【盲点】どうする？「SaaSデータの管理」誤操作やサイバー攻撃に備える方法

ありがとうございます！
いいね！した記事一覧をみる

会員になると、いいね！でマイページに保存できます。

リモートワークの促進もあり、Microsoft 365やGoogle Workspace、SalesforceといったSaaSの利用が進んでいる。実は、これらのサービスにあるデータの保護責任は、提供事業者ではなくユーザー側にある。クラウドサービスだからといって安心はできず、従業員の誤操作や悪意のある退職者によるデータ削除、そしてランサムウェアの被害に備えなければならないのだ。そこで今回は、クラウドサービスのバックアップに有効な手立てについて考えてみよう。

どうする？「SaaSに蓄積したデータ」のバックアップ

（Photo/Getty Images）

SaaS内のデータ管理責任は、サービス事業者でなくユーザーにある

　総務省が2022年5月に公表した「令和3年通信利用動向調査」によると、半数以上の企業がテレワークを実施しており、クラウドサービスを利用する企業は7割に達した。しかもそのうち約9割が利用の効果があったと回答している。用途はファイル保管やデータ共有、Eメール、スケジュール共有、給与・財務会計・人事、営業支援、eラーニング、プロジェクト管理などで、企業活動における重要なデータがクラウドやSaaSに保管されていることが分かる。

　これらのクラウドサービスやSaaSは、ハードウェアやソフトウェアの管理運用の必要がなく、利用に応じた支払いでコストも含めて柔軟に利用できることがメリットだ。しかし、ここに保存されているデータの管理責任はユーザーが担うことになる。クラウドやSaaS事業者は、あくまでもサービスの安定的な稼働を約束するだけで、ユーザーの操作によるファイル削除や、ユーザーの利用方法に起因するランサムウェアなどサイバー攻撃の被害に関する保証はしない。

　IPAが公開している「情報セキュリティ10大脅威 2022」では、組織の脅威ランキングの1位はランサムウェア被害、2位は標的型攻撃による機密情報の窃取、3位にサプライチェーンの弱点を悪用した攻撃と続く。トヨタ自動車にパーツを提供するメーカーがランサムウェア被害に遭い、一時操業停止となったが、短期間で業務を再開したことが話題となった。確かなバックアップと復旧の対策が講じられていたと想像できる。

　また、データ保護についてはランサムウェアなどの外部からのサイバー攻撃だけでなく、従業員の誤操作や退職者によるデータ削除などにも注意を払う必要がある。SaaSやクラウドサービスの標準機能にはない「バックアップと復旧」へ、どのような対策を検討すればいいのだろうか？

この記事の続き＞＞

・SaaSの自動削除期間は短く、復旧には不十分な場合も

・主要SaaSのデータを無期限で保管するには？

・ランサムウェアや、データの改ざんに対抗するために