安易な Github 狩りなどもってのほか、CSAJ が設定や運用解説資料公開 | ScanNetSecurity
2026.04.28(火)

安易な Github 狩りなどもってのほか、CSAJ が設定や運用解説資料公開

一般社団法人コンピュータソフトウェア協会(CSAJ)は2月2日、各種メディアで報道されているソフトウェアのソースコードをホスティングするクラウドサービス「GitHub」について正しい理解と対応に向けた文書を発表した。

製品・サービス・業界動向 業界動向
98 views
facebookLINE
一般社団法人コンピュータソフトウェア協会(CSAJ)は2月2日、各種メディアで報道されているソフトウェアのソースコードをホスティングするクラウドサービス「GitHub」について正しい理解と対応に向けた文書を発表した。

各種メディアにて「GitHub」での大手金融機関の業務システムのソースコードの一部が公開された事象が発生したことが報道されているが、CSAJでは、クラウドサービスでの情報の公開範囲などの設定誤りがセキュリティインシデントにつながることがあり、利用時は配慮が必要とする一方、GitHubをはじめとする外部クラウドサービス利用の萎縮につながらないよう、各社の節度ある情報セキュリティ設計を要請している。

CSAJはGitHubについて、ソフトウェア開発に求められるスピードや質の観点からも欠かすことのできないサービスとし、「GitHubを使うな」ということは「開発するな」「DXを止めろ」と言うのに等しいと警鐘を鳴らしている。

CSAJでは、本事案の対策としてGitHubの設定確認方法や推奨される設定や運用について解説するとともに、組織がどのようにGitHubと向き合うべきかを取り上げている。

《ScanNetSecurity》

関連記事

特集

関連リンク

PageTop

アクセスランキング

  1. 市立奈良病院にサイバー攻撃の疑い ~ 電子カルテ切り離し 全端末の安全を確認

    市立奈良病院にサイバー攻撃の疑い ~ 電子カルテ切り離し 全端末の安全を確認

  2. IPA が SCS評価制度の詳細を公表

    IPA が SCS評価制度の詳細を公表

  3. 従来型 VPN の脆弱性を根本から解消する新サービス「HENNGE Mesh Network」提供

    従来型 VPN の脆弱性を根本から解消する新サービス「HENNGE Mesh Network」提供

  4. n8n における遠隔からの任意のコード実行につながる複数の脆弱性(Scan Tech Report)

    n8n における遠隔からの任意のコード実行につながる複数の脆弱性(Scan Tech Report)

  5. いえらぶGROUPのクラウドサービスに不正アクセス、社外関係者等に関する情報が不正に読み出されたことを確認

    いえらぶGROUPのクラウドサービスに不正アクセス、社外関係者等に関する情報が不正に読み出されたことを確認

ランキングをもっと見る
PageTop
ホーム 製品・サービス・業界動向 業界動向 記事
TOP