総務省、ガイドライン活用のための「クラウドの設定ミス対策ガイドブック」公開
こちらのnoteは、セキュリティ専門家松野によるニュース解説ラジオ「今日の10分セキュリティラジオ」の放送内容を一部抜粋しご紹介します
・今回の解説ニュース
・クラウドサービスで設定ミスが減らない原因
・クラウド設定の属人性を解消する方法
今回の解説ニュース
クラウドサービスの設定ミスをなくすためのガイドラインを解説したガイドブックが公開されています。クラウドサービスで設定ミスが減らない原因と、クラウド設定の属人性を解消する方法について説明します。
今回のガイドブックは、クラウドサービス利用・提供における適切な設定の促進を図り、安全安心なクラウドサービスの利活用を推進するため、クラウドサービスの提供者と利用者双方が設定ミスを起こさないために講ずべき対策や、対策を実施する上でのベストプラクティスについてまとめたガイドラインの活用促進を目的としたものです。
設定ミスの原因として、担当者、マニュアル、作業環境、組織の環境の4つの観点から整理しており、対策では、「組織・ルールの対策」「人的対策」「作業手順面の対策」「ツールによる対策」に分け、具体的に解説しています。
クラウドサービスで設定ミスが減らない原因
クラウドサービスの設定ミスが減らない原因として、簡単に使い始められる一方で、変化の速さが挙げられます。
多くのクラウドサービスは、利便性を考慮して、簡単に使い始められるように設定されています。その結果、利用者は意識せずにデフォルト設定のまま利用し続けてしまい、本来必要なセキュリティ対策が講じられていない状態になってしまう可能性があります。
また、クラウドサービスは常に更新されており、新しい機能や設定項目が頻繁に追加されていきます。仮に、担当者が常に最新の情報に追いつけていない場合、古い設定のまま放置してしまうなど、誤った設定をして使用してしまう可能性があります。
このような原因から、決して少なくない設定項目を見逃してしまったり、誤った設定をしてしまったりすることが考えられます。