編集部からのお知らせ
ZDNet Japanが新しくなりました!
New! 懸念高まる産業機器のセキュリティ
ネットワークセキュリティの要諦

7000社の調査で分かったSaaSアプリケーション企業利用の実情とリスク - (page 2)

羽生信弘

2016-01-07 07:00

SaaSアプリケーション利用によるセキュリティリスクの一覧

・マルウェアの拡散

  • 標的型攻撃の中でマルウェアの配布サイトに使われる
  • セキュリティ対策のあまい協力会社の人間によるマルウェア送受信(SaaSはどこからでもアクセス可能なため保護が不十分な端末も接続可能)

・故意のデータ漏えい

  • 悪意のある社員がSaaSアプリケーションを介して意図的にデータを持ち出す
  • マルウェアに感染した端末がSaaSアプリケーションを介してデータを運び出す

・不慮のデータ漏えい

  • フォルダやファイルの公開対象の設定ミスにより外部からも閲覧可能な状態になる
  • 元々のデータをアップロードした作成者から、複数メンバー間での共有を介することにより、当初意図していないメンバーまでアクセスされるようになる
図でみるSaaSアプリケーションによるセキュリティリスク
図でみるSaaSアプリケーションによるセキュリティリスク

 設定ミスによる情報漏えいは海外でこれまでに何件も報告されています。例えばオンラインストレージサービス上にアップロードされた重要なファイルを誤って公開設定してしまったことにより、50万件以上の顧客のクレジット番号が漏えいしてしまったり、SSH(セキュアシェル)のプライベートキーが誤って共有されてしまったりする事件が起こっています。

 もちろん従業員へ、SaaSアプリケーションの正しい利用方法の教育を進めることで事故を減らすことは可能です。しかしながら、最終的にはシステム側での危険な状態のファイルの把握や悪意のあるユーザーにより引き起こされる行為へ対策を施す必要があります。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

Special PR

特集

CIO

セキュリティ

スペシャル

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]