 |
目次 |
1. サイバーセキュリティ攻撃によるランサムウェア被害の増加
2020年以降増加傾向を続けているサイバー攻撃により、ランサムウェア被害が拡大しています。インターネットの出入り口であるネットワーク機器の脆弱性や、クラウドの設定ミスを原因とするトラブルの他、OS等の脆弱性を狙った攻撃も増加傾向にあります。
実際に起きたインシデントには、以下のような例があります。
・設定ミスによりクラウドサーバーにアクセスされてしまった。更に踏み台にされて、他社の公開サーバーに対して攻撃を仕掛けてしまった。
・クラウドサーバーを誤って公開状態にしたことに気づかずに、数年間経ってしまい、実際の被害発生状況の確認に時間がかかってしまった。
・OSの脆弱性を利用した不正なファイルを仕掛けられ、ファイルにアクセスした端末を経由して情報漏洩を引き起こしてしまった。
サイバー攻撃は自社の業務停止を伴う以外にも、流出した個人情報や機密情報についての損害賠償発生や、加害者として責任を負う事になる可能性もあり、経営課題にもなっています。
セキュリティ対策の必要性は毎年繰り返し注意喚起されており、企業でも対策を実施しているにも関わらず、なぜ起きてしまうのでしょうか。
2. クラウド利用の増大に追いつかないセキュリティ対策
近年のテレワーク利用などによる自社でのクラウド環境利用増大に加え、取引先との連携にもクラウド環境は欠かせなくなっています。クラウドの利用は増えることはあっても減る事はほぼないと言えるでしょう。
そのような状況では、業務や使い勝手を優先して早々にクラウド利用を進める必要が生じる場合が多々あります。
専任のシステム担当者がおらず、新しい環境についてユーザー目線で利用上の問題点の洗い出しはできても、セキュリティリスクまではチェックできずベンダー任せになってしまうような事が起きてしまいます。
また、導入時はベンダーと設計・設定を確認しており問題がなくても、メンテナンスで設定を変更したり、運用の中で構成が変わって、開発や変更作業のために一時的にリモートアクセス可能にしたつもりで設定を戻し忘れたりしてしまうといった事例もあります。
現在抱えているリスクへの対処も必要ですが、並行して、企業ごとに目指す姿の全体像を描き、対象範囲と優先順位を決めて、必要なセキュリティ対策のゴールに向かって進めていくことも重要です。
3. クラウド設定監査サービスで出来ること・JBCCが選ばれる理由
JBCCのクラウド設定監査サービスでは、利用中のクラウドのセキュリティに関わる設定変更を常時監視、ネットワーク通信やアクセス権の設定値からの逸脱をチェックします。これにより、あるべき設定に対しての変更戻し忘れといった操作ミスを防ぎ、不正なアクセスがないかも監視します。また、パブリッククラウド上のサーバーOSの脆弱性診断を行うオプションもあり、脆弱性対策もまとめて強化することが可能です。
加えて、当サービスではセキュリティ診断で現状を把握し、具体的な対策案を提示するだけでなく、現状を元にクラウド利用セキュリティガイドラインの策定をご支援します。マルチクラウド環境でのガイドラインがあれば、設定項目について内部監査や外部診断で定期的にチェックを行うことにより、セキュリティレベルを維持しやすくなります。また、設定監査実施後の是正対策支援について、セキュリティ専任の担当がおらず運用に不安があるといったお客様のご相談も承っており、運用負荷の軽減をご支援しています。
ガイドライン策定およびその後の定期診断・対策支援は、JBCCのセキュリティエンジニアがこれまでのマルチクラウド環境の知見・構築経験を活かし、各々のクラウドの特徴を考慮しながらご提言させて頂くため、ご利用のお客様から高いご評価をいただいております。
定期診断により可視化、把握、改善の運用サイクルを支援する
JBCCのクラウド設定監査サービスはこちら
クラウド設定監査サービス
 |
JBCC株式会社JBCC株式会社は、企業のデジタル・トランスフォーメーション(DX)を支援するITサービス企業です。クラウドサービスを中心にシステムの設計から構築、運用までを一貫して手掛けており、クラウド 2,150社、超高速開発による基幹システム構築 460社、セキュリティ 1,100社の実績があります。 |
