事業継続脅かす｢クラウドサービス｣安全性の盲点 セキュリティ評価や選び方のポイントとは？

クラウドサービスを起因とするインシデントが増えている（写真：metamorworks/PIXTA）

DX推進を背景に、クラウドサービスの利用が増加している。

東洋経済Tech×サイバーセキュリティのトップページはこちら

総務省「令和4年通信利用動向調査報告書（企業編）」によると、2022年にクラウドサービスを「全社的に利用している」「一部の事業所または部門で利用している」と回答した企業の割合は7割を超えた。

さらにChatGPTが話題となった2023年以降は、生成AIを組み込んだSaaSが続々と登場し、多くの企業が生成AIの業務活用を始めた。もはやクラウドサービスは企業にとって必要不可欠な存在になっていると言えるだろう。

半数の企業がクラウドサービスのインシデントを経験

一方で、クラウドサービスを起因とする情報漏洩などのセキュリティインシデントが、日々報告されている。

例えば、2023年にはある社労士向けのクラウドサービスがランサムウェアに感染し、約1カ月のサービス停止に追い込まれるなど、サプライチェーン攻撃の1つの類型として社会的に大きな影響を与えた。

クラウドサービスのリスク評価を手がけるアシュアードが、2023年に従業員数1000名以上の企業の情報システム部門300名を対象に実施した調査でも、回答企業の51.3％がクラウドサービスに起因したインシデントを経験していることがわかっている。