« 欧州委員会 サイバーセキュリティ戦略の公表とネットワークおよび情報システムのセキュリティに関する指令の改訂(NIS2指令)提案 at 2020.12.16 | Main | 川崎重工 社内のシステム監査で高度なサイバー攻撃を発見 »

2020.12.28

クラウドを利用する際の設定ミスにより第三者に迷惑をかける場合

こんにちは、丸山満彦です。

クラウドサービス等を利用する際にも当然に、誰が、何に対してどういうアクションができるのか?という設定が必要となってきます。アクセス方針について適切に決めていたとしても、設定を誤ると期待した効果が生じません。なので、適切に設定されていることは、クラウドサービスを利用する際にユーザが当然に確認すべき事項となります。この設定ミスにより第三者に迷惑をかけた場合は、ユーザの責任となるでしょうね。。。

ただ、設定が非常に複雑であったり、システムの理解が浅い利用者を想定している場合は、それ相応の対応(つまり、想定利用者の能力に応じて簡単に安全な設定ができるようにする機能や、説明ページ、場合によっては担当営業やカスタマーセンターによる対応)等を準備することはサービス提供者には必要となるでしょうね。。。この辺りの法律的な話は弁護士等の法律家の方がうまく説明してくれると助かりますね。。。

と、色々と最近の事件をみて思いました・・・

 

PayPay

・2020.12.07 当社管理サーバーのアクセス履歴について

楽天

・2020.12.25 クラウド型営業管理システムへの社外の第三者によるアクセスについて

● piyolog

2020.12.28 Salesforceの設定不備に起因した外部からのアクセス事案についてまとめてみた

 

Salesforce

・2020.12.25 【お知らせ】当社一部製品をご利用のお客様におけるゲストユーザに対する共有に関する設定について

※ 2020.12.28に追記があります。

 


2020.12.29追記

高橋郁夫先生のブログ

IT Research Art 

・2020.12.29 「責任共有モデル」という前に

 

|

« 欧州委員会 サイバーセキュリティ戦略の公表とネットワークおよび情報システムのセキュリティに関する指令の改訂(NIS2指令)提案 at 2020.12.16 | Main | 川崎重工 社内のシステム監査で高度なサイバー攻撃を発見 »

Comments

Post a comment



(Not displayed with comment.)




« 欧州委員会 サイバーセキュリティ戦略の公表とネットワークおよび情報システムのセキュリティに関する指令の改訂(NIS2指令)提案 at 2020.12.16 | Main | 川崎重工 社内のシステム監査で高度なサイバー攻撃を発見 »