事業継続脅かす「クラウドサービス」安全性の盲点 セキュリティ評価や選び方のポイントとは?
東洋経済オンライン / 2024年3月22日 8時0分
DX推進を背景に、クラウドサービスの利用が増加している。
【ランキングを見る】実際に発生しているクラウドサービスのリスクTOP10
総務省「令和4年通信利用動向調査報告書(企業編)」によると、2022年にクラウドサービスを「全社的に利用している」「一部の事業所または部門で利用している」と回答した企業の割合は7割を超えた。
さらにChatGPTが話題となった2023年以降は、生成AIを組み込んだSaaSが続々と登場し、多くの企業が生成AIの業務活用を始めた。もはやクラウドサービスは企業にとって必要不可欠な存在になっていると言えるだろう。
半数の企業がクラウドサービスのインシデントを経験
一方で、クラウドサービスを起因とする情報漏洩などのセキュリティインシデントが、日々報告されている。
例えば、2023年にはある社労士向けのクラウドサービスがランサムウェアに感染し、約1カ月のサービス停止に追い込まれるなど、サプライチェーン攻撃の1つの類型として社会的に大きな影響を与えた。
クラウドサービスのリスク評価を手がけるアシュアードが、2023年に従業員数1000名以上の企業の情報システム部門300名を対象に実施した調査でも、回答企業の51.3%がクラウドサービスに起因したインシデントを経験していることがわかっている。
具体的には、以下のようにアクセス権限の誤設定(17.7%)やサイバー攻撃(14.3%)をはじめ、さまざまなリスクが報告されている。
近年、セキュリティリスクに対し、国内外でさまざまな規制やガイドラインが整備され、改訂が重ねられている。2023年には経済産業省の「サイバーセキュリティ経営ガイドライン」がVer3.0に改訂され、サプライチェーン全体を通じた対策の推進について、組織幹部が自らの果たすべき役割を認識したうえでリーダーシップを発揮し、さらなる対策を図ることが求められるようになった。
まさに、セキュリティ対策は経営レベルで検討すべき事項なのである。クラウドサービスの利用に関しても、担当者任せにしていては大きな経営リスクにつながる可能性がある。
自分たちの組織のランサム攻撃対策だけでは不十分
では、企業がクラウドサービスを利用する際、具体的にどのような点に注意したらよいのだろうか。
多くの企業はセキュリティチェックシートを用いて、利用するクラウドサービスのセキュリティ評価を実施しているが、評価項目は企業ごとに異なり、網羅性やトレンドに対応していないケースがある。
この記事に関連するニュース
-
『ランサムウェアやメール経由のサイバー攻撃からエンドポイントをどう守ればいいのか?』というテーマのウェビナーを開催
PR TIMES / 2024年4月26日 13時40分
-
脆弱性管理クラウド「yamory」が、経済産業省「情報セキュリティサービス基準」に適合認定
PR TIMES / 2024年4月15日 15時15分
-
国産脆弱性診断・ASMツール『GMOサイバー攻撃 ネットde診断』機能拡張で「FortiGate」の脆弱性診断が可能に【GMOサイバーセキュリティ byイエラエ】
PR TIMES / 2024年4月5日 14時15分
-
『独自調査から見る、セキュリティチェックシートの問題点』というテーマのウェビナーを開催
PR TIMES / 2024年4月4日 10時45分
-
CTCSP、アシュアードのクラウド型セキュリティサービスを提供開始
PR TIMES / 2024年3月30日 12時40分
ランキング
-
1祝日という"官製のみんな一斉休日"が日本人を苦しめる…精神科医警鐘「連休でストレスが増強される」本末転倒
プレジデントオンライン / 2024年4月27日 8時15分
-
2山梨でブドウなら「1日2時間労働で年収450万円」が可能…私が実践している「農FIRE」のススメ
プレジデントオンライン / 2024年4月27日 10時15分
-
3なぜホンダ初の量産EV「ホンダe」はたった3年で生産終了になったのか…「欧州ジャーナリストの絶賛」の裏側
プレジデントオンライン / 2024年4月27日 10時15分
-
4GW初日 大規模な混雑はじまる! 東名・新東名では午前中から夕方まで渋滞【4月27日の渋滞予測】
乗りものニュース / 2024年4月27日 7時12分
-
5NY市場、円安加速158円台 対ユーロも最安値に迫る
共同通信 / 2024年4月27日 17時42分
複数ページをまたぐ記事です
記事の最終ページでミッション達成してください