Githubが危険ではなくセキュリティ設計が大事–業界団体が声明

今回は「Githubが危険ではなくセキュリティ設計が大事–業界団体が声明」についてご紹介します。

関連ワード (セキュリティ等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 コンピュータソフトウェア協会(CSAJ)は2月2日、企業のソースコードがGitHubに無断公開された事案に関連して、クラウドサービスを利用する上での正しい理解と対応を求める声明を発表した。CSAJは「クラウドサービス利用の萎縮につながらないよう、節度ある情報セキュリティ設計を要請する」と表明している。

 この事案では、1月下旬にシステム開発の委託を受けたエンジニアとされる人物が開発に関与したとする金融機関やITベンダーなどのソースコードをGitHubに無断で公開した。GitHubは世界中のソフトウェア開発現場で広く利用され、開発者にはおなじみのサービス。しかし、一部報道の影響で「GitHub」がTwitterトレンドに入るなど世間の関心が急拡大した。GitHubやソフトウェア開発について詳しくないと、「クラウドは危険であるので使わせない」とみなされることが懸念された。

 CSAJは、今回の事案を正しく理解する上で、まず下記の背景を知ってほしいとする。

 その上で、今回の事案における次の対策ポイントを挙げている。

 さらに、組織的な対応でのポイントを以下のように紹介している。

 クラウドサービスをめぐっては、ユーザーがセキュリティ設定などを不適切なまま利用して個人情報などの機密データを意図せず漏えいさせてしまう事案も度々発生している。

セキュリティ対策の穴を突く「ゼロデイ攻撃」の罠、予測不可能な脅威にどう対処するか | テレワーク時代のセキュリティ ...

近年、アプリケーションの脆弱性を突き、企業が予測不能な状態でサイバー攻撃を行う「ゼロデイ攻撃」の被害が増加している。さらにコロナ禍では、テレワークが広まることで情報収集が遅れ、これらへの危機管理活動が阻害される事態に陥っているという。

マカフィー、2021年における6つのセキュリティ脅威動向予測を発表 - ITmedia エンタープライズ

マカフィーは2021年1月26日、2021年の脅威動向予測を発表した。2020年の脅威動向予測はディープフェイクやランサムウェアの2段階脅迫への移行、APIへの攻撃などだった。コロナ禍により1年でどのようにアップデートされたのだろうか。

【PR】先進企業に学ぶ情報セキュリティ対策の要諦:日経ビジネス電子版

サイバー空間では、「攻撃者優位」といわれる。攻撃側の技術や手口が高度化し、守る側の環境も大きく変化した今、企業・組織が向き合う脅威は増すばかりだ。サイバーセキュリティ対策の最前線、その「現在」と「未来」を考える。

設計段階からセキュリティリスクに備えを、半導体商社とセキュリティベンダーが協力:車載セキュリティ - MONOist

フィンランドに本社を構えるエフセキュア(F-Secure)と加賀FEIは2021年1月28日、オンライン説明会を開き、日本国内でセキュリティコンサルティングを提供するためのパートナーシップを締結したと発表した。

Amazon.co.jp: ESET セキュリティソフト

セキュリティソフト ウィルス対策 ソフト パソコン スマホ mac windows iphone アンドロイド アンラボ V3 セキュリティ 3年 6台版 5つ星のうち5.0 7 CD-ROM

インターネットと情報セキュリティの最新ニュース - INTERNET Watch

インターネット関連の最新ニュースを毎日配信。新しい技術動向やセキュリティ情報の紹介から、最新のIT業界動向、使えるサービスのリンク集まで、インターネットの“今”を伝えます

セキュリティ観測所

最新のセキュリティ関連ニュースの記事の一覧を掲載しています。

2021年1月に起こったセキュリティニュースのアレコレをまとめてみた。 - にゃん☆たくのひとりごと

どもどもにゃんたくです(「・ω・)「ガオー 先日嬉しく感じたテレビ番組が放送された話をさせてください。 あなたにも届いてるかも!?フィッシング詐欺の対処方法をハンターが伝授 | 沸騰ワード10 | ニュース | テレビドガッチ https://t.co/TXYrIOhS1t #dogatch https://t.co/cDcY1cTw0S — にゃん☆たく (@taku888infinity) 2021年1月31日 フィッシングハンターの@ozuma5119 さんが出演されていましたね!フィッシング詐欺について気をつけないと!とか、フィッシングハンターってかっこよい!って思ってくれる人が1人…

【米国株動向】2021年注目のサイバーセキュリティ銘柄 | The Motley Fool Japan, K.K.

