基幹を含めたシステムのクラウドシフトの大きな流れを背景に、クラウドセキュリティの重要性が年々増している状況だ。特に注目されているのが、設定ミスによる情報漏えいなどのセキュリティ事故である。
2023年5月には、トヨタ自動車が設定ミスによって顧客の車載端末IDや車体番号などの情報にアクセスし得る状況となってしまった。同年8月には、山口県の宇部市で「Teams」の設定ミスの原因により、小学校の児童の個人情報が漏えいする事故が起きた。
Google Cloudが公表した「2023年第1四半期におけるクラウドへの侵害の原因に関する調査結果」によると、クラウドセキュリティ事故の原因は多い順に「パスワードが弱い、設定していない」(54.8%)、「設定ミス」(19%)、「センシティブなUIやAPIの露出」(11.9%)、「クレデンシャルの漏えい」(7.1%)となっている。
クラウドシフト、DXの進展、生成AIの広がりなどの環境を考えると、確かな解決が求められるだろう。クラウドセキュリティについて最新の状況が分かる記事を集めた。
