“あの事件”でGitHubを遮断しそうになった全ての企業へ宮田健の「セキュリティの道も一歩から」(58)(1/2 ページ)

「モノづくりに携わる人」だからこそ、もう無関心ではいられない情報セキュリティ対策の話。でも堅苦しい内容はちょっと苦手……という方に向けて、今日から使えるセキュリティ雑学・ネタをお届け! 今回は、本来非公開のソースコードがGitHubに公開されていた事件を例に、あるべきセキュリティ対策についてお話しします。

» 2021年02月24日 09時00分 公開
[宮田健TechFactory]
TechFactory

本記事は「TechFactory」に掲載された会員限定コンテンツをMONOist向けに再編集した転載記事となります。[全文を読む]には、会員登録(無料) およびログインが必要になります。

 先日、ITの世界である事件が注目を集めました。“GitHub”と呼ばれるソースコード管理サービスに対し、本来は公開してはならないソースコードが全世界に公開されていたという事件です。そのソースコードが使われていたと思われる金融業界や大手SI事業者は対応に追われました。

図1 真っ先に名が挙がった三井住友銀行は、素早くFAQが更新されていた 図1 真っ先に名が挙がった三井住友銀行は、素早くFAQが更新されていた

 ただ、今回のコラムで取り上げたいのは、これら被害に遭った組織やソースコードを公開してしまったエンジニアに対してのお話ではありません。GitHubに対して“そのサービスって何?”と思った、皆さんに対してです。

 何らかのインシデントが発生し、その経路や原因の中に見知らぬサービスが登場した時、皆さんはどう判断すべきでしょうか。

悪者として取り扱われそうになったGitHub

       1|2 次のページへ

Copyright © ITmedia, Inc. All Rights Reserved.