株式会社ディーアイエスソリューション(DSol)はコラム「法人向けオンラインストレージサービスの選定基準」を公開しました。
###
みなさん、こんにちは。吉政創成の吉政でございます。
最近、法人向けのオンラインストレージサービスの市場が大きく伸び始めてきており、様々なサー ビスが始まりました。法人向けのサービスですので、必ず「セキュリティ」のことがサービスや製品紹介のコンテンツに記載されていますが、その「セキュリ ティ」の度合いがサービスによってかなり違うようですので、解説したいと思います。
オンラインストレージサービスの「セキュリティ」については大きく3つの要素が重要であると考えています。
「防御」:ハッキングされない様な仕組みなど」の防御
「影響の最小化」:万が一の際に影響を最小限にする仕組み
「履歴」:過去の履歴を利用者ごとに管理できること。
上記ができていないとどのような結果になるか、記憶に新しい事故をご紹介します。これは無料のオンラインストレージで最大手クラスのサービスのセキュリティ事故です。
※原文は「オンラインストレージ セキュリティ障害」で検索すると実名入りで出てきます。
セキュリティ事故の概要は、2011年6月19日午後1時54分~午後5時46分の間、パスワード不要で全てのユーザのBOXにアクセスすることが 可能だったそうです。(同社の公式発表による)セキュリティ上、最悪な事態でした。原因は「コードアップデートによって、ユーザ認証のメカニズムに影響を 及ぼすバグが発生した」とのことです
この続きは以下をご覧ください
(リンク »)
みなさん、こんにちは。吉政創成の吉政でございます。
最近、法人向けのオンラインストレージサービスの市場が大きく伸び始めてきており、様々なサー ビスが始まりました。法人向けのサービスですので、必ず「セキュリティ」のことがサービスや製品紹介のコンテンツに記載されていますが、その「セキュリ ティ」の度合いがサービスによってかなり違うようですので、解説したいと思います。
オンラインストレージサービスの「セキュリティ」については大きく3つの要素が重要であると考えています。
「防御」:ハッキングされない様な仕組みなど」の防御
「影響の最小化」:万が一の際に影響を最小限にする仕組み
「履歴」:過去の履歴を利用者ごとに管理できること。
上記ができていないとどのような結果になるか、記憶に新しい事故をご紹介します。これは無料のオンラインストレージで最大手クラスのサービスのセキュリティ事故です。
※原文は「オンラインストレージ セキュリティ障害」で検索すると実名入りで出てきます。
セキュリティ事故の概要は、2011年6月19日午後1時54分~午後5時46分の間、パスワード不要で全てのユーザのBOXにアクセスすることが 可能だったそうです。(同社の公式発表による)セキュリティ上、最悪な事態でした。原因は「コードアップデートによって、ユーザ認証のメカニズムに影響を 及ぼすバグが発生した」とのことです
この続きは以下をご覧ください
(リンク »)
本プレスリリースは発表元企業よりご投稿いただいた情報を掲載しております。
お問い合わせにつきましては発表元企業までお願いいたします。
お問い合わせにつきましては発表元企業までお願いいたします。
