« ドイツ:Amazonの価格設定ポリシーが独占禁止法違反になる疑いがあるとして当局が調査開始 | トップページ | 英国:セキュリティ上の著しい問題があるため,オックスフォード大学がGoogle Docsへの接続を遮断 »

2013年2月22日 (金曜日)

Microsoft SharePointを利用している企業の3分の2は適切なセキュリティポリシーを有していないとの指摘-大規模情報漏えいの時限爆弾?

下記の記事が出ている。

 A hacker's dream: two-thirds of SharePoint users have no security policy
 infoSecurity: 21 February, 2013
 http://www.infosecurity-magazine.com/view/30870/a-hackers-dream-twothirds-of-sharepoint-users-have-no-security-policy/

************************************

(余談)

一般に,クラウドを使えば,情報セキュリティ管理もクラウド側でやってくれるので安全だとの神話がある。

だが,クラウドを使うと,より危険になる場合がある。

利用者は専門知識がなくても端末操作さえできればサービスを利用可能だろうし,そのサービスそれ自体はセキュアかもしれない。つまり,素人にも利用できるわけで,それゆえに情報セキュリティのコストを削減したい中小企業向けだとして商業宣伝広告がなされているわけだ。

しかし,よく考えてもらいたいのだが,そのように情報セキュリティ能力の弱い利用者は,人間系の問題の一種として,パスワード管理をちゃんとしない可能性が著しく高い。つまり,従業員の場合と第三者の場合を含め,パスワードを無権限使用される危険性がある。この場合,クラウド側では正規利用者のアクセスとして処理をするし,正規利用者に対して提供できるものは全て提供する。

こんなに簡単に全ての情報資産を奪うことのできる環境は他にない。

人間系の問題を考慮に入れた場合,パブリッククラウドは最悪の環境であり得る。

  「天は自ら助くる者を助く」

|

« ドイツ:Amazonの価格設定ポリシーが独占禁止法違反になる疑いがあるとして当局が調査開始 | トップページ | 英国:セキュリティ上の著しい問題があるため,オックスフォード大学がGoogle Docsへの接続を遮断 »

コメント

コメントを書く



(ウェブ上には掲載しません)


コメントは記事投稿者が公開するまで表示されません。



« ドイツ:Amazonの価格設定ポリシーが独占禁止法違反になる疑いがあるとして当局が調査開始 | トップページ | 英国:セキュリティ上の著しい問題があるため,オックスフォード大学がGoogle Docsへの接続を遮断 »