セキュリティの
学び場

今回の解説ニュース

今回のインシデントは、顧客情報がインターネットへ公開状態であったというものです。原因として、クラウド環境の誤設定が挙げられています。
対策として、国内向けサービスでは、対象の顧客に対し、メールにて謝罪と案内を行っています。また、海外向けサービスでは、外部からのアクセスを遮断する措置を実施しており、各国の個人情報保護法及び関連法に従い、対応を進めるということです。

クラウドサービスでインシデントが発生する理由

クラウドサービスでインシデントが発生する理由として、簡単に使い始められてしまう敷居の低さと、利用者がどこまで責任を負う必要があるかについての認識不足が挙げられます。

■簡単に使い始められてしまう敷居の低さ
例えば、みなさんが料理をしていて、手間なし簡単レシピや時短調理器具などがあったら、どのように使うでしょうか。便利なので、初めてでも使ってみたいと思われる方も多いでしょう。クラウドサービスでも同じように、申し込みから数分で使える便利さから、初めてでもとりあえず使ってみようという場合が多いのではないでしょうか。そして、実際に使えてしまうと、そのままの状態で運用されてしまうこともあるようです。

■利用者がどこまで責任を負う必要があるかについての認識不足
使えるようになったクラウドサービスの、特にセキュリティ周りの設定を誰がどこまでやる必要があるかの役割分担に対して、認識不足が発生している可能性があります。クラウドサービスの設定は、主に利用者とサービスを提供するクラウド事業者で行う必要があります。クラウドサービスの種類によって、その範囲は異なるのですが、少なくとも利用者が自分で行う必要のある設定について正しく認識しておらず、インシデントが発生していることが挙げられます。

気づきにくい？クラウドの設定ミス

クラウドサービスの機能としては問題なく稼働しているがゆえに、設定ミスに気が付く機会が長期間にわたってなかったのかもしれません。

クラウドサービスへ保存する情報が、第三者から見られた際の影響について、考えてから利用するようにしてください。個人でも、Googleやその他のクラウドサービスを利用するユーザが増えてきました。人はミスをする生き物である前提で考えた場合、誰かと写真や動画を共有する際に、そのファイルが万が一、第三者に見られてもよい内容であるかどうかを想像してみましょう。クラウドサービスが便利であることに間違いはありませんので、みなさんも、ぜひ安全に利用してください。