安易な Github 狩りなどもってのほか、CSAJ が設定や運用解説資料公開 | ScanNetSecurity
2025.12.25(木)

安易な Github 狩りなどもってのほか、CSAJ が設定や運用解説資料公開

一般社団法人コンピュータソフトウェア協会(CSAJ)は2月2日、各種メディアで報道されているソフトウェアのソースコードをホスティングするクラウドサービス「GitHub」について正しい理解と対応に向けた文書を発表した。

製品・サービス・業界動向 業界動向
96 views
facebookLINE
一般社団法人コンピュータソフトウェア協会(CSAJ)は2月2日、各種メディアで報道されているソフトウェアのソースコードをホスティングするクラウドサービス「GitHub」について正しい理解と対応に向けた文書を発表した。

各種メディアにて「GitHub」での大手金融機関の業務システムのソースコードの一部が公開された事象が発生したことが報道されているが、CSAJでは、クラウドサービスでの情報の公開範囲などの設定誤りがセキュリティインシデントにつながることがあり、利用時は配慮が必要とする一方、GitHubをはじめとする外部クラウドサービス利用の萎縮につながらないよう、各社の節度ある情報セキュリティ設計を要請している。

CSAJはGitHubについて、ソフトウェア開発に求められるスピードや質の観点からも欠かすことのできないサービスとし、「GitHubを使うな」ということは「開発するな」「DXを止めろ」と言うのに等しいと警鐘を鳴らしている。

CSAJでは、本事案の対策としてGitHubの設定確認方法や推奨される設定や運用について解説するとともに、組織がどのようにGitHubと向き合うべきかを取り上げている。

《ScanNetSecurity》

関連記事

特集

関連リンク

PageTop

アクセスランキング

  1. 元アクセンチュア幹部、米陸軍クラウドの安全基準達成を偽装し監査をあざむく

    元アクセンチュア幹部、米陸軍クラウドの安全基準達成を偽装し監査をあざむく

  2. 給与計算クラウドをネタにメール訓練実施 → サービス元がフィッシング注意喚起を発令

    給与計算クラウドをネタにメール訓練実施 → サービス元がフィッシング注意喚起を発令

  3. バンダイチャンネルへの不正アクセス、最大 136.6 万件の会員情報漏えいの可能性

    バンダイチャンネルへの不正アクセス、最大 136.6 万件の会員情報漏えいの可能性

  4. 駿河屋.JP への不正アクセス、30,431 件のカード情報漏えいの可能性

    駿河屋.JP への不正アクセス、30,431 件のカード情報漏えいの可能性

  5. 第三者がセキュリティソフトを無効化 ~ 審調社へのランサムウェア攻撃

    第三者がセキュリティソフトを無効化 ~ 審調社へのランサムウェア攻撃

ランキングをもっと見る
PageTop
ホーム 製品・サービス・業界動向 業界動向 記事
TOP