クラウドサービスが普及し、重要な社会インフラになるとともに、その設定ミスによるトラブルが増えています。
クラウドの設定ミスによるリスクには、情報漏洩等がありますが、特に個人情報や機密情報が漏洩すると、より深刻な事態につながります。
- 設定ミス→情報漏洩
- ファイル破壊→信用失墜・損害賠償
- 復旧コストの発生→受注機会の喪失や損失の発生
総務省が4月26日、「クラウドの設定ミス対策ガイドブック」を策定・公表
ガイドブックは、昨年10月に公表された「クラウドサービス利用・提供における適切な設定のためのガイドライン」の内容をわかりやすく解説したものです。
クラウドサービスを利用する企業等を主なターゲットにしており、クラウドの設定ミス防止に役立ちます。
ガイドブックでは、設定ミスの対策の前提となる基本的な考え方、設定ミスの対策等について解説しています。
また、クラウドサービスの最新動向についてもコラムとして紹介されています。
設定ミスの事例
デフォルト変更の事例、個人利用の事例、業務委託先のミスの事例が取り上げられています。
例えば、業務委託先のミスとして、自社のシステムをクラウドに移行する際に、ストレージの設定が「公開」になっていたため、長期間機密情報が公開されていたという事例(業務委託先による設定ミスによるもの)がありました。
設定ミスの対策
以下、4つの観点から設定ミスの対策が解説されています。
- 「組織・ルール」
責任者・担当者を明確にする、複数の人材を配置(設定する人とチェックする人をわける)、方針とルール作成 - 「人」
人材育成の計画、情報収集や関係者とのコミュニケーション - 「作業手順」
作業規則や作業マニュアルの作成 - 「ツール」
支援ツールの導入
冒頭にもお伝えしましたが今一度
クラウドの設定ミスによるリスクには、情報漏洩等がありますが、特に個人情報や機密情報が漏洩すると、より深刻な事態につながります。
リスク回避の特効薬は、、、クラウドを使わないこと。
クラウドの利便性を享受したいのであれば、、、
企業全体で設定ミスという名の人災抑止に努めていきましょう!
【参考】総務省>クラウドの設定ミス対策ガイドブック
https://www.soumu.go.jp/main_content/000944467.pdf
【参考】総務省>クラウドサービス利用・提供における適切な設定のためのガイドライン
https://www.soumu.go.jp/main_content/000944468.pdf