BLOG

ブログを掲載しています。

ファイル転送サービス「宅ふぁいる便」サービス終了

2019年1月に「宅ふぁいる便」で、サーバの不正アクセスによる480万件の顧客情報が流出した件の続報です。
とうとう…サービス終了の判断を下したようです。
宅ふぁいる便.png
https://www.filesend.to/
(宅ファイル便を運営するオージス総研のHPより抜粋)

宅ふぁいる便は大容量のファイルを送信者から預かり、受信先に転送するサービス。
メールで送れないような大きなファイルを誰でも気軽に送受信できるということで、
ファイル転送サービスの走りでしたが、無料サービスの全登録ユーザー数に相当する
480万件が漏洩した事故の影響は大きかったのでしょう。。
復旧に要するコストの問題やブランドイメージの回復が難しいと判断し、
サービスを終了することとなったようです。
※法人向けの「オフィス宅ふぁいる便」は安全性が確認できているとしてサービスを継続するとのこと。

個人的に感じるのは、
事故が起こった際の復旧&再発防止対策コストも大きいとは思いますが、
やはり一旦離れたお客様を取り戻すことの難しさ。

最近では、OneDriveやBox、dropboxといった様々なクラウド型のストレージサービスが浸透していて、
ファイルを共有する手段はたくさんありますから、たとえそれらと同等レベルのセキュリティを担保していたとしても、
事故があったことで選択肢から外れてしまうことは避けられない。

セキュリティに厳しい会社であればあるほど、
利用するクラウドサービスは会社として評価した指定のものを使っています。
一度漏洩事故を起こしたサービスをわざわざ利用することは、
会社としてのセキュリティレベルも疑われる可能性もあるので…避けるでしょうね。

セキュリティ教育等で常に言っていますが、
1件の事故が事業継続を揺るがす事態になるということを肝に銘じて対策する必要があります。

また、サービス提供側だけでなく、
サービス利用側としても、サービス選定時はきちんと管理状況を確認しなければ、
火の粉を被ることになりなります。
ちなみに、クラウドサービスを選定する際に参考となるガイドラインがIPAから出ています。
選定時のチェックシートもついていますので、参考にしてみてください。
クラウドサービス.png
https://www.ipa.go.jp/security/keihatsu/sme/guideline/index.html
 

2020/01/20   小塚 真紀子
< 前の記事     一覧へ     後の記事 >