クラウドストレージのセキュリティリスク一覧|実例と効果的な対策法
-
2023.3.15 (水)Posted by コワークストレージ窓口
クラウドストレージの恩恵を最大化するためにも、注意したいのが情報漏洩です。インターネット経由で接続する機会の多いクラウドストレージは、セキュリティ対策が不十分な場合や使用方法を誤ると、不正アクセスなどの情報漏洩リスクが上がってしまいます。
そして、クラウドストレージで情報漏洩が発生し個人情報や機密情報が流出してしまうと、社会的な信用の失墜や損害賠償請求など、多大な損失に発展しかねないのが恐ろしいところです。便利さや効率化を目的に導入したストレージが損失につながってしまうなどという事態は、絶対に避けなければいけません。
このように企業に大きなダメージを与える情報漏洩ですが、クラウドストレージで情報が流出してしまう原因と対策を知っておくことで、発生リスクを大幅に減らし、安心して活用することができるようになります。
些細な対策や心がけで、クラウドストレージは安全に使いこなすことが可能です。正しい知識と対応さえ忘れなければ、クラウドストレージは、生産性の向上やビジネスのスピードアップなど、さまざまな恩恵をもたらすでしょう。
そこで今回は、クラウドストレージをビジネスで活用し競争力強化につなげるために欠かせない、情報漏洩の原因・事例・対策などをご紹介します。
【この記事の内容】
・クラウドストレージの情報漏洩リスクとは ・クラウドストレージの情報漏洩の事例 ・クラウドストレージの情報漏洩リスクを抑える対策 ・情報漏洩以外のクラウドストレージの注意点 |
クラウドストレージの情報漏洩リスクに関する基礎知識や対策に加えて、クラウドストレージの情報セキュリティを向上させるため、情報漏洩に加えて注意すべき点を解説しています。
上記のような内容を把握しておくことで、情報セキュリティが万全な状態で安心してクラウドストレージのメリットを活かし、業務の生産性を高められるようになるでしょう。安全安心な業務環境の構築に、ぜひお役立てください。
1. クラウドストレージには情報漏洩のリスクがある
クラウドストレージは、ネットワーク経由で接続するという性質から、使い方を誤ると情報漏洩のリスクが高くなる傾向にあります。
情報漏洩のリスクを抑えてクラウドストレージを安全に使うには、クラウドストレージでどうやって情報漏洩し、漏洩が起こるとどうなるのか、基本的なことを理解しておく必要があります。基礎知識を持っていることで、自社にとって必要な対策や現在のリスクを自分で判断できるようになり、無駄なく効果的な対策がとれるようになるからです。
そこで、ここでは、クラウドストレージで情報漏洩する原因・漏洩の影響・対策の必要性について、ポイントを絞ってご紹介します。
1-1. どうやって漏洩するのか
クラウドストレージで情報漏洩が起こる原因として、多いのが次の3つです。
◆クラウドストレージで情報漏洩するよくある原因
・外部からの不正アクセス ・設定誤りによる情報流出 ・内部の関係者による情報持ち出し |
1つ目の原因が、サイバー攻撃やアカウント情報の管理不足による流出などによって、部外者がクラウドストレージに不正アクセスして情報を盗み出し、漏洩してしまうパターンです。特にインターネット経由でクラウドストレージに接続していると、外部から攻撃を受けやすくなってしまいます。
2つ目の原因は、従業員のミスによる公開範囲の設定誤りによって、情報が流出することです。ストレージは、共有設定次第では、誰でも閲覧可能にすることもできます。そのため、個人情報や社外には見せられない機密情報の入ったフォルダをうっかり公開設定にしてしまうと、情報漏洩が発生してしまうのです。
また、3つ目の原因として、内部の関係者によるデータの売却や悪用を目的とした不正な情報持ち出しによって、情報漏洩することが挙げられます。退職者のアカウントを削除せずそのまま放置しておくことや、機密情報などの入ったフォルダを誰でも閲覧可能な状態にしておくと、情報持ち出しリスクは高くなるでしょう。
情報漏洩対策については重要なポイントなので「3. クラウドストレージの情報漏洩リスクを抑える対策」で改めて詳しく説明しますが、このような情報漏洩を防ぐには、
