「モノづくりに携わる人」だからこそ、もう無関心ではいられない情報セキュリティ対策の話。でも堅苦しい内容はちょっと苦手……という方に向けて、今日から使えるセキュリティ雑学・ネタをお届け! 今回は、本来非公開のソースコードがGitHubに公開されていた事件を例に、あるべきセキュリティ対策についてお話しします。
先日、ITの世界である事件が注目を集めました。“GitHub”と呼ばれるソースコード管理サービスに対し、本来は公開してはならないソースコードが全世界に公開されていたという事件です。そのソースコードが使われていたと思われる金融業界や大手SI事業者は対応に追われました。
三井住友銀のソースコード流出、埼玉県は関係なし 県庁所在地が含まれていただけ 県が調査【追記あり】 - ITmedia NEWS
三井住友銀行のシステムのソースコードが一部無断で公開されたとの報道について詳細を知りたい | よくあるご質問 : 三井住友銀行
ただ、今回のコラムで取り上げたいのは、これら被害に遭った組織やソースコードを公開してしまったエンジニアに対してのお話ではありません。GitHubに対して“そのサービスって何?”と思った、皆さんに対してです。
何らかのインシデントが発生し、その経路や原因の中に見知らぬサービスが登場した時、皆さんはどう判断すべきでしょうか。
Copyright © ITmedia, Inc. All Rights Reserved.
豊富なホワイトペーパーの中から、製品・サービス導入の検討に役立つ技術情報や導入事例などを簡単に入手できます。