多くの企業でクラウドサービスの利用が進んでいますが、利用時のセキュリティ対策が万全であると言い切れる企業は少ないでしょう。この記事では、セキュリティリスクの実態や、多くの企業が導入しているMicrosoft 365に備わるセキュリティ対策機能、そのセキュリティ対策機能をさらに高めるサービス「SYNCPIT」などについて解説します。
クラウドサービスを利用する際のセキュリティリスクとは
企業のクラウドサービス利用は年々伸びてきており、総務省発表では2020年には7割弱の企業が利用していることが明らかになっています。
しかし、独立行政法人情報処理推進機構の調査によると、「クラウドサービスで秘密情報を扱う場合の対策」は2020年時点では8割以上の企業が未導入と、まだまだ浸透していないのが実情です。
そこで、ここでは実際に起こり得るセキュリティリスクや不正アクセスによる情報漏洩、顧客リストの持ち出し、サイバー攻撃などの事例をご紹介します。
不正アクセスによる情報漏洩
国内のある企業では、Microsoft 365への不正アクセスにより従業員のアカウント情報が盗まれ、9,000件以上の口座情報(取引先・住所・電話番号・代表者氏名・金融機関・口座名義と口座番号など)が流出するインシデントがありました。この事例では、その後すぐに不正アクセスされた箇所を突き止めて、全従業員のアカウント情報変更やアクセス制限強化などの対策が必要でした。
元従業員による顧客リストの持ち出し
元従業員が退職時に数千件分の顧客リストを持ち出していたことが、顧客からの問い合わせを受け内部調査したことで明らかになったインシデントもあります。この企業では、USBメモリなどの利用制御はしていましたが、顧客管理システムへのアクセスの制御や、クラウドストレージ経由の情報流出に関しては未対応でした。
DDoS(ディードス)やランサムウェアによるサイバー攻撃
対象であるWEBサイトやサーバーへ、複数のコンピューターから過剰アクセスやデータ送付を行うことをDDoS攻撃といいます。これを受けてしまうとサーバーやネットワーク機器に大きな負荷がかかり、WEBサイトへのアクセス不可、ネットワーク遅延といった事態を招き、これは企業にとって金銭面・信用面で大きな痛手となります。
また、マルウェア(悪意のあるソフトウェアの総称)の一種であるランサムウェアによる被害も深刻です。ランサムは身代金という意味で、ファイルを使えない状態にしたうえで人質に見立てて金銭を要求します。巧妙な手段で送られたランサムウェアをデバイス上で起動することで感染してしまいます。
Microsoft 365のセキュリティ対策
では、Microsoft 365のセキュリティ対策にはどのようなものがあるのでしょうか。ここでは、不正アクセス防止、データ暗号化、サイバー攻撃からの保護、アクセス制限設定の4つを解説します。
不正アクセスの防止
サイバー犯罪者は様々な手段を用いてユーザーIDとパスワードを手に入れて、不正アクセスを試みます。一般的な不正アクセス対策はユーザーIDとパスワードだけの認証ですが、Microsoft 365では多要素認証を採用しており、ユーザーID・パスワードによる認証にプラスして、電話やSMSによる認証を設定できます。電話やSMSは端末を持っている本人のみが認証されるため高い安全性があります。
データの暗号化
Microsoft365では、端末とクラウドサービス間の通信や、クラウドサービス間での通信を暗号化しており、ファイルのやり取りを安全に行えます。暗号化の技術は、Microsoft社クラウドサービス間ではTLSあるいはIPsecを使用、Microsoft社以外のクラウドサービスとの間ではTLSを使用しています。
サイバー攻撃からの保護
Microsoft 365では、ドキュメントをSharePoint Online、OneDrive for Businessに保存する際にデータ保存のタイミングで暗号化されるため、不正なアクセスによるデータ改ざんなどの被害を未然に防げます。また、Exchange Online上のメール・添付ファイルも保存時に暗号化されるため、メール経由で行われることが多いサイバー攻撃に対して、有効な備えとなります。