・保管データの暗号化
・アカウント管理の徹底
・セキュリティの高いサービスの利用
などが大切です。
1-2. 漏洩するとどうなるのか
クラウドストレージで情報漏洩が発生すると、企業には次のような影響があります。
◆クラウドストレージで情報漏洩すると起こり得る代表的なリスク一覧
・社会的信用の失墜 ・業務の継続が難しくなる ・損害賠償請求 |
情報漏洩を起こしてしまうと、「重要な情報を適切に管理できない信用できない企業」という印象を持たれ、社会的な信用を失ってしまいます。これに伴い、顧客や取引先が離れる・株価が下落する・採用が難しくなるなど、さまざまなダメージを受ける危険性があるでしょう。
また、情報漏洩の原因究明と対策のために、いつもどおりの業務を継続することが難しくなります。外部からのお問い合わせが殺到することも考えられ、その対応に追われることでますます業務は滞り、生産性が低下してしまうでしょう。さらに、個人情報を漏洩させてしまった場合などは、対象者への損害賠償も必要です。
このように、ひとたび情報漏洩が発生すると、企業は多大な時間や労力・コストを割かなければならなくなります。
1-3. クラウドストレージを使うなら情報漏洩対策は必須!
クラウドストレージを使うなら、誰もが情報漏洩対策を行う必要があります。
ここまでにご紹介したとおり、情報漏洩の発生原因は、どのような企業にでも起こり得るようなことが発端です。サイバー攻撃は、大企業や特定の対象を狙っているわけではなく、中小企業や個人でも当然のようにターゲットにされます。また、ケアレスミスなどは、どのような企業でも発生するリスクがあるでしょう。
また、情報漏洩はいったん起こってしまうと大きな損害をもたらし、最悪の場合、事業の続行が難しくなる可能性すらあります。
だからこそ、クラウドストレージを使う以上、誰にとっても情報漏洩対策は必須と言えます。
2. クラウドストレージの情報漏洩の事例
クラウドストレージの代表的な情報漏洩リスクは、次の3つです。
クラウドストレージの代表的な情報漏洩リスク
|
・外部からの不正アクセス ・設定誤りによる情報流出 ・内部の関係者による情報持ち出し |
ここでは、上記のクラウドストレージの代表的な情報漏洩リスクについて、実際に漏洩に発展した事例をご紹介します。実際の事例を参考に、「どのようにして情報漏洩が起こるのか」について具体的なイメージを持つことで、自社の対策を徹底させる際の参考にしていきましょう。
クラウドストレージの情報漏洩の事例
|
|
外部からの不正アクセスの事例
|
・2021年に発表された大手電機メーカーの不正アクセス事例 ・およそ9,700件の取引先に関する情報や個人情報が流出 |
設定の誤りの事例
|
・2013年に発表された官公庁の設定誤りの事案 ・機密情報や医療機関の患者に関する情報などが閲覧可能になっていた |
内部不正の事例
|
・2021年に訴訟が起こされた通信事業者での内部不正持ち出し事案 ・およそ170のファイルを不正に持ち出し |
2-1. 外部からの不正アクセスの事例
2021年に発表された大手電機メーカーの外部からの不正アクセス事例は、おおまかに説明すると
①不正アクセスによってアカウント情報を盗まれる
②アカウント情報を悪用し、不正アクセス
③およそ9,700件の取引先に関する情報や個人情報が漏洩
という事案でした。特徴的なのは、最初にアカウント情報が盗まれている点です。アカウント情報が盗まれてしまうとストレージにアクセスし放題になるので、管理の徹底が必要であることを痛感させられる事例と言えます。
参考:ISR、国内外の重大サイバー事件を例に多要素認証必須化への流れを強調 は こちら
2-2. 設定の誤りの事例
2013年に発表された設定誤りによる情報漏洩の事案では、5つもの官公庁の機密情報を含むデータが、誰にでも閲覧可能な状態になっていました。
原因は、クラウドストレージの共有設定を誤り、誰にでも公開される状態にしてしまったことです。これによって、医療機関の患者に関する情報など重要な情報が、一時的とはいえ、ネット上で見られる状態になってしまいました。
