安易な Github 狩りなどもってのほか、CSAJ が設定や運用解説資料公開 | ScanNetSecurity
2021.03.04(木)

安易な Github 狩りなどもってのほか、CSAJ が設定や運用解説資料公開

一般社団法人コンピュータソフトウェア協会(CSAJ)は2月2日、各種メディアで報道されているソフトウェアのソースコードをホスティングするクラウドサービス「GitHub」について正しい理解と対応に向けた文書を発表した。

製品・サービス・業界動向 業界動向
一般社団法人コンピュータソフトウェア協会(CSAJ)は2月2日、各種メディアで報道されているソフトウェアのソースコードをホスティングするクラウドサービス「GitHub」について正しい理解と対応に向けた文書を発表した。

各種メディアにて「GitHub」での大手金融機関の業務システムのソースコードの一部が公開された事象が発生したことが報道されているが、CSAJでは、クラウドサービスでの情報の公開範囲などの設定誤りがセキュリティインシデントにつながることがあり、利用時は配慮が必要とする一方、GitHubをはじめとする外部クラウドサービス利用の萎縮につながらないよう、各社の節度ある情報セキュリティ設計を要請している。

CSAJはGitHubについて、ソフトウェア開発に求められるスピードや質の観点からも欠かすことのできないサービスとし、「GitHubを使うな」ということは「開発するな」「DXを止めろ」と言うのに等しいと警鐘を鳴らしている。

CSAJでは、本事案の対策としてGitHubの設定確認方法や推奨される設定や運用について解説するとともに、組織がどのようにGitHubと向き合うべきかを取り上げている。
《ScanNetSecurity》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

★★会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★
★★会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★

登録すれば、記事一覧、人気記事ランキング、BASIC 会員限定記事をすべて閲覧できます。毎週月曜朝には一週間のまとめメルマガをお届けします(BASIC 登録後 PREMIUM にアップグレードすれば全ての限定コンテンツにフルアクセスできます)。

×