サイバー攻撃の基本はマルウェアですが、これを自動検出するセキュリティ対策があれば、それを高い確率で防止可能です。Microsoft 365で使用するEメールはすべてEOP(Exchange Online Protection)というクラウドベースのフィルタリングサービスによって保護されており、ランサムウェアなどの脅威も見逃しません。
アクセス制限の設定
Microsoft 365の管理者は、アプリケーション、グループ、ユーザー、デバイスなどの単位でアクセス制限をかけられます。管理者は必要なときに必要なユーザーだけにアクセス許可できるため、不正アクセスの防止に有用です。
また、業務利用のためのIPアドレスのみを登録しておいて、それ以外のIPアドレスからのアクセスを拒否するよう設定すれば、社内のみのアクセスに限定可能です。
データセンターの設置
Microsoftのデータセンターは日本では東日本と西日本の2ヵ所にあり、冗長化(同じ機能や役割のシステム等を複数用意し、トラブル時に互いが補い合えること)されているため、どちらかがダウンしてももう一方で運用ができるようになっています。データ損失も発生しません。
このデータセンターは物理的にも堅牢にできていて、人の出入り等に関してもセキュリティチームによるビデオ監視、生体認証による2段階認証などの厳重な警戒態勢が敷かれています。
監査ログの見える化でセキュリティ対策!「SYNCPIT(シンクピット)」
様々なセキュリティ対策を備えるMicrosoft 365には、上記以外にも監査ログの参照という重要な機能があります。しかし、この機能を有効活用するにはシステムへの精通を要するという難しい一面があります。
ここでは、その問題を解決し、さらにはMicrosoft 365の利用状況確認とセキュリティチェックが容易に行えるなどの役立つ機能を備える、「SYNCPIT」の特徴を詳しく解説します。
監査ログの「見える化」
監査ログは、ルールに沿ったサーバー操作や他の機器との連動が正しく行われているかを確認するためのログで、時系列に沿って記録されています。Microsoft 365 コンプライアンスセンターでの監査ログを使いリスク判断したり、改善サイクルにつなげたりするには、およそ800あるチェックボックスから必要項目を選びログを確認する必要があるため、システムに詳しくなければ効率的な運用は困難です。
SYNCPITはMicrosoft 365の監査ログを誰が見てもわかるように、「いつ、誰が、どのアプリで、何をした」という形に「見える化」して管理コンソール上に表示できるため、運用しやすいという長所があります。
利用状況やアラート発生状況のレポートを作成
SYNCPITには、アプリの利用やアラート発生の状況を見やすいレポートにして作成する機能もあります。例えば、アプリごとの社内利用者数やゲスト利用者数、社員の操作アラート人数やアカウント認証のアラート人数などが、グラフを含む見やすい形でレポートされます。
また、様々なアラート通知機能(組織外共有アラート、キーワード共有アラート、時間外操作アラートなど)を備えており、ルール浸透のサポートに役立ちます。
連絡業務や問い合わせ対応の自動化
SYNCPITにはクラウドサービスとの連携で、現状把握やルールの通知、問い合わせ対応を自動化する機能があります。
具体的には、従業員によるMicrosoft 365の利用状況を把握してセキュリティリスクの見える化、従業員への連絡事項をボットが自動で通知、問い合わせ対応をFAQボット機能で自動化、といったものであり、これらによって管理者の負担を大きく減らせます。
まとめ
企業のクラウド利用が増える一方で、セキュリティ対策は思うように進んでいないのが現状です。Microsoft 365には様々なセキュリティ対策があるものの、監査ログが活用しにくい面もあります。クラウド利用時のセキュリティ対策に課題を抱える企業は、監査ログを見える化し、セキュリティ強化に力を発揮するSYNCPITの導入を検討してみてはいかがでしょうか。