設定誤りなどのヒューマンエラーは、起きるときはどのような企業・団体でも起こり得ます。エラーは発生しうるという前提で、二重・三重の対策をすることが欠かせないと言えるでしょう。
参考:オンラインストレージのセキュリティリスクと事故事例を紹介 はこちら
2-3. 内部不正の事例
企業内部の従業員によるデータの不正持ち出しによって、2021年に訴訟が提起されました。これは、従業員が別の競合する企業に転職するにあたって、元々在籍していた企業の技術などに関するデータを持ち出したという事例です。
退職する日までの間に、メールでおよそ170ものファイルを送信するという手口で、不正持ち出しは行われました。
デジタルデータは、持ち出そうとすれば簡単に持ち出しが可能です。特に内部の人間であれば、なおさらでしょう。日頃からアクセス権限をきちんと設定したり、アクセスログを確認したりして、防御策を取っておくことの大切さがうかがわれる事例です。
参考:内部不正による情報漏洩の現状と対策について解説 | NTTコミュニケーションズ法人のお客さま はこちら
3. クラウドストレージの情報漏洩リスクを抑える対策
クラウドストレージの利用に伴う情報漏洩リスクを抑えることができる代表的な対策は、以下のとおりです。
クラウドストレージの情報漏洩リスクを抑える対策
|
①保管データの暗号化
②アカウント管理の徹底
④CSPMの導入を検討する
|
それぞれ、どのような対策で、どういう漏洩リスクに効果的なのかを解説していきます。自社に最適な対策を講じる際の参考にしてください。
3-1. 保管データの暗号化
情報漏洩対策として高い効果があるのが、クラウドストレージに保管しているデータを暗号化することです。データを暗号化すると、正しい復号のための鍵を持っている人以外は、内容を読み取ることができなくなります。
暗号処理をしておくだけで、データに不正アクセスされたり、設定のミスで情報が公開されてしまったりしても、漏洩を防止できる可能性が高まります。
ハッカーなどであれば、暗号化を強制的に突破してしまうケースもあるので万全とは言えませんが、万一の時の保険にはなるので、ぜひ行っておきたい対策です。
◆保管データの暗号化が効果的な情報漏洩リスク
・外部からの不正アクセス ・公開設定の誤り ・復号化の鍵を持たない内部の従業員によるデータ持ち出し |
3-2. アカウント管理の徹底
クラウドストレージにアクセスするためのアカウント情報管理を徹底することで、情報漏洩のリスクをかなり抑えることができます。
近年のクラウドストレージはセキュリティ対策がしっかりしているサービスが増えていることなどもあり、外部から不正アクセスする際、まずはアカウント情報を窃取するケースが多いからです。
具体的には、以下のような対策をすることをおすすめします。
・パスワードを複雑で予測しづらいものにする
・パスワードを他のアカウントと同じもので使いまわさない
・IDやパスワードを他の人や外部の人が見られる場所にメモしない
・退職や転職した人のアカウントをそのままにしない
◆アカウント管理の徹底が効果的な情報漏洩リスク
・外部からの不正アクセス ・内部不正による情報持ち出し |
3-3. セキュリティの高いサービスを選ぶ
セキュリティを高めることができる機能が充実しているクラウドストレージサービスを選ぶことで、手軽に情報漏洩リスクを抑えることができます。
例を挙げると、次のような機能がおすすめです。
・データ暗号化や通信の暗号化
・アクセス権限の設定
・二段階認証
・パスワードを複数回誤った際のアカウントロック機能
セキュリティ機能が充実しているサービスを選び適切に設定しておけば、不正なアクセスやデータ持ち出しを防ぐことができます。
◆セキュリティの高いサービスを選ぶことが効果的な情報漏洩リスク
・外部からの不正アクセス ・内部不正による情報持ち出し |
3-4. CSPMの導入を検討する
クラウドストレージの設定を誤って情報漏洩させてしまうことを避けたいなら、CSPM(Cloud Security Posture Management)の導入を検討することをおすすめします。
