連載
“あの事件”でGitHubを遮断しそうになった全ての企業へ:宮田健の「セキュリティの道も一歩から」(58)(1/2 ページ)
「モノづくりに携わる人」だからこそ、もう無関心ではいられない情報セキュリティ対策の話。でも堅苦しい内容はちょっと苦手……という方に向けて、今日から使えるセキュリティ雑学・ネタをお届け! 今回は、本来非公開のソースコードがGitHubに公開されていた事件を例に、あるべきセキュリティ対策についてお話しします。
先日、ITの世界である事件が注目を集めました。“GitHub”と呼ばれるソースコード管理サービスに対し、本来は公開してはならないソースコードが全世界に公開されていたという事件です。そのソースコードが使われていたと思われる金融業界や大手SI事業者は対応に追われました。
三井住友銀のソースコード流出、埼玉県は関係なし 県庁所在地が含まれていただけ 県が調査【追記あり】 - ITmedia NEWS
三井住友銀行のシステムのソースコードが一部無断で公開されたとの報道について詳細を知りたい | よくあるご質問 : 三井住友銀行
ただ、今回のコラムで取り上げたいのは、これら被害に遭った組織やソースコードを公開してしまったエンジニアに対してのお話ではありません。GitHubに対して“そのサービスって何?”と思った、皆さんに対してです。
何らかのインシデントが発生し、その経路や原因の中に見知らぬサービスが登場した時、皆さんはどう判断すべきでしょうか。
悪者として取り扱われそうになったGitHub
Copyright © ITmedia, Inc. All Rights Reserved.