近年、インターネットを介したクラウドサービスを導入する企業が増えていますが、同時に個人情報漏えいなどのさまざまなトラブルも起こっています。今回は、クラウドセキュリティの事故事例やその原因、対策について説明します。
1.クラウドセキュリティの事故事例
まずは2018年に起こったクラウドセキュリティにまつわる事故事例と、2019年に予想されるネットのトラブルについて解説していきます。
2018年は企業の情報漏えいにつながるトラブルが多発
ここ数年、大きな問題となっている企業の情報漏えいは、2018年にも多発しています。中でも大手企業が運営するサイトへの不正アクセスによる個人情報流出が目立ちました。また、自社の経営幹部や取引先などを装ったメールを送り、金銭や特定の情報をだまし取るビジネスメール詐欺や、法人をターゲットにしたランサムウェア(身代金要求型ウイルス)などの報告も多く、企業はネット犯罪への対策をいま一度強化していく必要があります。
2019年は世相に便乗したフィッシングメールやSNSの管理に注意
2019年は改元があり、翌年に東京オリンピックを控えているなど、大きなイベントが目白押しです。そのため、こうした世相の変化に便乗した内容のフィッシングメールで、企業の情報漏えいを狙うケースが増えることも考えられます。企業全体のセキュリティ対策はもちろん、一人ひとりの従業員がSNSの管理を徹底することが重要です。
2.クラウドセキュリティの事故が起こる原因4つ
クラウドセキュリティの事故が起こる原因は、大きく分けて以下の4つです。
ネットワークやシステムの不具合
社内のネットワークや顧客管理システムなどの不具合により、情報漏えい・紛失などが起こることがあります。
サイバー攻撃
サイバー攻撃とは、犯罪組織などがサーバーやパソコン、スマホなどのネットワークを通じてデータの盗用、改ざんなどを行うことです。金銭目的で行われることもあれば、企業のイメージダウンを狙うケースもあります。
社員によるデータ紛失・流出
メールやFAX、郵便物などの宛先ミスで情報が流出するパターンや、従業員が持ち出した個人情報や企業機密情報を社外のどこかに置き忘れたり、紛失したりするケースも多くみられています。
クラウド事業者のトラブル
クラウド事業者が何らかの理由で休業・廃業したり、内部でトラブルが起こったなどの理由からクラウドが正常に働かなくなり、事故につながることがあります。
3.クラウドサービスを安全に利用するためには?
最後に、クラウドサービスを安心・安全に利用するための注意点について説明します。
パソコンやスマートフォンの管理をしっかりと行う
クラウドサービスを安全に利用するためには、業務用のパソコンやスマートフォンの管理を徹底することが大切です。さらに、以下の点に留意しましょう。
- クラウドサービスのセキュリティ対策を確認する
- データやファイルのバックアップを忘れずに取る
- データの保管状況を把握する
- WAF(Webアプリケーションファイアウォール)でセキュリティを強化する
- 従業員の意識づくりを徹底する
対策について、詳しくは「クラウドの安全性は大丈夫? 危険や個人情報流出対策を紹介」をご確認ください。
セキュアSAMBAなら万全のセキュリティ
クラウドサービスを使ってみたいけれど、セキュリティや運用方法に不安があるという方にはセキュアSAMBAがおすすめです。
セキュアSAMBAはChatworkストレージテクノロジーズ株式会社の法人向けオンラインストレージです。
システムにAWS(Amazon Web Services;アマゾンウェブサービス)を採用しており、信頼性の高いデータセンターにデータを保管しています。
暗号化通信やウイルスチェック機能、グローバルIPアドレスによるアクセス制限機能など豊富なセキュリティ対策を標準搭載しており、大切なデータやファイルを脅威からしっかり守ります。
詳しくはセキュアSAMBAの機能をご確認ください。
4.リスク管理でクラウドサービスの安全確保を
クラウドセキュリティによる事故が起きた場合、企業としての信頼を大きく損なってしまいます。リスク管理を正しく行うことで、こうした事故の危険性を減らすことが可能です。日々進化するネットの脅威への対策を徹底しましょう。