CSPMとはクラウドセキュリティ態勢管理とも呼ばれるツールで、クラウド(IaaS・PaaSなど)の設定をチェックし、誤りが無いかどうかを教えてくれるものです。
人的ミスは完全に防ぐことが難しいので、ツールでフォローするのも有効な対策の一つと言えます。
◆CSPMの導入を検討することが効果的な情報漏洩リスク
・設定誤りによる情報漏洩 |
4. 情報漏洩以外のクラウドストレージの注意点
クラウドストレージには、情報漏洩以外にも、気を付けたいセキュリティリスクがあります。代表的なものは、以下のとおりです。
情報漏洩以外のクラウドストレージのリスク
|
①自然災害や故障 ②サイバー攻撃によるデータ改ざん ③データ差し押さえ |
ビジネスに欠かせないデータを保管するクラウドストレージだからこそ、情報漏洩対策とあわせて、上記のようなリスクについても内容を把握し、リスクマネジメントをしておくことをおすすめします。
4-1. 自然災害や故障
自然災害や機器の故障によって、クラウドストレージが利用できなくなるリスクがあります。クラウドストレージについても、クラウドサービス提供事業者の管理するサーバーなどの機器を稼働させて運用している以上、故障や災害の影響を受ける可能性はゼロではないからです。
対策としては、
・データセンターが複数あり、各データセンターの場所が離れているサービスを選ぶ
・これまでの運用実績を確認し、安定した運用をしているか確認する
・データのバックアップ体制や障害発生時の対応が充実しているサービスを選ぶ
などが考えられます。
4-2. サイバー攻撃によるデータ改ざん
サイバー攻撃による不正なアクセスやマルウェア感染で発生するのは、情報漏洩だけではありません。特に注意したいのが、データ改ざんです。
データを勝手に改ざんされたり、使えないように勝手に暗号化されたりすると、データそのものが使えなくなってしまいます。
対策としては、
・ログの監視やファイアウォールなど、セキュリティ対策を徹底しているサービスを選ぶ
・安全な回線(閉域接続など)の利用を検討する
・重要なデータはバックアップを別に準備する
などが考えられます。
4-3. データ差し押さえ
海外にデータセンターがあるクラウドストレージサービスや、海外に所在する企業などに限定されたリスクですが、現地の法律に基づき、データの差し押さえを受けるリスクがあることは知っておきましょう。
差し押さえを受けると、データを利用できなくなったり、勝手にデータを閲覧されたりする危険性があります。
例えばアメリカのクラウド法では、アメリカに所在する企業は、アメリカ以外の国にあるクラウドサービスのデータであっても、強制的に開示させることができると定められています。
不測の事態を避けるためには、クラウドストレージなどを利用する場合は、サービスセンターの所在場所を確認し、現地の法整備状況を把握しておくと安心です。
5. クラウドストレージの情報漏洩対策を徹底させるなら「コワークストレージ」
※画像はイメージです。
ストレージの暗号化をはじめとするセキュリティ対策に気を付けて、情報漏洩の心配なくストレージを安全に使いこなしたいとお考えなら、コワークストレージが最適です。
コワークストレージは、中小企業の皆さまのニーズを傾聴し、課題の解決に役立つことを第一に考えて作っているので、企業ならではのセキュリティ対策が充実しています。また、使いやすさが格別で、誰もが導入直後からスムーズに使いこなせるほど、操作性が高いのも特徴です。
コワークストレージには、ビジネス用途の「かゆいところに手が届く」メリットが満載です。
コワークストレージのメリットの一例
|
①充実したセキュリティでいつでも安心 ②誰でも使いこなせる高い操作性 ③簡単データ転送でデータの移行も手間いらず |
コワークストレージを活用することで御社にどのような利益があるのか、以下で、もう少し詳しく説明していきます。ぜひ、ご確認いただき、情報漏洩リスクを最小限にできるビジネス環境づくりにお役立てください。
5-1. 充実したセキュリティでいつでも安心
コワークストレージは強固なセキュリティ対策が充実しているので、情報漏洩やその他の情報セキュリティ対策が心配な企業さまでも、安心して使うことができます。