サイバーセキュリティ会社のカスペルスキーによると、昨年、世界で15億件ものサイバー攻撃が発生しました。時代遅れの古いシステムとパンデミックによるリモートワークは、ハッカーに格好のチャンスをもたらしました。セキュリティインテリジェンスによると、失われたデータを回復するための費用は、1回のデータ侵害あたり平均392万ドルもかかります。

Amazon.co.jp: セキュリティカメラ

ワイヤレス防犯カメラセット Hiseeu 屋外セキュリティカメラ 10.1イン NVR 8チャンネルまで増設可 カメラ4台 300万画素 遠隔監視 防水等級ip66 動態検知 屋内/屋外 防犯カメラ (300万画素カメラ4台+8チャンネル一体型本体+1TB HDD)

【楽天市場】自転車・カー用品 > カー用品 > セキュリティ:YouShowShop

楽天市場:YouShowShopの自転車・カー用品 > カー用品 > セキュリティ一覧。楽天市場は、セール商品や送料無料商品など取扱商品数が日本最大級のインターネット通販サイト

AIアノマリー検知が企業のセキュリティリスクと業務負担を軽減する|セキュリティ|IT製品の事例・解説記事

NTTコミュニケーションズではAIを活用してセキュリティリスクと業務負担を軽減するマネージドソリューションを提供している。機能の一つとして組み込まれているDarktrace社のEnterprise Immune System(EIS)は、AIアノマリー検知が可能な画期的なシステムだ。本稿ではAIアノマリー検知の概要を中心に、NTTコミュニケーションズの提供するマネージドソリューションについて紹介する。

オフィシスが最新型セキュリティサービス 安全性と利便性を両立 - SankeiBiz(サンケイビズ):自分を磨く経済 ...

オフィス向けサービスを提供するオフィシス(東京都豊島区)は、3月1日からゼロトラスト型のサイバーセキュリティーサービス「ドクターリモート」の提供を開始する。新型…

個人のセキュリティリテラシーが鍵に【マカフィー 2021年脅威予測】 (1/3):EnterpriseZine ...

 昨年は、日本だけでなく世界中でサイバー攻撃のリスクが高まり、実際に多くの企業が攻撃を受けた。その背景にあったコロナ禍が依然続くとされている中で、2021年はどのような脅威に備えたらよいのだろうか。その対策の参考とするため、1月26日にマカフィーが発表した「2021年の脅威予測」について、同社 セールスエンジニアリング本部 本部長 櫻井秀光氏が行った説明をレポートする。

ASCII.jp:Slackが「新しい職場環境に求められるセキュリティ」テーマに座談会 (1/2)

Slack Japanが、米Slack CSO(最高セキュリティ責任者)やOkta Japan 社長の渡邉崇氏、Japan Digital Design CTOの楠正憲氏を招いたセキュリティについての座談会を開催した。2020年/2021年のセキュリティ動向、Slackの最新セキュリティ機能の紹介のほか、新しい職場環境に求められるセキュリティをテーマに話し合われた。

Niscがセキュリティイベント「サイバーセキュリティ月間 2021」を開催

画像:サイバーセキュリティ月間2021より引用 内閣サイバーセキュリティセンター(NISC)は2021年2月1日より、NISC主催のセキュリティイベント「サイバーセキュリティ月間 2021」をスタートしました。 サイバーセキュリ

2021年はapiセキュリティが最重要課題、ラドウェア調査 (2021年2月1日) - エキサイトニュース

日本ラドウェア株式会社は1月20日、「2020-2021年のWebアプリケーションセキュリティの現状報告書」を発表した。同調査はラドウェア社がオスターマンリサーチ社に委託し、従業員数1,000人以上の...

