「企業で利用が増加するクラウドサービス」

昨今、企業で活用しているPCやスマホ、タブレットから様々なクラウドサービスを利用できることが当たり前になっています。
総務省によると、2020年時点でクラウドサービスを利用している企業の割合は68.7％と、全体の半数以上を占めているとのこと。年々数値が右肩上がりで伸びていることや、昨今の働き方改革によるハイブリッドワークの広まりを鑑みると、2022年現在ではさらにその割合を伸ばしていることが予測されます。

また、利用しているクラウドサービスの内容については、「ファイル保管・データ共有」の割合が59.4％※１と最も高く、クラウドサービスを利用したデータの保管や、取引先・社員間でのデータのやり取りにおいて利用が普及していることが読み取れます。

※１ 総務省
（ https://www.soumu.go.jp/johotsusintokei/whitepaper/ja/r03/html/nd242140.html ）

クラウドサービス「Microsoft 365」

国内外を含む主要なクラウド製品の中でも人気なのはMicrosoft 365です。
Microsoft 365は、マイクロソフト社が提供する企業向けのクラウドサービスで、Excel・Word・PowerPointの使用はもちろん、情報共有やドキュメントの管理・共同編集、ビジネスチャットであるTeamsでリアルタイムにやり取りできる利便性が魅力です。

「クラウドサービスを利用する際のセキュリティリスク」

上記のように、企業での利用が広がるクラウドサービスですが、「利用する際にセキュリティ対策はばっちりできている！」という方は少ないのではないでしょうか。
「そもそもクラウドサービスを利用する際にセキュリティを気にする必要があるの？」という方もいらっしゃるかと思います。

IPAの調査では「クラウドサービスで秘密情報を扱う場合の対策」を行っている企業はわずか17.7%※２というデータからも分かる通り、クラウドサービスの利用に対するセキュリティ対策はまだまだ浸透していない様子です。

※２　IPA『企業における営業秘密管理に関する実態調査2020』
（　https://www.ipa.go.jp/security/fy2020/reports/ts_kanri/index.html ）

実際、クラウドサービスで取り扱う企業秘密が社内からの情報や不正アクセスなど持ち出しにより漏洩してしまう、いわゆる「セキュリティインシデント」の発生は後を絶ちません。
実際にクラウドサービスの利用によって発生したセキュリティインシデントをご紹介します。

ケース１．元従業員がクラウドストレージを経由して、顧客リストを持ち出し

退職時、元従業員によって数千件の顧客リストの持ち出しが発生。顧客からの問い合わせで、内部調査によって発覚。
同社は USB メモリ等の利用制御は行っていたが、顧客管理システムのアクセス制御やクラウドストレージを経由した情報流出への対応は行っていなかった。

ケース２．Microsoft 365 への不正アクセスにより、口座情報等 9,000件以上の情報漏えいが発生

国内企業がクラウドサービスMicrosoft 365へ不正アクセスを受け、従業員のアカウント情報が窃取、Microsoft 365 上に保存された 9,000件以上の口座情報（取引先名称、住所、電話番号、代表者名、金融機関名、口座番号、口座名義など）が流出。
不審なアクセスを検知後、直ちに不正アクセスの該当箇所を特定し、グループ全従業員のアカウント情報の改廃やアクセス制限の強化などの対策を講じた。

自社の大切なデータを、第三者からの情報漏洩や悪意ある不正アクセスから守るには、クラウドサービスの利用においてもセキュリティ対策をしっかり行うことが重要になります。

「Microsoft?365のセキュリティ対策ならSYNCPIT」

弊社が提供する「SYNCPIT」はMicrosoft 365と連携した新機能を実装予定です。この機能では、、Microsoft 365の監査ログを収集し、各アプリの利用状況や利用ルールに違反している操作をアラートとして管理し、視認性の良いレポート画面で把握できます。上記でご紹介したセキュリティインシデントをはじめ、利用状況を把握し、リスクのある操作をあらかじめ把握できていれば、防ぐことができたインシデントもあります。
また、アラート発生時には、情シス担当者などの管理者と操作した本人のビジネスチャットのアカウントに通知を送ることも可能です。
社外秘ファイルの不正な持ち出しや、未使用IPからの不正なアクセスなど、情報漏洩の危険がある不審な操作もいち早く察知できます。