企業クラウド環境内のファイルは最初から無害なのか

データのやりとりや保管を行う共有環境は、企業にとって新たなセキュリティリスクとなる可能性があります。

今どきの企業では、何らかのクラウド環境を活用してデータのやりとりや保管を行っていることがほとんどです。むしろ、そうしないと業務が回りません。2020年の新型コロナウイルス感染症の拡大以降、「テレワーク」という就業形態に実行可能性があると見た、またはそう実感した企業は多く、それ故に、社員をオフィスに戻すことを急がない企業もあります。その一方で、オフィス勤務に戻った人の中には、テレワーク中に使いこなすようになったオンラインのコラボレーションツールを引き続き使用したいと望む人もいます。しかし、新しいツールには、新しいリスクが付きものです。

クラウドを使ったファイル共有が問題となるとき

サイバーセキュリティに従事する人は、ファイルの保管や共有のためのツールを疑問視する傾向にあります。それも無理からぬ話で、企業の情報システムに対する攻撃に正規のツールが悪用されるような事態は、情報セキュリティ担当者にとって悪夢でしかありません。

オンラインのファイル共有プラットフォームを導入する際には、ある誤解から複数のリスクが生じる可能性を考慮しなければなりません。基本的に人は、企業環境からダウンロードしたファイルは信頼できると考えています。残念ながらこれは誤解と言わざるを得ません。公式に承認されたファイル共有プラットフォームは、企業環境だと認識されます。しかし実際には、以下のような形で悪意あるファイルが入り込む可能性があります。

  1. 社員のミス:サイバー犯罪者の罠にかかり、メールに添付された悪質なファイルを企業クラウドへアップロードしてしまう人がいるかもしれません。メールで受け取ったファイルを、他の社員の意見を聞くために共有場所にアップロードするのは、あり得ないことではありません。これは新入社員に限ったことではなく、長くいる社員の場合も同様です。
  2. ストレージの乱用:社員が同じローカルネットワークで作業をしていたときは、内部サーバーを通じて仕事以外のファイル(フリーウェア、シェアウェア、ゲーム、ドキュメントなど)をやりとりすることがありました。古い習慣はなかなか抜けないもので、オンラインのファイル共有プラットフォーム上で同じことをする人が出てきます。厳しく禁止すればよさそうにも思えますが、禁じると社員は外部のプラットフォームを使い始める可能性が高く、そうなると会社の管理が及ばなくなります。
  3. マルウェアの横展開:社員のデバイスにアクセスできるようになったサイバー犯罪者が、クラウドにマルウェアをアップロードして攻撃を拡大しようとする可能性があります。
  4. 元社員の報復行為:会社を辞めた人が、元の同僚や会社自体を攻撃するために、システム内に悪意あるファイルを仕掛けようとするかもしれません。

クラウドストレージのリスクを最小限にとどめるには

攻撃対象領域が増える可能性があるからといって、有用なファイル共有プラットフォームの利用を停止する理由にはなりません。そうではなく、必要なのは、アップロードされたファイルに脅威が潜んでいないかどうかチェック可能なプラットフォームを選ぶことです。

そのためにご活用いただけるのが、Kaspersky Scan Engineです。Kaspersky Scan Engineは、トロイの木馬、ワーム、ルートキット、スパイウェア、アドウェアといったマルウェアから包括的に保護することができ、HTTPトラフィックのスキャン、ファイルとURLのレピュテーション確認が可能なツールであり、複数のクラウドプラットフォームに統合可能です。

ownCloud対応

当社は今夏ownCloudとパートナーシップを結び、Kaspersky Scan EngineはownCloud環境への直接導入が可能となりました。これにより、外部へ送ってスクリーニングしなくても、クラウド環境内でデータのスキャンが可能となります。

ownCloud環境への統合に当たっては、オープンな通信プロトコルのICAPを使用することで、スキャンプロセスを別のサーバーへ移し、プラットフォームのパフォーマンスを落とすことなくセキュリティを実現することが可能となりました。また、セットアップ、メンテナンス、スケーリングの簡素化も実現しています。

自社環境に組み込み可能なKaspersky Scan Engineの詳細については、製品ページをご覧ください。

ヒント