情報漏洩は、一度データを漏洩させてしまうと、社会的信用の失墜や損害賠償請求に発展するなど、企業にとって大きなダメージになりかねません。
NTT東日本のコワークストレージでは、次のとおり充実したセキュリティ対策が施してあるため、リスクを最低限に抑えて運用できるので安心です。
◆コワークストレージなら安心!強固なセキュリティ対策
・暗号化により情報喪失・漏洩を防ぐ ・認証連携によるセキュリティ強化 ・管理者も含めすべてのログを記録、分析 ・高い水準の安全性と1用性 |
上記のとおり、暗号化はもちろんのこと、認証強化やログの監視で、不正アクセスを見逃しません。また、堅牢なシステム基盤や徹底したバックアップで、BCP対策の観点からも安心です。
無用のトラブルを回避し、オンラインストレージの恩恵を最大化するなら、セキュリティの充実したサービスを選択するようにしましょう。
5-2. 誰でも使いこなせる高い操作性
Windowsパソコンのデスクトップなどと同じ感覚で使える操作性の高さは、コワークストレージの大きな魅力です。
日頃から使い慣れているWindowsパソコンと同じような画面・操作方法だから、誰でもスムーズに使いこなすことができます。
新しいシステムやツールを導入するとありがちな、「使い方がわからない」と問い合わせが殺到する事態や、「使いこなせなくて定着しない」といった悩みも、コワークストレージなら安心です。
さらに、目的に応じて「社内共有のフォルダ」「個人用のパーソナルフォルダ」「外部共有のプロジェクトフォルダ」の3種類が使い分けられるため、誰でも直観的にデータを収納・検索できます。共有ストレージを使うとよくある「どこに何のデータがあるのかわからない」問題も解決できますね。
導入したその日から、誰もが使いこなせるコワークストレージで、手間や時間をかけずに業務の効率化を実現しましょう。
5-3. 簡単データ転送で移行も手間いらず
コワークストレージでは、簡単に使えるデータ転送ツールがあるため、大量のデータ移行も簡単にできます。既存のストレージからオンラインストレージに移行する場合でも、コワークストレージなら、手間をかけずにストレスフリーです。
NASなど別のストレージから移行予定なら、データ転送の労力を最小限にできるサービスを選ぶことで、担当者の負担を最小限にできます。
安心の手厚いサポート体制も魅力です。「移行の手間や労力が心配」という場合は、ぜひコワークストレージにご相談ください。
※ご利用にはインターネット接続環境が必要です。
6. まとめ
クラウドストレージは、情報漏洩の起こる原因を正しく把握し適切な使い方をしておかないと、情報漏洩リスクが高くなる傾向にあります。クラウドストレージで情報漏洩が起こる原因として多いのが、次の3つです。
◆クラウドストレージで情報漏洩するよくある原因
・外部からの不正アクセス ・設定誤りによる情報流出 ・内部の関係者による情報持ち出し |
情報漏洩はどこの企業にも起こり得ることであるとの認識を持って、行動することが大切です。
クラウドストレージを使ったことによる情報漏洩の事例は、毎年、何件も発生しています。官公庁から中小企業まで、幅広く被害が起きていることが特徴です。
クラウドストレージの情報漏洩リスクを抑える代表的な対策としては、次のようなものが挙げられます。
クラウドストレージの情報漏洩リスクを抑える対策
|
①保管データの暗号化
②アカウント管理の徹底
④CSPMの導入を検討する
|
本編では、各対策がどのような情報漏洩の原因に対して効果的であるかも紹介しています。自社の対策状況を再確認し、足りないところを補う参考としてください。
情報漏洩以外にも、クラウドストレージには、備えるべきセキュリティリスクがあります。リスクを正しく認識し適切な対応策を取っておくことで、クラウドストレージのメリットを最大限引き出すことができます。
この機会に、ぜひ御社の利用状況や対策などをご確認いただき、クラウドストレージの恩恵を最大限引き出せる体制づくりをしていただければと存じます。
-
-
ご相談・お問い合わせ
プランの選び方や料金詳細、導入にあたり不安なことなど、
いつでもお気軽にご相談ください!フォームでのお問い合わせ