米IT企業のサービス利用 自治体システムで不正アクセス相次ぐ
コメント
選択しているユーザー
今回はSalesforceのセキュリティホール上の問題ではなく、あくまで設定上の問題ということでSalesforceに非があるわけではないんですよね。
ただ、大手の企業を始め、設定漏れが気づきにくい仕組みであったことは改善の余地があると思います。相当な被害数が出てますから。
この問題が明るみに出てからの初っ端のウェビナーでも、この直接的な原因となる設定部分には触れなかったと聞いてますし、今後も狙われる可能性は十分あります。
注目のコメント
対応されている民間企業の皆さんからの話を聞くに、まだまだ被害は多数ありそうです。
このクラウドサービスの説明も二転三転しているように見え、顧客対応もひどいと耳にしています。
この件から学べるのは、クラウドサービスは「利便性」だけではなく、「安心安全」に利用できるか、またその体制が整っているかという観点で導入を決める必要があると言うこと。こうしたニュースを聞くと、どうしてもデジタル化への忌避感が出てきますが、むしろ国としてしっかりとデジタル化を推進し、統一的な動きをする方が重要だと思います。
受験シーズンですが、正直、毎年推薦書や調査書を紙で発行したり受領することの意味がわかりません。
統一的なシステムを作ってその中で完結する仕組みをぜひ。
もちろんセキュリティの確保は大前提ですが。そもそも国としてデジタル化を進めてこなかったのが原因の一つだと思う。そのためにデジタル化の重要性を理解した余裕ある自治体が独自にシステムを導入する必要があった。
国としてデジタル化に注力していれば、よりよいシステムの導入が可能であったかもしれず、このようなトラブルもなかったかもしれない。
良い意味で一部の地域だけの問題となったが、裏を返せば自治体によってシステムの導入具合やシステム様式が異なるという事。データ活用において地域間の連携は欠かせない時代にこんなので大丈夫なのだろうか。