相次ぐ設定ミスによる情報漏えい–クラウドセキュリティのあるべき姿

今回は「相次ぐ設定ミスによる情報漏えい–クラウドセキュリティのあるべき姿」についてご紹介します。

関連ワード (CIO/経営、PDF Report at ZDNet Japan等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 基幹を含めたシステムのクラウドシフトの大きな流れを背景に、クラウドセキュリティの重要性が年々増している状況だ。特に注目されているのが、設定ミスによる情報漏えいなどのセキュリティ事故である。

 2023年5月には、トヨタ自動車が設定ミスによって顧客の車載端末IDや車体番号などの情報にアクセスし得る状況となってしまった。同年8月には、山口県の宇部市で「Teams」の設定ミスの原因により、小学校の児童の個人情報が漏えいする事故が起きた。

 Google Cloudが公表した「2023年第1四半期におけるクラウドへの侵害の原因に関する調査結果」によると、クラウドセキュリティ事故の原因は多い順に「パスワードが弱い、設定していない」(54.8%)、「設定ミス」(19%)、「センシティブなUIやAPIの露出」(11.9%)、「クレデンシャルの漏えい」(7.1%)となっている。

 クラウドシフト、DXの進展、生成AIの広がりなどの環境を考えると、確かな解決が求められるだろう。クラウドセキュリティについて最新の状況が分かる記事を集めた。

COMMENTS


Recommended

TITLE
CATEGORY
DATE
名古屋グランパスエイト、LBBのモバイルオーダー基盤を導入–会員登録機能が追加
IT関連
2022-07-13 03:00
AWS、企業向けAIチャットボット「Amazon Q」を発表
IT関連
2023-12-01 01:51
伊藤忠丸紅鉄鋼、NTT Com、メタル便の3社、鉄鋼物流の脱炭素化で実証実験
IT関連
2024-08-01 17:55
NECと杉並区、AI活用で交通や人の流れを分析する実証実施
IT関連
2022-05-25 18:11
AIを崇める初の宗教団体を元Googleエンジニアが解散
人工知能・AI
2021-02-23 18:24
WebAssemblyへのコンパイルだけに特化した新言語「Onyx」登場、Wasmerが発表
WebAssembly
2023-12-13 09:45
国会議員と国家公務員の打ち合わせ、今後はオンラインに 与野党が“対面自粛”で合意
企業・業界動向
2021-01-22 20:23
可用性や安全性を高めつつ、ソフトウェアをシンプルにすることは不可能だ。カオスエンジニアリングから継続的検証へ(中編)。JaSST'23 Tokyo基調講演
CI/CD
2023-04-24 05:03
UberがNY市のタクシーと提携、ドライバー不足と運賃高騰対策で
IT関連
2022-03-26 18:41
グーグルがアップルのプライバシーラベル表示義務に従いiOS用アプリの更新を再開
ソフトウェア
2021-03-03 21:48
IBM、「Granite」をセールスフォースの「Einstein 1 Platform」に統合
IT関連
2024-05-24 15:46
デジタル庁のオフィスが紀尾井町に決定 ヤフー本社と同じビルに 21日から稼働
企業・業界動向
2021-06-20 19:48
国内のエンタープライズインフラ、2021年は需要低迷期から回復期へとシフト
IT関連
2021-06-04 23:30
アルフレッサとヤマト運輸、ビッグデータのAI分析で医薬配送を最適化
IT関連
2021-08-05 22:13