at POVERTY
1:番組の途中ですがアフィサイトへの\(^o^)/です
21/05/03 06:22:11.30 gz+HcbiYa●.net BE:399259198-2BP(2000)
URLリンク(img.5ch.net)
企業や自治体などのデータを保管する米国企業の「クラウドサービス」で、38の自治体や国内企業の個人情報などが、外部から閲覧できる状態だったことがわかった。
企業などの利用者側が行った公開範囲の設定に不備があったためだが、米国企業のサービスの設定が難解なことが要因との指摘もある。
内閣サイバーセキュリティセンター(NISC)は、気づいていない企業などがあるとみて注意を呼びかけている。
米国企業は「セールスフォース・ドットコム」。東京にある日本法人は、国内のクラウドサービスでは大手に入る。
セ社も含めたクラウドサービスでは、提供会社が機器やソフトウェアの保守管理を行い、利用する側が情報の公開範囲や接続権限などを設定する。
セ社は「当社の製品に弱点があるわけではなく、利用企業などがアクセスできる権限の設定を誤ったためだ」としている。
一方、利用企業と自治体からは、セ社のサービスの設定は複雑で、正しく対応するのは難しいとの声も上がる。
閲覧状態が判明した金融機関の担当者は「設定のどこに問題があるかを把握するだけでも、600ページ以上の説明書を読む必要がある。もっとサポートするべきだ」と訴える。
楽天も今年1月、「システム提供元に対して、仕様変更や再設定の詳細情報を継続して求めている」との声明を出した。
NISCは設定ミスに気づいていない自治体や企業があるとみて、確認を呼びかけるとともに、セ社にも
レスを読む最新レス表示スレッドの検索類似スレ一覧話題のニュースおまかせリスト▼オプションを表示暇つぶし2ch
1113日前に更新/48 KB
担当:undef