に従って運用できているか
クラウドサービスへのアクセス権限は、必要最小限のユーザ・パソコン・スマートデバイスに制限しなければなりません。二要素認証や二段階認証といったログイン時のセキュリティ強化も必要です。また、内部不正を防止するため、クラウドサービスに保存されている電子データのダウンロード権限も制限すべき。機体認証、ダウンロード不可設定などで対策しましょう。
万が一に備えて、共有ファイルサーバーなど、クラウドサービスとは別の環境にバックアップを実施することも大切です。特に、事業継続に必要な重要電子データは厳重に扱うようにしてください。
さらに会社の管理基準に沿ったアカウント管理、運用の徹底も必要です。クラウドサービス管理担当者は、不要なアカウントの削除やアクセス権限の変更など、最新の状態に保つよう定期的にアップデートを行ってください。
近年、安心した街づくりの一環として自治会や町内会で防犯カメラの設置を行うところもあります。ここでは、自治会・町内会で防犯カメラを設置するメリットについて解説します。 自治会・町内会は地域防犯の役割も担 …
投資を始める場合、怪しい投資詐欺でないか確かめる必要があります。しかし、投資詐欺は巧みな手口を使うため、信じ込んでしまう人が後を絶ちません。少しでも投資に興味がある、儲け話が好きという方は、投資詐欺と …
現在、クイッシング詐欺が横行しています。とても便利な手段であるQRコードを使ったものです。この記事では、クイッシング詐欺がどのような手口か、引っかかった場合にどうなるのかなどと併せて対策方法についても …
特殊詐欺とは親族や公共機関の職員等を名乗り、被害者から現金をだまし取る手口のことです。ニュースでよく耳にするオレオレ詐欺をはじめ、還付金詐欺や架空料金請求詐欺なども特殊詐欺に該当します。特殊詐欺は電話 …
