クラウドサービスの危険性
クラウドサービス利用時の注意点
企業ではメールや Microsoft Office 等でクラウド上のサービス(以降、クラウドサービス)を利 用したり、クラウド上に自社のサービスを構築して、顧客に提供したりする機会が多くなっています。
また、家庭でも特に意識することなくクラウドサービスを利用し、写真や連絡先等、個人に関わる情報 をクラウドに保存しています。クラウドサービスの利用は、私たちの日常生活で欠かせないものになっています。
その一方で、近年はクラウドサービスから情報漏洩したり、クラウド基盤自体が停止し、クラウド サービスにアクセスできなくなったりする被害事例がたびたび発生しています。
具体例1
2020 年末及び 2021 年、セールスフォース・ドットコムが提供するクラウド型顧客関係管理ソリュー ション Salesforce を利用する複数の企業から、不正アクセスにより、情報漏えいが発生したことが公 表されました。
例えば、PayPay では、加盟店の店名、住所等、最大 2,007 万 6,016 件 1、SMBC 信 託銀行では、口座開設に関わる氏名、生年月日等、最大3万7,176件に不正アクセスされ得る状態 になっていました。
原因は、Salesforce の脆(ぜい)弱性に起因するものではなく、ゲストユーザーへのアクセス制御 の権限設定の問題とされ、利用組織で適切な設定を行っていない場合に影響を受けました。
なお、 設定が必要となったきっかけは、2016 年に追加された Lightning Experience という新しいインタフェ ースで Web ページを作成した際に生成される Salesforce の ID やパスワードがなくてもアクセスでき るゲストユーザーの権限がデフォルトで「有効」となったこととされています。
具体例2
2021年4 月、Atlassian が提供するプロジェクト管理ツール Trello 上で個人情報が部外者から閲 覧可能になっていることが話題になりました。
具体的には、顧客や採用活動等の情報を Trello 上で 管理していた一部組織で、住所、氏名、運転免許証、パスポートの画像等が公開状態でアップロード されていました。
原因は、Trello 側の問題ではなく、その利用者が設定ミスで閲覧範囲を「公開」状態 にしていたためとされています。
具体例3
2021 年 9 月、クラウド基盤として利用される Amazon が提供する Amazon Web Services(以降、 AWS)の東京リージョンで障害が発生し、Direct Connect サービスが約 6 時間アクセスしづらい状況 となりAWS でサービスを提供する企業やその利用者が影響を受けました。
NTT ドコモでは、d メニ ュー、d マーケット等一部のサービスが利用しづらい状況になりました。6 また、全日本空輸では、羽田 空港で一時的にチェックインができなくなり、国内線 17 便に最大 13 分の遅延が発生しました。
Amazon は、AWS が数ヶ月前に導入した新しいプロトコルが障害に関係していると考え、これを無 効化することでネットワークが安定し、サービスが復旧しました。
対策1
まず、123を通じて分かることはクラウドサービスを利用する際、「責任共有モデル(Shared Responsibility Model)」の考え方が大前提であり、必ず運用責任がクラウド事業者、クラウドサービ ス事業者、利用者に発生します。
そのため、クラウドサービス事業者や利用者はクラウド基盤やクラ ウドサービスを利用した際にどのような責任を負うのかを理解する必要があり、その責任に応じた対 処策を考慮した設計や運用をすることが必要になります。また、契約書や SLA でしっかりと確認して、 責任共有モデルを理解しておく必要があります。
対策2
続いて、1と2の事例からは、利用者はクラウドサービスを利用する際は、適切な設定(データへのアクセス権限の設定、不要アカウントの削除等)を付与する責任があることが分かります。
適切な 設定を行わないと、本来公開してはいけない情報がインターネット上に公開され、情報漏えいにつな がる恐れがあります。
さらに、1の事例からは、クラウドサービスの仕様変更や機能追加は基本的にクラウドサービスの 提供元から一方的に行われるため、利用者はクラウドサービスの仕様変更や機能追加に随時対応 する責任があるということが分かります。
つまり、クラウドサービスの利用開始時には問題とならなか った設定が、クラウドサービスの仕様変更や機能追加をきっかけに、不適切な設定に変わったり、隠 れていた設定上の問題が顕在化したりする恐れがあります。最初に問題なく設定したからと安心せ ず、定期的に設定の見直しを行うことが重要です。
対策3
次に、3の事例からは、クラウドサービスは突然止まる恐れがあるということが分かります。
また、そのことから、クラウドサービス事業者は大規模障害に備えた設計を行い、単一拠点での運用ではリスクがあることを考慮する責任があるということも分かります。
障害の要因は、クラウドサービス自体 の問題やクラウドサービスを動作させているクラウド基盤の問題など様々です。
特に後者は複数のクラウドサービスに影響を与える恐れがあるため、クラウドサービス事業者および利用者は、クラウドサ ービスが突然停止することを想定して、代替手段を準備することが重要です。
例えば、クラウドサービ ス事業者は、各国の法律(GDPR 等)や社内規程で許される範囲内において複数のリージョンでクラ ウドサービスを提供できるように冗長化を図ったり、クラウドサービスが停止していることを利用者に 伝えるための手段を整えたりします。
また、利用者(特に組織の利用者)は、長期間のサービス停止 も想定して、BCP(Business Continuity Plan:事業継続計画)を策定しておくことが重要です。