「クラウド設定ミス」で情報漏洩が続発する根因 導入時は「サービス提供側の営業戦略」にも注意
東洋経済オンライン / 2024年4月10日 8時0分
生成AIが注目を集める中、企業の利用がさらに拡大しているクラウドサービス。一方、普及に伴い「設定ミス」も報道される機会が増えてきた。
クラウドサービスの設定ミスが注目され始めたのは、2016年頃。当初はIaaS(Infrastructure as a Service)におけるクラウドストレージの権限設定ミスが多かった。アメリカの陸軍や国家安全保障局といった機密情報を扱う組織も、AWSの設定ミスによる情報漏洩を発生させていた。
日本で大きな注目を集めるきっかけとなったのは、2020年に発覚した、セールスフォースの設定ミスによる複数企業の情報漏洩だろう。内閣サイバーセキュリティセンターが「Salesforce」の製品名を挙げて利用企業に注意喚起を促すほどの事態となった。
次々と追加される新機能に潜むリスク
しかしなぜ、クラウドサービスの設定ミスは起きてしまうのか。
筆者は、次の3点が主な原因になっていると推測している。
1:「新機能や新技術の追加に伴うリスク」に対する認識の欠如
2:「社内チェック機構」の機能不全
3:「セキュリティの点検方法」がわからない
1つ目は、「新機能や新技術の追加に伴うリスク」に対する認識の欠如だ。
クラウドサービスの利点の1つに、ニーズのある機能が次々に追加されるといった点がある。クラウドサービスにおいて「進化」はとても重要な競争力であり、この市場をリードするAWSは、2020年に2757回のリリースを実行している。
しかし、年間約3000回も行われる「進化」を、利用企業が人間のチェックだけですべて把握して正しい設定を行うことは、もはや不可能と言っていいだろう。
新機能や新技術が登場した時点では「追加に伴うリスクは何なのか」を判断する材料がない。そのため、リスクが認識できないまま不適切な設定が放置されやすく、ある日突然、情報漏洩などが発覚して「設定ミス」が露見するのである。
サービス提供側の営業戦略で起きる設定ミスも
2つ目の設定ミスの原因としては、「社内チェック機構」の機能不全が挙げられる。実は、サービス提供事業者の営業戦略によって、企業の中で適切なセキュリティ検討が行われることなく新しいサービスが社内に導入され、後日設定ミスが発覚するというのはよく目にする光景だ。
例えば、企業全体での利用が見込まれるオフィス系のサービスや営業管理系のサービスの場合、営業側は企業の経営幹部を狙う「トップダウン営業」をよく使い、なるべく早く契約を締結しようと、営業先のセキュリティ部隊等が提案に関与しないように誘導する。営業先でセキュリティの検討が始まってしまうと、サービス導入が遅れる、あるいはセキュリティリスクを理由に契約しないといったケースもあるからだ。
この記事に関連するニュース
-
ネットスコープ、小売業界を標的とするIoTボットネットとインフォスティーラーに関する新たな調査結果を発表
PR TIMES / 2024年5月14日 17時15分
-
脆弱性管理クラウド「yamory」、SBOM機能に関する特許を取得
PR TIMES / 2024年5月9日 17時40分
-
Cloudflare、大規模で包括的かつ継続的なリスク管理を提供する「Unified Risk Posture」を発表
PR TIMES / 2024年5月8日 11時45分
-
Netskope、ガートナー セキュリティ サービス エッジ部門のマジック・クアドラントで3年連続リーダーの1社に認定
PR TIMES / 2024年5月2日 11時45分
-
『危険なクラウドの「設定ミス」/CSPMサービスの紹介』というテーマのウェビナーを開催
PR TIMES / 2024年4月29日 11時15分
ランキング
-
1キャベツ高騰 1玉1000円!? スーパーからキャベツ消えた、春キャベツ一体どこへ?【Nスタ解説】
TBS NEWS DIG Powered by JNN / 2024年5月16日 21時20分
-
2クルマの価格はまだまだ上がる? 下がる要素がとても少ないワケ
ITmedia ビジネスオンライン / 2024年5月17日 6時5分
-
3インドネシアで3億円過大計上か トヨタ系部品メーカー
共同通信 / 2024年5月16日 22時32分
-
4《告発スクープ》周富徳さんの弟・周富輝氏の中華料理店で長年にわたる食品偽装が発覚、元従業員が明かした調理場の実態
NEWSポストセブン / 2024年5月17日 11時15分
-
5EVが売れると自転車が爆発する...EV大国の中国で次々に明らかになる落とし穴
ニューズウィーク日本版 / 2024年5月17日 12時5分
複数ページをまたぐ記事です
記事の最終ページでミッション達成してください