国内の社会保険労務士の多くが利用しているクラウドサービスのサーバーがサイバー攻撃を受け、提供中の各SaaSサービスが利用できなくなっているランサムウェアによる被害が発生しています。

業務で利用する多種多様なSaaSサービスがクラウドから展開されています。業務ソフトの自社開発や、オンプレミスの業務ソフトを社内のサーバーにインストールして運用管理するより、簡単に利用が始められるSaaSサービスは利用が増えています。

これまでのランサムウェア被害の報告では、企業が利用するNW機器やPCの脆弱性を突かれることで社内システムがランサムウェアにより暗号化されてしまうものでした。その暗号を解く鍵を提供する代わりに身代金が要求されていました。

今回のケースでは不特定多数の社労士事務所が利用するSaaSを提供しているクラウドサービスのサーバーがランサムウェアにより暗号化されている点がこれまでの被害とは異なります。さらに利用するユーザが多いことで影響の大きさも甚大と報道されています。

SaaSサービスはほぼすべての業務において複数のサービスが存在しています。利用者は使い勝手や月額利用料などの検討から導入するSaaSサービスを決めていると思います。

企業でオンプレミスのソフトウェアを導入利用する場合には、安全性や持続性、運用を含めたコストなどの検討して導入して業としての可否を定めていたと思います。少なくとも勝手にサーバーを立ててソフトウェアを利用するようなことはなかったと思います。

しかし簡単に導入可能なSaaSサービスが数多く提供されている現在では、各事業部門や管理部門などが自ら導入を検討して利用開始するようなことが容易にできてしまいます。情報システム部門が知らないSaaSサービスがすでに使われているかもしれません。

今回のインシデントから考察すると、利用中のサービスの提供体制について再点検が必要かもしれません。そのためには実際に企業内で利用されているSaaSサービスの実態調査から始めることになります。事業部門へのアンケート調査もその一つです。

また、実際にインターネットアクセスからSaaSサービスを特定する方法もあります。ISM LogAnalyticsでは、このようなSaaS利用実態を可視化する機能を提供を開始しています。

ISM CloudOneに連携可能な操作ログ管理サービスISM LogAnalyticsによりSaaS利用状況レポートによりITのリスクの可視化が一つ追加されました。

It's only fair to share...
00