クラウドのセキュリティ事故事例紹介とその対策について解説

 2024.11.14  株式会社システムエグゼ オラクルクラウドチーム

昨今は多くの企業がシステムのクラウド化を進めていますが、クラウド環境への移行を検討する際はセキュリティの安全性を懸念する方は多いのではないでしょうか。
本記事では実際にクラウド環境で起きたセキュリティ事故の事例を紹介するとともに、事故の原因や対策について解説します。

“無償”でクラウド移行の意思決定に必要な情報を提供
OCIに特化した無償移行アセスメントサービス

「高品質・低コストなOracle Cloudに移行したいがノウハウがない」「まだ比較検討段階で外部にアセスメントを依頼する予算がない」「まるっとクラウド移行を任せられるベンダーが欲しい」などのお困りごとは、ぜひ私たちシステムエグゼへご相談ください。

3回のワークショップでスピーディーにお客さまのシステムのアセスメント結果をご提供します!

サービスの詳細はこちらから

はじめに

本記事では実際にクラウド環境で起きたセキュリティ事故の事例を3つ紹介し、それぞれの事故の原因や対策を解説します。

事故事例①データの喪失

”クラウドサービスに預けていた重要データが消えた”.国民のためのサイバーセキュリティサイト | 総務省
https://www.soumu.go.jp/main_sosiki/cybersecurity/kokumin/case/business/09 (参照 2024-09-06)

バックアップ等の対策を取らずにデータが消失してしまったという事例です。
トラブルへの備えの重要性がよくわかる一例です。

事故事例①への対策

  • 定期的なバックアップの取得
    データの消失や破損への対策として、バックアップの取得は最もシンプルで確実な方法です。
    バックアップの取得は、サイズや保持期間を考慮して取得周期を検討する必要があります。
    特にオンプレミスではバックアップの保存先として新たなストレージの購入や異なるデータセンターとの契約等、多くの検討事項がありますが、Oracle Cloudであれば、データベース、ストレージサービスともにボタン操作のみですぐにバックアップを取得することができます。

  • クラウド拠点が災害等による被害を受けた場合に備え、複数拠点へのデータ保持
    特にミッションクリティカルなシステムにおいてはDR(Disaster Recovery)措置は重要な検討事項です。
    切替先のリージョンや通信距離(速度)など、慎重に検討して設計する必要があります。
解決策がわかれば怖くない!クラウド移行で直面する課題と解決策
Oracle Cloudのすすめクラウド移行まるわかりガイド

事故事例②人的ミスによる個人情報の漏えい

“第三者が個人情報15万人分ダウンロード 労務管理クラウドで漏えい マイナカードや免許証の画像も”.IT media.2024-04-01
https://www.itmedia.co.jp/news/articles/2404/01/news081.html (参照 2024-09-06)

人的ミスによる事故の事例です。
正確かつ慎重な作業とチェック体制を徹底していれば防ぐことができたと言えるでしょう。

事故事例②への対策

  • 作業手順書やチェックリストを作成
    注意していても人的ミスは起こりうるものです。
    あらかじめ手順を確立した上で、ひとつひとつの作業工程にチェックを入れながら確実に実施することでうっかりミスを防ぐことができます。

  • チェック者同席のうえ作業を行う等の体制の強化
    ダブルチェックやトリプルチェックを取り入れて確実性を向上させます。
    複数人で確認しながら実施することで、ミスの発生確率を下げることができます。

  • ガイドラインの遵守
    指標となるガイドラインを取り入れ、ミスの発生確率を低減させることも重要な対策です。
    以下のリンクは、総務省が発行している設定ミス対策のガイドブックです。
    起こりやすい設定ミスや、ミスを起こさないための対策などが分かりやすく解説されており、大変参考になります。

    https://www.soumu.go.jp/main_content/000944467.pdf

事故事例③悪意のあるアクセスによる情報流出

“クラウドのメールサーバーから1,000件超の個人情報漏洩か|あいざわアセットマネジメント”. サイバーセキュリティ.com.2024-06-05
https://cybersecurity-jp.com/news/97889 (参照 2024-09-06)

構築や設定のミスではなく、悪意のあるアクセスによる情報流出の事例です。
セキュリティの重要性がよく分かる一例です。

事故事例③への対策

  • 定期的なパスワードの変更
    長期間同じパスワードを利用し続けると、不正アクセスの危険性が増大します。
    パスワードに有効期限を設けることや、ユーザーが自主的にパスワードを変更することで安全性を高めます。
    はじめから予想されやすいパスワードを設定しないことも有効な対策と言えるでしょう。

  • 多要素認証(MFA)の導入
    不正なアクセスを安易に受け入れないよう、多要素認証を導入することも有効な手段のひとつです。ユーザー目線ではログイン時の手間が発生しますが、安全性は確実に向上します。

    Oracle Cloudでは、ユーザーのアクセス履歴や脆弱性を検知するモニタリング機能(Oracle Cloud Guard)も備えており、不正なアクセスがあった際にはすぐに検知することが可能です。

おわりに

リスクは些細なミスや小さなほころびによって起こりうるものです。
それゆえに、強固なセキュリティを持つソリューションの選定と隙のない設計が最も重要な検討事項となります。
システムエグゼではセキュリティ対策に優れたOracle Cloudにおいて、数多くの実績があります。クラウドへの移行をご検討の方はぜひご相談ください。
クラウド移行の理解を深めよう!今さら聞けないクラウド移行検討の始め方
Oracle Database 23aiの新機能 「JSON Relational Duality」とは?

RECENT POST「クラウド移行」の最新記事

クラウド移行

2021.11.01

Oracle Cloudが提供するバックアップの特長を徹底解説!
クラウド移行

2021.10.25

Oracle Cloudを導入して成功を収めた事例3選!
クラウド移行

2021.03.16

クラウド移行でよくある課題と対策の選択肢
クラウド移行

2021.10.25

MySQL Database Serviceにおけるデータセキュリティ機能紹介
クラウドのセキュリティ事故事例紹介とその対策について解説
Oracle Cloudのすすめクラウド移行まるわかりガイド

RECENT POST 最新記事

Oracle Database 23aiの新機能 「JSON Relational Duality」とは?

Oracle Database 23aiの新機能 「JSON Relational Duality」とは?
OCIとAWSを比較 | OCIがAWSよりも優れているポイントを紹介

OCIとAWSを比較 | OCIがAWSよりも優れているポイントを紹介
Oracle Cloudの無料枠でできることとトライアルの申し込み方法

Oracle Cloudの無料枠でできることとトライアルの申し込み方法
パブリッククラウドシェアランキングと3大クラウドの特色

パブリッククラウドシェアランキングと3大クラウドの特色
AWSだけじゃない!ガバメントクラウドの最新動向について紹介

AWSだけじゃない!ガバメントクラウドの最新動向について紹介

RANKING人気記事ランキング

TOPIC トピック一覧

SEARCHブログ内検索

まずはここから始めよう!Oracle Cloud 入門ガイド