日本IT団体連盟がGitHubなどのクラウドサービス利用について意見を表明:「利用禁止措置」は本質的な解決策にならない
日本IT団体連盟は、「GitHubなどの外部クラウドサービス利用に関する対応とお願い」を表明した。クラウドサービスの利用が萎縮しないよう、各社の情報セキュリティ対策や人材育成を要請するとしている。
日本IT団体連盟は2021年2月10日、「GitHubなどの外部クラウドサービス利用に関する対応とお願い」を表明した。GitHubで、大手金融機関の業務システムなどの一部ソースコードが公開された事案を受けての措置。クラウドサービスの利用が萎縮しないよう、各社の情報セキュリティ対策や人材育成を要請するとしている。
「利用禁止措置」は本質的な解決策にならない
日本IT団体連盟は「今回の事案が報道された後、『GitHubなどのクラウドサービスの利用が制限されるのではないか』と危惧する声が挙がった。だが、今回の問題はクラウドサービスを利用したことではなく、ソースコードという『情報資産』を不用意に外部に持ち出したことにある」と指摘する。
クラウドサービスの利用禁止措置は本質的な解決策にならないとし、「単に個人の問題に矮小(わいしょう)化したり、GitHubの問題だと外部要因にしたりせず、自社にも発生しうるリスクと認識する必要がある」と日本IT団体連盟は説明する。
「クラウドはいわば『場』であり、そのリスクは利用者の使い方や設定、リテラシーなどに依存する。過度にリスク面だけに注目し、クラウドサービスの利用に対して萎縮しないよう、情報セキュリティ対策や人材育成を要請する」(日本IT団体連盟)
クラウドサービスは、システム導入の迅速化やコスト削減など多くの利点がある。日本IT団体連盟は企業に対して、ソフトウェア開発のサプライチェーンを可能な限り把握し、委託元と委託先が相互に協力してソフトウェア開発の安全性に努めるよう求めている。
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
隠したつもりでも、丸見えよ
情報セキュリティの啓発を目指した、技術系コメディー自主制作アニメ「こうしす!」の@ITバージョン。第28列車は、「URL限定公開」です。
本当に攻撃されたら何するの?――クラウド環境での脆弱性検査とサイバー攻撃の検知・確認に関する基礎知識
親子の会話で出てくるような素朴な疑問点から、クラウド環境における情報セキュリティの技術を学習する連載。今回は、クラウド環境での脆弱性検査と、サイバー攻撃を受けた場合の検知・確認方法に関する基礎知識について。
「ソースコードは全て公開が条件」の衝撃――OSSを賢く利用するための勘所
「当たり前のように使っていたOSSのせいで訴えられた!」なんてことがないように、OSSを賢く利用するためのポイントを解説します。