ご利用中のSaaSプロダクトがランサムウェアで利用できなくなる前に

国内の社会保険労務士の多くが利用しているクラウドサービスのサーバーがサイバー攻撃を受け、提供中の各SaaSサービスが利用できなくなっているランサムウェアによる被害が発生しています。

 

業務で利用する多種多様なSaaSサービスがクラウドから展開されています。業務ソフトの自社開発や、オンプレミスの業務ソフトを社内のサーバーにインストールして運用管理するより、簡単に利用が始められるSaaSサービスは利用が増えています。

 

これまでのランサムウェア被害の報告では、企業が利用するNW機器やPCの脆弱性を突かれることで社内システムがランサムウェアにより暗号化されてしまうものでした。その暗号を解く鍵を提供する代わりに身代金が要求されていました。

 

今回のケースでは不特定多数の社労士事務所が利用するSaaSを提供しているクラウドサービスのサーバーがランサムウェアにより暗号化されている点がこれまでの被害とは異なります。さらに利用するユーザが多いことで影響の大きさも甚大と報道されています。

 

SaaSサービスはほぼすべての業務において複数のサービスが存在しています。利用者は使い勝手や月額利用料などの検討から導入するSaaSサービスを決めていると思います。

 

企業でオンプレミスのソフトウェアを導入利用する場合には、安全性や持続性、運用を含めたコストなどの検討して導入して業としての可否を定めていたと思います。少なくとも勝手にサーバーを立ててソフトウェアを利用するようなことはなかったと思います。

 

しかし簡単に導入可能なSaaSサービスが数多く提供されている現在では、各事業部門や管理部門などが自ら導入を検討して利用開始するようなことが容易にできてしまいます。情報システム部門が知らないSaaSサービスがすでに使われているかもしれません。

 

今回のインシデントから考察すると、利用中のサービスの提供体制について再点検が必要かもしれません。そのためには実際に企業内で利用されているSaaSサービスの実態調査から始めることになります。事業部門へのアンケート調査もその一つです。

 

また、実際にインターネットアクセスからSaaSサービスを特定する方法もあります。ISM LogAnalyticsでは、このようなSaaS利用実態を可視化する機能を提供を開始しています。

ISM CloudOneに連携可能な操作ログ管理サービスISM LogAnalyticsによりSaaS利用状況レポートによりITのリスクの可視化が一つ追加されました。

It's only fair to share...
Share on Facebook0Tweet about this on TwitterShare on LinkedIn0

クラウドサービス製品

  1. インターネットを利用する上ではフィッシング被害の増加やマルウエア感染からランサムウエアによる被害…
  2. オンプレミスで社内のIT資産管理を行ってきたQNDが、クラウドを使えるようになりました。この新機…
  3. SaaS利用とオンプレミス どっちが得か? ITを利用する業務において昨今ではクラウドからSa…

働き方改革

  1. VPN経由の被害が目立っているサイバー攻撃は、なぜ起きるのか

    警察庁が9月9日に発表した「令和3年上半期におけるサイバー空間をめぐる脅威の情勢等について」によ…
  2. ローテーション勤務を安全に実施する「セキュリティガイドライン」

    緊急事態宣言の延長されましたが、陽性者数は減少しない状況です。ワクチン接種が進ま…

構成管理/サポート

  1. Microsoft Office 2013は、2023年4月11日に延長で続いていたサポートも終…
  2. 2022年12月20日より厚生労働省がソフトウェア協会に委託して、医療機関向けのサイバーセキュリ…

このサイトをシェア

Share on FacebookTweet about this on TwitterShare on LinkedIn

管理ノウハウ

  1. 情報セキュリティ監査とは? 情報セキュリティ監査とは、組織や企業で管理すべき情報システムが正常に動…
  2. 普段使っているスマートフォンやPCは、脆弱性がないか、不正アクセスされた痕跡がないか、セキュ…
  3. Microsoft Officeとは、Excel、Word、Powerpoint、Outlo…

セキュリティ対策

  1. 7月19日に、CrowdStrike(クラウドストライク)社のソフトウェアアップデートを起因…
  2. 本記事では、AIサービスの業務利用を検討している方向けに、生成AIを企業で業務利用する際の注…
  3. セキュリティパッチとは、公開されているシステムやソフトウェアに発見された不具合を解消するため…
ページ上部へ戻る