クラウドサービスはインターネット経由で利用するため、情報漏えいなどのセキュリティ上の事故が心配ですよね。クラウドサービスはサービス提供会社が用意したサーバーなどにアクセスしてサービスを利用したりデータを保存したりします。

その用意されるサーバーなどの空間は堅牢なデータセンターに保管され、幾重にも厳重なセキュリティ対策が施されているので過剰に心配する必要はないと言われています。

しかし、やはりインターネットを活用したサービスなので事故は発生しているのです。
ということで今回は、クラウドサービの事故事例を2例ご紹介したあと事故が発生する原因や想定される被害についてお話していきます。

クラウドサービスの事故事例2例ご紹介

クラウドサービスの事故事例2例ご紹介
そもそも「クラウドサービス」とはインターネット経由で利用するサービスの総称です。

冒頭でも軽く説明しましたが、サービス提供会社がインターネットネットワーク上に用意してサーバーなどの空間にユーザーがインターネット経由でアクセスすれば、様々なサービスが利用できるようになるほか、各種データが保存・共有できるようになるサービスが「クラウドサービス」になります。

このように、インターネットを活用したサービスならではのセキュリティ上の事故の発生が懸念されます。

クラウドサービスの事故事例2例

この項では実際に発生したクラウドサービスの事故事例を2例ご紹介します。

事例➀ 重要データの消失(ベンチャー系企業)

某ベンチャー企業がクラウド型のレンタルサーバーを活用していたときの事故事例です。
(参照:総務省|クラウドサービスに預けていた重要データが消えた)

すぐに使えてコストも削減できるというメリットから、クラウドサービスの1つであるレンタルサーバーの利用を始めたそうで、当初は業務効率も上がり順調に活用していたとのこと。

しかし、ある日突然レンタルサーバーに接続できないという症状が発生。すぐにサービス事業者に連絡してみると、システム障害が発生して利用できないと報告があったそうです。

その会社ではレンタルサーバーに業務で利用していた重要データを保存していましたが、すべて重要データが消えてしまっておりその復旧もできないという連絡が来たのです。その重要データはレンタルサーバーにしか保存しておらず、さらにバックアップも取っていなかったので最悪の事態になってしまいました。

サービス事業者のサービス規約を見ると、データのバックアップや復旧は最終的に利用者の責任であると書いてあり、その会社ではすべて丸投げ可能のサービスでこのような責任や業務は発生しないと考えて利用していたのです。

業務もできなくなるだけでなく重要データ自体が消えてしまったという事故事例になります。教訓としては保存データ消失などの事故が発生したときの責任の所在を利用規約の中でしっかり確認しておくことが重要だということです。

事例➁ 不正アクセスによる個人情報漏えい(学校法人)

国立大学法人「鹿屋体育大学」で発生したクラウドサービスアカウントの不正アクセスによって約2,500件のメールアドレスが外部に流出した事故事例です。
(参照:サイバーセキュリティ.com|学生アカウントが不正アクセス被害)

同大学に所属する学生のクラウドサービスアカウントが何者かの不正アクセスを受け、学生の端末に登録されていた学内外の関係者らのメールアドレス合計約2,500件が攻撃者に閲覧された可能性があるとのこと。さらに、そのアカウントを利用して「なりすましメール」を319件送信されていたことも発覚しています。

何らかの理由で学生のクラウドサービスアカウントが悪用されたことが判明しており、上記以外の被害は発生していなかったようです。

この事例の教訓としてアカウント情報は外部に漏れないように厳重に管理する必要があり、パスワードも定期的に新しいものに更新することも対策の一つになります。

以上、2つの事故事例をご紹介しましたが、➀の事例では重要なデータはクラウドサービスとは別にバックアップを取っておくことが重要になります。クラウドサービスはインターネット経由で利用するサービスなので、ユーザー側もある程度のセキュリティ対策が求められます。

クラウドサービスで事故が発生する原因と想定される被害とは?

クラウドサービスで事故が発生する原因と想定される被害とは?
前項ではクラウドサービスの事故事例としてデータの消失と不正アクセスによる個人情報漏えいの事例をご紹介しましたが、原因が何なのか気になりますよね。

クラウドサービスはインターネットを活用したサービスなので、以下のようなポイントが事故発生の原因として挙げられます。

【クラウドサービスで事故が発生する原因】

  • 人為的ミス
  • 地震などの自然災害
  • サイバー攻撃

この中で最も懸念されているのが「サイバー攻撃」によるシステム障害です。
サイバー攻撃とは、特定の企業や団体、個人のコンピューターやネットワークに不正に悪意のある第三者がアクセスして、データを搾取したり、破壊したりする行為全般を指します。

前項でご紹介した事例➁の不正アクセスもサイバー攻撃になり、情報漏えいなどの被害が発生してしまいます。クラウドサービスでは幾重にも厳重なセキュリティ対策を施しているので、システムダウンのような最悪な事態まで発生することはありませんが、攻撃する側の手口も巧妙化しているので完全に防ぐのは難しいといわれています。

そこで、サイバー攻撃などで万一事故が発生したときどんな被害が発生するのかは事故の程度によりますが、以下のような被害が想定されます。

【クラウドサービスで事故が発生したときの被害】

  • データ消失
  • 情報漏えい
  • 作業不能もしくは業務効率の低下

前項でご紹介したようなデータ消失や情報漏えいのほかに、システムが使えないことによって仕事ができなくなるなど業務効率が低下することが想定されます。

以上、あくまで想定の話なのであまり気にする必要はありませんが、重要なデータはバックアップを取っておくほか、利用するクラウドサービスのセキュリティ対策などはしっかり確認しておくことが大切です。

まとめ

クラウドサービスで発生した2つの事故事例をご紹介しました。
重要データの消失や個人情報漏えいといった被害が発生しており、いずれも発生すれば重大な損失が発生する危険があります。

クラウドサービスは基本的に厳重なセキュリティ対策が施されているので安全だといわれていますが、サイバー攻撃も手口が巧妙化しているので100%安全だとは言えないのです。

自社内のセキュリティ対策の強化はもちろん全社員がセキュリティに対する意識を統一しておくことも大切です。