2018.09.20 Thu
クラウドを使うことによる情報漏えいの原因の1つとなるのが、個人で使い慣れたクラウドサービスを勝手にビジネスシーンで利用してしまう「シャドーIT」です。ビジネスにおける機密情報が、ビジネスとは関係のないところで漏えいしてしまう恐れがあります。
しかし、シャドーIT以上に情報漏えいの原因となるものがあります。それが「初期設定」です。クラウド導入時の初期設定にミスがあれば、いくらシャドーITに気を配ろうとも、機密情報を部外者に閲覧されてしまうリスクがあります。
今回はクラウドの情報漏えいの大きな原因のひとつである「初期設定ミス」について、クラウド利用者とクラウド事業者に潜む危険と、安全な使い方を考えます。
初期設定ミスはクラウドが誕生する前からあった
初期設定ミスによる情報漏えいは、今も昔も珍しいことではありません。実際のところ、クラウド技術が生まれる以前から、似たような情報漏えいを繰り返しています。
たとえば、コピー、FAX、スキャナといった複合機の場合。これらの機器を使えば、スキャンして読み取った社内文書を複合機内に保存し、LANで共有することも可能です。しかし、導入時の初期設定ミスにより、部外者がインターネット上から複合機内に保存してある機密文書へアクセスできる状態だった、という事故が過去にありました。
ウェブカメラの導入時の初期設定ミスでは、銭湯の脱衣所に店側が設置していた監視用カメラが、… 続きを読む
齋藤 実
オレンジセキュアサービス株式会社 代表取締役
東京・秋葉原でウイルス駆除やWEBサイトの改ざん復旧を行っているエンジニア。USBワームの駆除では200台といった大規模案件でも一日で復旧した実績が多数あり。トラブルの現場から学んだことを提案し、クライアント企業の事故を未然に防止している。情報システムに精通してから約20年、トラブルの現場をよく知る生きた目線がウリ。法人保守の他にもスポットでパソコン修理やデータ救出なども行う。
