秘密保持契約の企業、40超で情報流出恐れ JAXAサイバー攻撃
朝日新聞デジタル
見解クラウドが安全なわけではありません。クラウドは単なるサービスを享受する箱であり、利用する組織が求めるセキュリティ機能がすべてあるとは限りません。セキュリティ機能があったとしても、それを運用管理するのは組織自体です。以前、セールスフォースのクラウドを利用する自治体の個人情報が漏洩するという事案がありました。これはセールスフォースのクラウドの不備ではなく、自治体側の設定不備が原因でした。JAXAにおいてもJAXAの研究者あるいは職員だけがクラウド上のデータを利用しているのではなく、国内の研究機関、世界各地の研究機関あるいは研究者と共同研究を行い、クラウド上の複雑なアクセス管理を行っています。それを行うのはマイクロソフトではなく、JAXA自体が行わなければなりません。JAXAに関わる世界中の研究者、研究機関のセキュリティを厳格に管理しなければならないのです。容易ではありませんが必須なのです。
コメンテータープロフィール
1989年大阪大学大学院工学研究科博士後期課程通信工学専攻修了、工学博士。同年、京都工芸繊維大学助手、愛媛大学助教授を経て、1995年徳島大学工学部教授、2005年神戸大学大学院工学研究科教授。情報セキュリティ大学院大学客員教授。情報通信工学、特にサイバーセキュリティ、インターネット、情報理論、暗号理論等の研究、教育に従事。加えて、インターネットの文化的社会的側面についての研究、社会活動にも従事。内閣府等各種政府系委員会の座長、委員を歴任。2018年情報化促進貢献個人表彰経済産業大臣賞受賞。 2019年総務省情報通信功績賞受賞。2020年情報セキュリティ文化賞受賞。電子情報通信学会フェロー。
関連リンク(外部サイト)