キヤノンMJ、「GUARDIANWALL Mailセキュリティ・クラウド」に分析レポート機能などを追加 - クラウド ...

guardianwall mailセキュリティは、メールに関する総合情報漏えい対策ソリューション。クラウドサービスのguardianwall mailセキュリティ・クラウドは ...

SBテクノロジー、ゼロトラストセキュリティ短期構築サービスを開始 - ZDNet Japan

sbテクノロジーは、ゼロトラストセキュリティ環境を最短1カ月で構築するサービスを始めた。

dアカウントの2段階認証、登録済みの電話番号を「セキュリティコードの送り先」に - ケータイ Watch

nttドコモは、2021年2月8日から、ドコモの回線契約がないユーザーを対象に、2段階認証の「セキュリティコードの送信先」に登録済の連絡先携帯 ...

Security Z ご利用までの流れ | ひかりで繋がるテレビ・ネット・電話!4K放送もTOKAIケーブル ...

4.3で入力したメールアドレス宛に「オンラインセキュリティサービス Security Z認証コードのお知らせ」という件名のメールが届きますので、メールソフト・メールアプリを起動して「認証コード」を確認します。

セキュリティエンジニア|株式会社LegalForceの求人/転職/採用情報 | 想定年収500~700万円 | IT ...

想定年収500~700万円の株式会社LegalForceのセキュリティエンジニア求人・転職・採用情報です!人事担当者より現場に詳しいコンサルタントが企業のイチオシポイントや企業の雰囲気をお伝えします!スキルアップ、年収UPなど、希望に沿う求人をご提案します!

総合ネットセキュリティ企業 イー・ガーディアン 企業の上場を一括支援する「Ipo準備支援サービス」提供開始|イー ...

イー・ガーディアン株式会社のプレスリリース(2021年2月1日 15時00分)総合ネットセキュリティ企業 イー・ガーディアン 企業の上場を一括支援する[IPO準備支援サービス]提供開始

【セキュリティ ニュース】エフセキュアと加賀FEI、IoT機器のセキュ診断で協業(1ページ目 / 全1ページ ...

F-Secureと加賀FEIは、日本国内における車載機器やIoTデバイス、ICS分野におけるセキュリティ診断で協業した。:Security NEXT

政府、「ラブライブ!」で啓発 サイバーセキュリティ月間:北海道新聞 どうしん電子版

 政府は1日、人気アニメ「ラブライブ!サンシャイン!!」と連携し「サイバーセキュリティ月間」の啓発活動を開始した。3月18日まで。若年層を中心に広くサイバー攻撃対策の意識を高めてもらう狙い。 アニ...

「境界」のない時代--テレワークと協力企業のセキュリティを再考すべき理由 - TechRepublic Japan

現在、従業員は企業の外側で仕事するようになっている。また、企業は取引先ともネットワークを通じて一緒の仕事をするようになっている。こうした状況でのセキュリティは再考する必要がある。

IPA、テレワークとIT業務委託のセキュリティ実態調査(組織編)の中間報告を公開 - SecurityInsight ...

SecurityInsight(セキュリティインサイト)は情報セキュリティを中心としたエンタープライズITの情報サイトです。

[B! セキュリティ] NECもソースコード流出を確認、GitHubで 三井住友銀、NTTデータに続き ...

この記事に対して43件のコメントがあります。人気のあるコメントは「これらの原因として「低賃金だから」は全く理由になってないし(そもそも顧客は元請けには充分払ってる場合が多い)、再発防止策なんてタコ部屋以外に出てくるはずないだろ」、「書いてるコードがテストコードばかり ...

ブロードバンドセキュリティ (4398) : 株価診断・理論株価 [BroadBand Security ...

