日本IT団体連盟がGitHubなどのクラウドサービス利用について意見を表明「利用禁止措置」は本質的な解決策にならない

日本IT団体連盟は、「GitHubなどの外部クラウドサービス利用に関する対応とお願い」を表明した。クラウドサービスの利用が萎縮しないよう、各社の情報セキュリティ対策や人材育成を要請するとしている。

» 2021年02月12日 08時00分 公開
[@IT]

この記事は会員限定です。会員登録(無料)すると全てご覧いただけます。

 日本IT団体連盟は2021年2月10日、「GitHubなどの外部クラウドサービス利用に関する対応とお願い」を表明した。GitHubで、大手金融機関の業務システムなどの一部ソースコードが公開された事案を受けての措置。クラウドサービスの利用が萎縮しないよう、各社の情報セキュリティ対策や人材育成を要請するとしている。

画像 日本IT団体連盟のWebページから引用

「利用禁止措置」は本質的な解決策にならない

 日本IT団体連盟は「今回の事案が報道された後、『GitHubなどのクラウドサービスの利用が制限されるのではないか』と危惧する声が挙がった。だが、今回の問題はクラウドサービスを利用したことではなく、ソースコードという『情報資産』を不用意に外部に持ち出したことにある」と指摘する。

 クラウドサービスの利用禁止措置は本質的な解決策にならないとし、「単に個人の問題に矮小(わいしょう)化したり、GitHubの問題だと外部要因にしたりせず、自社にも発生しうるリスクと認識する必要がある」と日本IT団体連盟は説明する。

 「クラウドはいわば『場』であり、そのリスクは利用者の使い方や設定、リテラシーなどに依存する。過度にリスク面だけに注目し、クラウドサービスの利用に対して萎縮しないよう、情報セキュリティ対策や人材育成を要請する」(日本IT団体連盟)

 クラウドサービスは、システム導入の迅速化やコスト削減など多くの利点がある。日本IT団体連盟は企業に対して、ソフトウェア開発のサプライチェーンを可能な限り把握し、委託元と委託先が相互に協力してソフトウェア開発の安全性に努めるよう求めている。

Copyright © ITmedia, Inc. All Rights Reserved.

スポンサーからのお知らせPR

注目のテーマ

Microsoft & Windows最前線2025
AI for エンジニアリング
ローコード/ノーコード セントラル by @IT - ITエンジニアがビジネスの中心で活躍する組織へ
Cloud Native Central by @IT - スケーラブルな能力を組織に
システム開発ノウハウ 【発注ナビ】PR
あなたにおすすめの記事PR

RSSについて

アイティメディアIDについて

メールマガジン登録

@ITのメールマガジンは、 もちろん、すべて無料です。ぜひメールマガジンをご購読ください。