オンラインストレージの事故とクラウドセキュリティガイドライン

株式会社ディーアイエスソリューション（DSol）はコラム「オンラインストレージの事故とクラウドセキュリティガイドライン」を公開しました。

＃＃＃

みなさん、こんにちは。吉政創成の吉政でございます。

このコラムは、ITに詳しくない方でも安全に「オンラインストレージ」を使用できるように、IT用語を極力使用せずに説明していきます。前回は「オンラインストレージの法人活用方法と注意事項」をご紹介しました。今回はさらに踏み込んで「オンラインストレージの事故とクラウドセキュリティガイドライン」について書きます。

まず、ここではあえて実名を出しませんが、皆さまの会社の社員がよく使っている有名な会社の「オンラインストレージ事故」をいくつか紹介します。後半ではオンラインストレージのみならず、クラウドやSaaSなどのITオンライン・サービス全般を検討する時の基準となる経済産業省のワーキンググループが公開した、クラウドセキュリティガイドラインの読み方についてご説明いたします。

最初にトピックとして興味深いデータをご紹介します。世界各国の大手企業（従業員数1000人以上）の384人のビジネスマネジャーを対象に調査した米Courionの年次調査「2010 Access Assurance Survey」によると、「7社に1社の企業が自社のクラウドアプリケーションへの不正アクセスの危険性があることを認識しながらも、不正アクセスを見つける方法がないと考えていることが分かった。」とのことです。また、不正アクセスに対する責任者が不明な企業は全体の78.4％にあたるそうです。
このデータから私が感じたのは「よくわからないものに対してだれも責任を持ちたくない」という意図が見え隠れしている、ということです。皆さまの会社はいかがでしょうか？　責任者がいないということは企業としてしっかりとした対策を継続的に施していない可能性もあり、企業として好ましい状況ではないと考えています。
以下では、オンラインストレージに関する事故を中心にご紹介したいと思います。この事故事例をご覧になり、まだ対策をとっていない会社がどのようなリスクに直面しているか想像してみてください。是非、この機会に社内でどのような対策を取るかを検討されてもよいと思います。

※以下、匿名で記載していますが、「クラウド　事故」、「オンラインストレージ　事故」でネット検索することで詳細の情報を得ることができます。

◆2009年3月10日発表　世界的な大手インターネット検索ポータル企業の事故
世界中の社会人で知らない人はいないくらいの有名な会社です。最近日本でもよく使用されているオンラインドキュメント共有サービスにおいて、非公開のはずのドキュメントが他のユーザに共有されてしまうという不具合が発生されたことを発表しました。影響を受けたのはユーザの0.05％とされますが、数百万人が被害にあったといわれています。

この続きは以下をご覧ください
(リンク »)