1. 情報セキュリティブログ ホーム
  2. セキュリティニュース
  3. IPAがクラウドサービス利用時における注意点を公開

IPAがクラウドサービス利用時における注意点を公開

IPAがクラウドサービス利用時における注意点を公開独立行政法人 情報処理推進機構(IPA)は2月4日、「2014年2月の呼びかけ」を公開し、Webメールやストレージ、動画共有などといったインターネットを通じて様々なサービスを提供する「クラウドサービス」について注意喚起した。昨年12月に、パソコン上で日本語などを入力する文字入力補助ソフト(IME)のクラウド機能(インターネット上のサーバーと通信する機能)について、利用者が仕組みを理解せずに利用した結果、クレジットカード情報やパスワードなど、他人に見られては困る情報が外部のサーバーに送信、保存される可能性があることが問題となった。

利用者がクラウドサービスを意識しないで利用している現状に鑑み、IPAでは、クラウドサービス利用時における注意点を説明している。例えば、代表的なクラウドサービスである「オンラインストレージサービス」では、インターネット上のサーバーをファイルの保管庫として利用し、他端末とのファイル同期機能や他の利用者とのファイル共有機能など、様々な機能を備えている。

「オンラインストレージサービス」は、サービス事業者のシステムにデータを置き、外出先や移動中など、いつでも、どこからでもデータを参照できる利便性がある一方で、データの共有範囲の設定を誤ったり、事業者側のシステムに不正アクセスなどがあったときは、預けていたデータが流出する恐れがある。

IPAは、普段の業務で使われることの多い「オンライン翻訳」「Webメール」「オンラインストレージ」の3種類のクラウドサービスにおけるリスクや被害例などを解説し、業務においてクラウドサービスを利用する際には、事前調査や準備を行い、効果的に利用できる条件を整えることで、安全にクラウドサービスを活用するよう呼びかけている。また、サービス利用に際して疑問点がある場合は、サービス事業者や開発者に問い合わせるようアドバイスしている。

2014年2月の呼びかけ(IPA)
セキュリティの注意喚起:クラウドサービス利用での情報漏えいに気をつけて――IPA(ITmedia)

関連キーワード:

オンラインストレージサービス

クラウドサービス

データ流出

  • 2014年1月のIT総括
  • カテゴリートップへ
  • Twitter上での「スパムツイート」や「スパムDM」の拡散に注意