覚えておきたいクラウド&データのキホン（第22回） クラウドストレージの安全性は？ リスクや対策、過去の事例などを紹介

　国土交通省が公開している資料「令和2年度 テレワーク人口実態調査」によると、全就業者のうちテレワーカーの割合は22.5%と、過去5年間で最高値を記録しています。テレワークの需要拡大とともに注目を集めているのが、インターネット環境があればどこからでも接続可能なクラウドストレージです。

　一方、クラウドを狙ったサイバー攻撃による事故も発生しています。いまやクラウドを利用するうえで、情報セキュリティ対策は欠かせません。本記事では、クラウドストレージの安全性やリスク、情報セキュリティ対策などについて、過去の事例と共に紹介します。

クラウドストレージに潜むリスク

　クラウドストレージは、サービスを提供する事業者により強固な情報セキュリティ対策が施されています。とはいえ、クラウドストレージを利用する際のリスクも存在します。ここでは「不正アクセス」と「サーバー停止」について紹介します。

不正アクセス
　不正アクセスは、第三者が不正にアクセス権限を入手してサーバーに侵入する行為です。クラウドストレージに不正アクセスが発生した場合、保存していたデータの破壊や改ざん、あるいは情報漏えいが発生するリスクがあります。いずれかの被害が発生した場合、通常業務に大きな支障をきたすうえ、顧客への被害が及ぶなど、企業としての信用を失う可能性もあります。

サーバー障害
　クラウドストレージが動作しているサーバーに障害が発生する原因は、サイバー攻撃のほか地震や落雷などの自然災害、停電、ハードウエア故障、アクセスの集中などが挙げられます。サーバーに障害が発生すればクラウドストレージは復旧するまで利用できなくなり、業務が停滞する可能性が高くなります。

クラウドストレージで過去に起きた事故

　大容量のファイル転送に特化したクラウドストレージサービスで、2019年1月にサーバーの脆弱性を狙った不正アクセスの被害が発生。アクセスログを分析した結果、約480万ユーザーの個人情報漏えいが発覚しました。再開に向けて検討を重ねましたが、相当規模のシステム再構築が必要になると判明。再構築に要する時間や費用などを総合的に判断した結果、2020年3月にサービス終了となりました。

　また、2019年5月、クラウドサービスを利用していた大学が不正アクセスを受け、学内関係者のアドレス帳約1000件、学内外関係者と学生の送受信メール約1500通が閲覧可能であった事件も発生しています。

クラウドストレージを安全に使うには

　総務省が公開している資料「令和2年 通信利用動向調査報告書（企業編）」によると、クラウドサービスを導入する企業は68.7%。中でもクラウドストレージを利用したという回答は最も多く59.4%となっています。

　そういった需要がある中で、クラウドストレージをなるべく安全に使う方法は、いくつか考えられます。まず挙げられるのは「情報セキュリティ対策を重視している」クラウドストレージの利用です。クラウドストレージを運用している施設で、どのような情報セキュリティ対策が施されているか、OSやアプリケーションの脆弱性対策をスピーディーに実施しているかなど、クラウドサービスを提供している事業者のWebサイトを確認しましょう。

　万が一のときに備えて定期的にバックアップを取得することも大切です。クラウドストレージに不正アクセスや障害が発生した場合や、ヒューマンエラーで重要なデータを削除した際の予防策として有効です。

　さらに、従業員に対する情報セキュリティ教育も方法の1つです。クラウドストレージはIDやパスワードなどで容易に外部からアクセスできる半面、ログイン情報が悪意ある者に渡ると情報漏えいやデータの破壊・改ざんなどのリスクが生じます。定期的に情報セキュリティ教育を実施することは、そういったリスクの低減につながります。

まとめ

　クラウドストレージの利用はデータ管理の効率化が期待できますが、安全性には十分に注意しなければなりません。クラウドサービスを提供する多くの事業者は、自社の情報セキュリティについてWebサイトなどで公開しているので、確認して比較・検討するとともに、従業員に対しても安全性を高めるための情報セキュリティ教育を実施しましょう。

※掲載している情報は、記事執筆時点のものです