2021/02/03 - ブロードバンドセキュリティ (4398) の株価分析結果。みんかぶリサーチによる株価診断。現在は【割安】(理論株価 2,115円)と判断されており、結論に至った経緯と要因を、過去比較、相対比較、業績推移の視点から説明しています。

「18周年突入キャンペーン!」☆Aquaのブログ | ☆Aqua☆ セキュリティ・Ledショップのブログ - みんカラ

「18周年突入キャンペーン!」☆AQUAのブログ記事です。自動車情報は日本最大級の自動車SNS「みんカラ」へ!

COMMENTS


1843:
2021-02-03 12:46

BさんはA子さんに相談された時点ですべてを察して購入したセキュリティソフトのセットアップをやってあげればよかったんですかね?それとも「そんなの購入したショップに聞けや」って相手にしないのが正解?どっちにしてもBさん相談受けた時点でとばっちりじゃないですか。

1838:
2021-02-03 07:25

セキュリティも通過?

1840:
2021-02-03 04:21

BさんはA子さんに相談された時点ですべてを察して購入したセキュリティソフトのセットアップをやってあげればよかったんですかね?それとも「そんなの購入したショップに聞けや」って相手にしないのが正解?どっちにしてもBさん相談受けた時点でとばっちりじ…

1841:
2021-02-03 02:36

うちのノー〇ンが古いヤツで(更新自体はしているのでデータは新しい)、前回新しいヤツに変更しそびれたので今度こそとは思ってるんですが、色々と調べた結果他のセキュリティソフトと迷ってます。カ〇ペルさんが良いっぽい…。ネットバンクの保護が良いのが魅力的。迷うわぁ?

1839:
2021-02-03 00:19

車両盗難が相次ぐ中 なかなか高額なセキュリティ等を入れる時間やお金が厳しい方へ ネットで届いてスマホで位置を管理出来る最高のGPS発信器紹介します しかもお値段17800円税込 Googleマップで日本どころか世界まで追跡出来る優れ物 万が一に盗…

1842:
2021-02-03 00:14

一般社団法人コンピュータソフトウェア協会(CSAJ)では、GitHubをはじめ、各種クラウドサービスのセキュリティインシデントに対し、安易に禁止対応しないようお願いの文書を出しました。 ぜひ、拡散頂けると幸いです。 「GitHubに関する…

Recommended

TITLE
CATEGORY
DATE
コロナ禍でのクラウド導入、日本は世界28カ国で最下位 「IT投資をコストと考えがち」
クラウドユーザー
2021-01-21 03:11
インシデントや不正侵入が増加する一方、予算や人材は不足–KPMGコンサルティング
IT関連
2022-01-22 20:51
暗号資産取引所コインチェックがNFTマーケットプレイス運営のメタップスアルファを子会社化
ブロックチェーン
2021-02-13 00:09
東芝インフラシステムズ、ローカル5G共創センター「Creative Circuit L5G」開設
IT関連
2022-08-10 05:23
東芝、橋梁内部をセンサーで点検–目視からの脱却で人手不足に対抗
IT関連
2024-10-31 18:38
SnapchatのSnap、第4世代「Spectacles」を134gのARメガネに
アプリ・Web
2021-05-22 14:45
Spotify、Podcastの有料サブスクサービス発表 手数料2年間無料(Appleは1年目30%徴収)
アプリ・Web
2021-04-29 10:47
フードデリバリーの健全化を目指す社団法人、Uber Japanや楽天など12社が設立
企業・業界動向
2021-03-04 15:46
消費財メーカーの最重要課題はデジタルエンゲージメント
IT関連
2023-06-09 11:47
医師免許試験に合格できるAIは医者になるべきか
IT関連
2023-04-29 12:25
【コラム】注意、会社はあなたを見張っている
IT関連
2022-01-24 13:49
東京都のDX推進は区市町村に浸透するか
IT関連
2022-09-16 06:13
ゼロボードとNSSOL、金融機関向け「投融資先GHG算定サービス」を共同開発
IT関連
2023-12-15 21:43
ベルク、従業員同士の称賛文化醸成や企業理念の浸透を支援するアプリ導入
IT関連
2024-06-21 22:03