is702
ニュース

クラウドからの情報漏えいに注意

2015/02/23

独立行政法人情報処理推進機構(IPA)は2月20日、「クラウドサービス」を利用するときの心構えについて、改めて注意喚起を呼びかけました。

先週、ネット上の翻訳サービスに入力した文章が、ネット上にそのまま公開されていたという問題が明らかになりました。官公庁や大手メーカーが利用した形跡もあり、翻訳のために入力されたメール本文やデータなどが、誰でも閲覧可能となっていました。IPAでは、今回の翻訳サービスの事例を受け、改めて注意を呼びかけたとのことです。

ネット経由で、写真や資料の保存・公開、あるいは翻訳やデータ処理が可能な「クラウドサービス」は、近年急速に普及しています。便利なクラウドサービスですが、公開範囲の設定を間違えたり、初期設定を変更せずに使っていたりした場合に、思わぬ情報漏えいを引き起こすケースがあります。また、サイバー攻撃を受けた場合、秘匿性の高い情報でも漏えいしてしまう可能性があります。

まず「クラウドサービス利用にあたっての心構え」として、「利用に際して、信頼できるサービスであるかどうかを慎重に検討し、提供されるサービスの機能や仕様を十分に確認する」「一旦、預けた情報や書き込んでしまった内容は、自分のコントロールが及ばないことになるリスクを認識して、利用するかどうかを判断する」の2点を呼びかけています。またサービスを提供する側に対しては、利用者に対して提供するサービスの機能や仕様を判りやすく提示する」「サービス提供において入手した情報の扱いについて方針を示す」「サービス上に対応窓口などの連絡先を明記し、利用者からの問い合わせに適切に対応する」の3点を呼びかけています。

  • セキュリティーレポート メルマガ会員募集中 is702の最新コンテンツを月2回まとめてお届けします。
  • トレンドマイクロ is702 パートナープログラム
  • トレントマイクロ セキュリティブログ
セキュリティーレポート メルマガ会員募集中 is702の最新コンテンツを月2回まとめてお届けします。
トレンドマイクロ is702 パートナープログラム
トレントマイクロ セキュリティブログ