相次ぐ設定ミスによる情報漏えい–クラウドセキュリティのあるべき姿

今回は「相次ぐ設定ミスによる情報漏えい–クラウドセキュリティのあるべき姿」についてご紹介します。

関連ワード （CIO／経営、PDF Report at ZDNet Japan等） についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。

　基幹を含めたシステムのクラウドシフトの大きな流れを背景に、クラウドセキュリティの重要性が年々増している状況だ。特に注目されているのが、設定ミスによる情報漏えいなどのセキュリティ事故である。

　2023年5月には、トヨタ自動車が設定ミスによって顧客の車載端末IDや車体番号などの情報にアクセスし得る状況となってしまった。同年8月には、山口県の宇部市で「Teams」の設定ミスの原因により、小学校の児童の個人情報が漏えいする事故が起きた。

　Google Cloudが公表した「2023年第1四半期におけるクラウドへの侵害の原因に関する調査結果」によると、クラウドセキュリティ事故の原因は多い順に「パスワードが弱い、設定していない」（54.8％）、「設定ミス」（19％）、「センシティブなUIやAPIの露出」（11.9％）、「クレデンシャルの漏えい」（7.1％）となっている。

　クラウドシフト、DXの進展、生成AIの広がりなどの環境を考えると、確かな解決が求められるだろう。クラウドセキュリティについて最新の状況が分かる記事を集めた。