日本IT団体連盟は、「GitHubなどの外部クラウドサービス利用に関する対応とお願い」を表明した。クラウドサービスの利用が萎縮しないよう、各社の情報セキュリティ対策や人材育成を要請するとしている。
この記事は会員限定です。会員登録(無料)すると全てご覧いただけます。
日本IT団体連盟は2021年2月10日、「GitHubなどの外部クラウドサービス利用に関する対応とお願い」を表明した。GitHubで、大手金融機関の業務システムなどの一部ソースコードが公開された事案を受けての措置。クラウドサービスの利用が萎縮しないよう、各社の情報セキュリティ対策や人材育成を要請するとしている。
日本IT団体連盟は「今回の事案が報道された後、『GitHubなどのクラウドサービスの利用が制限されるのではないか』と危惧する声が挙がった。だが、今回の問題はクラウドサービスを利用したことではなく、ソースコードという『情報資産』を不用意に外部に持ち出したことにある」と指摘する。
クラウドサービスの利用禁止措置は本質的な解決策にならないとし、「単に個人の問題に矮小(わいしょう)化したり、GitHubの問題だと外部要因にしたりせず、自社にも発生しうるリスクと認識する必要がある」と日本IT団体連盟は説明する。
「クラウドはいわば『場』であり、そのリスクは利用者の使い方や設定、リテラシーなどに依存する。過度にリスク面だけに注目し、クラウドサービスの利用に対して萎縮しないよう、情報セキュリティ対策や人材育成を要請する」(日本IT団体連盟)
クラウドサービスは、システム導入の迅速化やコスト削減など多くの利点がある。日本IT団体連盟は企業に対して、ソフトウェア開発のサプライチェーンを可能な限り把握し、委託元と委託先が相互に協力してソフトウェア開発の安全性に努めるよう求めている。
Copyright © ITmedia, Inc. All Rights Reserved.