クラウドサービス利用時における注意点を解説(IPA) | ScanNetSecurity
2024.05.17(金)

クラウドサービス利用時における注意点を解説(IPA)

 IPA(情報処理推進機構)技術本部セキュリティセンターは4日、今月の呼びかけ「知らない間に情報を外部に漏らしていませんか? ~ クラウドサービスを利用する上での勘所 ~」を公開した。クラウドサービス利用時における注意点を説明している。

製品・サービス・業界動向 業界動向
facebookLINE
様々なクラウドサービスの例
様々なクラウドサービスの例 全 4 枚 拡大写真
 IPA(情報処理推進機構)技術本部セキュリティセンターは4日、今月の呼びかけ「知らない間に情報を外部に漏らしていませんか? ~ クラウドサービスを利用する上での勘所 ~」を公開した。クラウドサービス利用時における注意点を説明している。

 それによると、インターネット上のクラウドサービスとしては、オンラインストレージが一般的だが、それ以外にも、ウェブメール、スケジュール共有、動画共有といったものがある。一般的には、外出先などどこからでも利用できる、端末を身軽にできるといった利点があげられる。さらには、オンライン翻訳やIMEなども、“意識せず使っているクラウドサービス”だ。

 一方で、データを事業者のサーバー上に預けるため、データの共有範囲の設定を誤ったり、万が一事業者側のシステムが不正アクセスに遭ったりすると、預けていた情報が流出する恐れがある。また、本来外部に出してはいけない情報であっても、利用者の気が付かないうちに外部に送信されてしまうこともある。2013年末には、Baidu IMEのクラウド機能が問題となった。

 そのためIPAでは、個人情報や組織の機密情報などを扱う際には、事業者のクラウド機能における情報の取扱いや利用範囲などを充分に確認することが重要だとしている。また、業務においてクラウドサービスを利用する際には、事前調査や準備を行い、効果的に利用できる条件を整えることで、安全にクラウドサービスを活用するよう呼びかけている。

“意識せず使っている”クラウドサービスの見直しを……IPAが解説

《冨岡晶@RBB TODAY》

関連記事

この記事の写真

/

関連リンク

特集

PageTop

アクセスランキング

  1. ゆめタウン運営イズミへのランサムウェア攻撃、VPN 装置から侵入

    ゆめタウン運営イズミへのランサムウェア攻撃、VPN 装置から侵入

  2. 範を示す ~ MITRE がサイバー攻撃被害公表

    範を示す ~ MITRE がサイバー攻撃被害公表

  3. 東急のネットワークに不正アクセス、連結子会社のファイルサーバでデータ読み出される

    東急のネットワークに不正アクセス、連結子会社のファイルサーバでデータ読み出される

  4. 個人情報漏えいの疑いも ~ 八尾市立斎場職員が加重収賄罪ほかの容疑で逮捕

    個人情報漏えいの疑いも ~ 八尾市立斎場職員が加重収賄罪ほかの容疑で逮捕

  5. 認証とID管理にガバナンスを ~ NTTデータ先端技術「VANADIS」で実現する「IGA(Identity Governance and Administration)」とは

    認証とID管理にガバナンスを ~ NTTデータ先端技術「VANADIS」で実現する「IGA(Identity Governance and Administration)」とはPR

  6. 「マルカワみそ公式サイト」に不正アクセス、カード情報に加えログイン用パスワードも漏えい

    「マルカワみそ公式サイト」に不正アクセス、カード情報に加えログイン用パスワードも漏えい

  7. 脆弱性管理クラウド「yamory」SBOM 機能に関する特許取得

    脆弱性管理クラウド「yamory」SBOM 機能に関する特許取得

  8. ランサムウェア被害の原因はスターティア社の UTM テストアカウント削除忘れ

    ランサムウェア被害の原因はスターティア社の UTM テストアカウント削除忘れ

  9. 検診車で実施した胸部レントゲン検診が対象、川口市の集団検診業務委託先へランサムウェア攻撃

    検診車で実施した胸部レントゲン検診が対象、川口市の集団検診業務委託先へランサムウェア攻撃

  10. 脆弱な DMARC セキュリティ・ポリシーを悪用、北朝鮮スピアフィッシング詐欺

    脆弱な DMARC セキュリティ・ポリシーを悪用、北朝鮮スピアフィッシング詐欺

ランキングをもっと見る
ホーム 製品・サービス・業界動向 業界動向 記事
TOP