今回の解説ニュース

インシデント概要

今回のインシデントは、出張販売の申し込みをした顧客の情報が流出したというものです。原因として、管理するサーバに不正アクセスがあり、特定の方のクラウドストレージ上で閲覧できる状態であったことが挙げられています。

再発防止策

再発防止策として、個人情報を含めた情報セキュリティ対策に一層留意し、情報管理の強化に取り組むということです。

クラウドストレージのセキュリティ対策

クラウドストレージのセキュリティ対策として、アカウントとアクセス権限の管理が挙げられます。クラウドストレージは、データの利便性とアクセス性を高める一方で、セキュリティリスクも伴うため、安全に利用するためには、いくつかの対策を講じることが重要です。具体的には、アカウント管理やアクセス権限の厳格な管理が挙げられます。

アカウント管理

アカウント管理として、強力なパスワードを設定するために、数字、大文字、小文字、特殊文字を組み合わせた、他人には推測しにくいパスワードを設定します。多数のパスワードを安全に管理するために、パスワードマネージャーの利用を検討しましょう。また、二要素認証を利用して、パスワードに加えて、スマートフォンなど別のデバイスに送られる認証コードを入力することで、不正アクセスを防ぎます。

アクセス権限の管理

アクセス権限の管理として、最小権限の原則にのっとって、各ユーザーに必要最低限のアクセス権限を付与します。また、ファイルやフォルダを共有する際は、共有範囲を慎重に設定します。共有設定の確認を怠って、すべてのユーザがファイルにアクセスできる状態でクラウドストレージを利用してしまうと、直ちに情報漏洩へつながる可能性があります。

ゲストユーザに対するセキュリティ対策

ゲストユーザに対するセキュリティ対策として、権限の最小化とアクセスログの監視が挙げられます。ゲストユーザーは、企業や組織にとって便利な一方で、小さくないセキュリティリスクも孕んでいます。特に、個人情報の漏洩は大きな問題となるため、適切な対策が不可欠です。具体的には、ゲストユーザに付与する権限の最小化や、アクセスログの記録と監視が挙げられます。

権限の最小化

権限の最小化を行うために、ゲストユーザーにアクセス許可を与えるデータは、業務に必要な範囲に厳しく限定して、アクセス可能なデータの制限をします。また、データの閲覧、ダウンロード、コピーなどの操作を制限し、必要な範囲に限定することで、ゲストユーザの操作も制限することが必要です。

アクセスログの監視

アクセスログの監視を行うために、ゲストユーザーのアクセスログを詳細に記録し、異常なアクセスパターンを検知することで、不正な活動に早期に対応できます。想定外のアクセスが確認されたり、不要になったりしたゲストユーザーのアカウントは、定期的に削除し、アカウント数を最小限に抑えるようにしましょう。

今回は、セキュリティの観点で、クラウドストレージやゲストユーザで気を付けるべきポイントについてお届けしました。メールの添付ファイルをクラウドストレージに移行されている方も多くいらっしゃると思いますので、セキュリティの見直しに今回の配信がお役に立てば幸いです。