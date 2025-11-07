

（写真：Kenneth Cheung／gettyimages）

2025年秋、世界の企業社会を揺るがす出来事が起きた。アメリカのCRM（顧客関係管理）ソフト大手、セールスフォース（Salesforce）のクラウド環境を利用していた複数の企業から、膨大な量の顧客データが流出したと報じられたのである。



サイバー攻撃やセキュリティーの最新動向など、その他の関連記事はこちら

犯行グループの主張では「10億件以上の顧客データを入手した」と脅迫し、オーストラリアのカンタス航空をはじめとする複数企業に対して身代金を要求した。被害の一部は実際にダークウェブ上で公開され、明確に身代金の要求を拒否したカンタス航空に対しては570万人分の個人情報がダークウェブ上で公開された。

複数の企業には国内企業も含まれ、トヨタや富士フイルムの名前が見られる。この事件は、クラウド時代における情報セキュリティのもろさを改めて突きつけた。

“Salesforceが攻撃された”わけではない

まず確認しておきたいのは、今回の攻撃がSalesforce本体のシステム侵入によるものではないという点である。Salesforceは声明の中で、「自社のプラットフォームに侵害の痕跡はなく、原因は顧客組織の設定・運用体制にある可能性が高い」と明言した。

実際にサイバー攻撃の標的となったのは、Salesforce製品群を利用して営業支援を行うセールスロフト（Salesloft）社などの連携事業者であったとされる。

つまり今回の漏洩は、クラウド本体の脆弱性ではなく、クラウドを取り巻くサプライチェーンの接続部分が突かれた“間接侵入”、いわゆるサプライチェーン攻撃の典型例なのである。

攻撃グループは、数カ月にわたる潜伏の末、関連企業のアクセス権限を不正に入手し、そこからSalesforce環境の一部に正規ルートで入り込んだとみられる。この種の攻撃は、従来の不正アクセス対策では防ぎようがない。

なぜなら、攻撃は外部からの「不正アクセス」ではなく、「正当な認証を経た内部操作」として行われるからだ。

連鎖する被害「クラウド依存社会」の現実

クラウドを使わない企業は、もはや存在しないといってよい。顧客管理から会計、人事システムまで、大小を問わずあらゆる業務がクラウドを基盤として動いている。その一方で、ひとたびクラウドに障害が起これば、社会全体に影響が波及する。

この連鎖性こそが、現在の企業経営における最大のリスク要因となっている。記憶に新しいのが、2025年10月に発生したAWS（アマゾン・ウェブ・サービス）のシステム障害だ。わずか数時間の障害であったにもかかわらず、影響はアメリカを中心に2,500社以上におよび、復旧に丸一日を要した企業もあった。

世界のクラウド市場の約3分の1をAWSが占め、Microsoft AzureとGoogle Cloudを加えれば全体の6割を超える。この“ビッグ3”に依存する構造そのものが、新しいインフラリスクを形成しているのである。

国内でも同様だ。スターバックスが利用していた勤怠管理システムのベンダーがランサムウェア攻撃を受け、北米では給与支払いが遅延、国内でも従業員情報3万人分が流出した。また、社労士向けクラウド「社労夢（Shalom）」がランサムウェアに感染した事件では、復旧に約1カ月を要し、給与計算に支障が出た労働者は800万人を超えたとされる。

これらはいずれも、クラウド障害が単なる技術トラブルではなく、企業活動そのものを止める“経営危機”になりうることを示している。

では、クラウド自体が脆弱なのかといえば、そうではない。むしろ、AWSやSalesforceのような大手クラウド事業者は、莫大な投資と世界最高水準のセキュリティ体制を持つ。問題はそこではなく、「利用する企業がどの範囲まで責任を負うか」という共有責任モデルにある。

クラウドベンダーはインフラの可用性と基盤セキュリティを保証するが、アプリケーション設定やアクセス管理、データ暗号化、ユーザー権限などの運用面は利用企業の責任範囲である。つまり「クラウドだから安全」という認識は誤りで、クラウドの安全性は利用者の運用品質で決まる。

実際、過去には日本の自治体がSalesforce環境の設定ミスにより、住民情報を外部に公開してしまった例もある。では、クラウドを使う企業はどう守ればよいのか。

第1に、ベンダー選定の段階で統制可能性を見極めることだ。クラウドサービスの可用性（SLA）や冗長化体制だけでなく、アクセス制御の細かさ、監査ログの取得範囲、暗号鍵の管理方法（BYOK対応など）を確認する必要がある。可視性と制御性が高いサービスほど、異常検知や追跡が容易になる。

第2に、クラウドの利用範囲を意識的に分けることである。すべての業務をクラウドに委ねるのではなく、個人情報や機密データは自社サーバーで処理する「ハイブリッド運用」や「マルチクラウド構成」が有効だ。これはコストこそかかるものの、障害発生時に被害を局所化できる。

第3に、運用体制そのものの見直しが欠かせない。クラウドの設定や権限管理は、属人的な運用に任せるべきではない。多要素認証（MFA）の徹底、アクセス権限の最小化、APIトークンの定期更新などを自動化し、運用をシステム的に支えることが必要である。

重要なのは「復旧力（レジリエンス）」

セキュリティ対策というと、「攻撃を防ぐ」ことに意識が向きがちだ。だが現実には、どれほど強固な防御を敷いても、侵入を完全に防ぐことはできない。真に問われるのは、「被害をどれだけ早く食い止め、事業を再開できるか」という復旧力（レジリエンス）である。

データの暗号化やバックアップは当然として、オフライン環境でのバックアップ保管、災害時の代替経路の確保、インシデント時の初動手順（プレイブック）を整えておくことが欠かせない。

机上のマニュアルではなく、定期的な訓練で「動く手順」にしておくことが重要だ。BCP（事業継続計画）を絵に描いた餅にしてはならない。実際、近年の被害企業の多くは、バックアップ自体が攻撃によって暗号化・破壊され、復旧不能に陥ったケースもある。「守る」より「戻す」力の強化こそが、次世代の危機管理のカギといえる。

クラウドへの信頼を前提に「監視」を

今後、クラウドを狙った攻撃はさらに巧妙化していくだろう。生成AIによる高度なフィッシング、MFA疲労を狙うソーシャルエンジニアリング、API連携の脆弱性を突く侵入など、攻撃の焦点は「人と設定」に移っている。

一方で、各国政府や規制当局もクラウドセキュリティの監査や法的責任を強化しており、「できる」だけでなく「実施している証拠」を求められる時代に入った。

企業にとって重要なのは、クラウドを“信頼して任せる”のではなく、“信頼を前提に監視し続ける”姿勢を持つことだ。そして、サプライチェーン全体を見渡したセキュリティ統制――外部委託先への監査、契約書への対応義務条項、再委託先の可視化――を含む「第三者リスクマネジメント」が、今後の経営課題として避けて通れない。

Salesforceの情報漏洩騒動は、「クラウドが危険だ」という単純な教訓ではない。むしろ、クラウドを利用することは「安全管理の一部を他者に委ねる」という経営判断であり、そのリスクを理解したうえで活用しなければならないという現実を示した。

もはやクラウドの利用は止められない。企業は、クラウドの恩恵を享受しながらも、障害や攻撃に備えた多層防御と復旧設計を自ら整備しなければならない。「完全な安全」は幻想だが、「準備された回復」は現実に可能である。その差こそが、次の危機で生き残る企業と、沈む企業を分けるだろう。

（森井 昌克 ： 神戸大学 名誉教授）