クラウドをサイバー攻撃から継続して守るために。設定監査サービスが選ばれる理由

2020年以降増加傾向を続けているサイバー攻撃により、ランサムウェア被害が拡大しています。インターネットの出入り口であるネットワーク機器の脆弱性や、クラウドの設定ミスを原因とするトラブルの他、OS等の脆弱性を狙った攻撃も増加傾向にあります。

実際に起きたインシデントには、以下のような例があります。

• 設定ミスによりクラウドサーバーにアクセスされてしまった。更に踏み台にされて、他社の公開サーバーに対して攻撃を仕掛けてしまった。
• クラウドサーバーを誤って公開状態にしたことに気づかずに、数年間経ってしまい、実際の被害発生状況の確認に時間がかかってしまった。
• OSの脆弱性を利用した不正なファイルを仕掛けられ、ファイルにアクセスした端末を経由して情報漏洩を引き起こしてしまった。

サイバー攻撃は自社の業務停止を伴う以外にも、流出した個人情報や機密情報についての損害賠償発生や、加害者として責任を負う事になる可能性もあり、経営課題にもなっています。

セキュリティ対策の必要性は毎年繰り返し注意喚起されており、企業でも対策を実施しているにも関わらず、なぜ起きてしまうのでしょうか。

近年のテレワーク利用などによる自社でのクラウド環境利用増大に加え、取引先との連携にもクラウド環境は欠かせなくなっています。クラウドの利用は増えることはあっても減る事はほぼないと言えるでしょう。
そのような状況では、業務や使い勝手を優先して早々にクラウド利用を進める必要が生じる場合が多々あります。
専任のシステム担当者がおらず、新しい環境についてユーザー目線で利用上の問題点の洗い出しはできても、セキュリティリスクまではチェックできずベンダー任せになってしまうような事が起きてしまいます。

また、導入時はベンダーと設計・設定を確認しており問題がなくても、メンテナンスで設定を変更したり、運用の中で構成が変わって、開発や変更作業のために一時的にリモートアクセス可能にしたつもりで設定を戻し忘れたりしてしまうといった事例もあります。

現在抱えているリスクへの対処も必要ですが、並行して、企業ごとに目指す姿の全体像を描き、対象範囲と優先順位を決めて、必要なセキュリティ対策のゴールに向かって進めていくことも重要です。

ＪＢＣＣのクラウド設定監査サービスでは、利用中のクラウドのセキュリティに関わる設定変更を常時監視、ネットワーク通信やアクセス権の設定値からの逸脱をチェックします。これにより、あるべき設定に対しての変更戻し忘れといった操作ミスを防ぎ、不正なアクセスがないかも監視します。また、パブリッククラウド上のサーバーOSの脆弱性診断を行うオプションもあり、脆弱性対策もまとめて強化することが可能です。

加えて、当サービスではセキュリティ診断で現状を把握し、具体的な対策案を提示するだけでなく、現状を元にクラウド利用セキュリティガイドラインの策定をご支援します。マルチクラウド環境でのガイドラインがあれば、設定項目について内部監査や外部診断で定期的にチェックを行うことにより、セキュリティレベルを維持しやすくなります。また、設定監査実施後の是正対策支援について、セキュリティ専任の担当がおらず運用に不安があるといったお客様のご相談も承っており、運用負荷の軽減をご支援しています。
ガイドライン策定およびその後の定期診断・対策支援は、ＪＢＣＣのセキュリティエンジニアがこれまでのマルチクラウド環境の知見・構築経験を活かし、各々のクラウドの特徴を考慮しながらご提言させて頂くため、ご利用のお客様から高いご評価をいただいております。

定期診断により可視化、把握、改善の運用サイクルを支援する
ＪＢＣＣのクラウド設定監査サービスはこちら