安易な Github 狩りなどもってのほか、CSAJ が設定や運用解説資料公開 | ScanNetSecurity
2026.07.07(火)

安易な Github 狩りなどもってのほか、CSAJ が設定や運用解説資料公開

一般社団法人コンピュータソフトウェア協会(CSAJ)は2月2日、各種メディアで報道されているソフトウェアのソースコードをホスティングするクラウドサービス「GitHub」について正しい理解と対応に向けた文書を発表した。

製品・サービス・業界動向 業界動向
一般社団法人コンピュータソフトウェア協会(CSAJ)は2月2日、各種メディアで報道されているソフトウェアのソースコードをホスティングするクラウドサービス「GitHub」について正しい理解と対応に向けた文書を発表した。

各種メディアにて「GitHub」での大手金融機関の業務システムのソースコードの一部が公開された事象が発生したことが報道されているが、CSAJでは、クラウドサービスでの情報の公開範囲などの設定誤りがセキュリティインシデントにつながることがあり、利用時は配慮が必要とする一方、GitHubをはじめとする外部クラウドサービス利用の萎縮につながらないよう、各社の節度ある情報セキュリティ設計を要請している。

CSAJはGitHubについて、ソフトウェア開発に求められるスピードや質の観点からも欠かすことのできないサービスとし、「GitHubを使うな」ということは「開発するな」「DXを止めろ」と言うのに等しいと警鐘を鳴らしている。

CSAJでは、本事案の対策としてGitHubの設定確認方法や推奨される設定や運用について解説するとともに、組織がどのようにGitHubと向き合うべきかを取り上げている。

《ScanNetSecurity》

関連記事

特集

PageTop

アクセスランキング

  1. 常石グループへのフィッシングメールで認証情報が漏えい、再発防止策を発表

    常石グループへのフィッシングメールで認証情報が漏えい、再発防止策を発表

  2. 日経225構成企業の217社で情報漏えいを確認

    日経225構成企業の217社で情報漏えいを確認

  3. 日本資産総研へランサムウェア攻撃、専門家調査で安全性を確認

    日本資産総研へランサムウェア攻撃、専門家調査で安全性を確認

  4. 何が変わった?「政府機関等の対策基準策定のためのガイドライン(令和 7 年度版)」一部改定

    何が変わった?「政府機関等の対策基準策定のためのガイドライン(令和 7 年度版)」一部改定

  5. スリーシェイクのエンジニア 2 名が「2026 Japan AWSアワード」に選出

    スリーシェイクのエンジニア 2 名が「2026 Japan AWSアワード」に選出

ランキングをもっと見る
PageTop