Microsoftのローコードアプリ開発スイート「Apower Apps」の「Power Appsポータル」で作成された47組織のアプリで、合計3800万件の個人情報がアクセス可能になっていたとUpGuardが報告した。脆弱性ではなく、初期設定のままツールを使うと公開する仕様になっていたため。Microsoftは初期設定を変更し、自己診断ツールを配布した。
Twitchがソースコードなどを含む大量のデータを盗まれた原因を説明した。ストリームキーをリセットしたため、一部のストリーマーはキーの手動リセットが必要だ。
Amazon傘下のオンライン実況サービスTwithに大規模な攻撃があり、125GB以上のデータが盗まれた。4chanにデータへのリンクが公開され、Twitchは調査中とツイートした。
日本でも話題になった音声SNS「Clubhouse」だが、音声通信の基盤として中国Agoraのシステムが使われており、中国当局による検閲リスクが指摘されている。力を付けつつある中国製SaaSの上手な活用法をいまこそ考えるべきだ。
Facebookの一連のサービスが日本時間の10月5日午前0時40分ごろからグローバルでダウンしている。Facebook、Instagram、Facebook Messenger、WhatsApp、Oculusにログインできない状態だ。専門家はFacebook社内でBGP(Border Gateway Protocol)レコードが更新されたことが原因と指摘する。
政府が、セキュリティ評価制度「ISMAP」にサイボウズのクラウド基盤「cybozu.com」、グループウェア「Garoon」、ノーコード開発ツール「kintone」、米Boxのクラウドストレージ「Box」を登録したと発表した。サイボウズとBoxの製品は初登録。
情報セキュリティ対策の実施状況を企業がセルフチェックできる「サイバーセキュリティ経営可視化ツール」をIPAが公開。
Microsoft Defenderで十分、という声を聞きますが、実際のところ、どうなのでしょうか。
クラウドサービスの活用が広がるのに比例して発生する、設定ミスに起因するセキュリティ事故。数々のインシデントが報じられる中、なぜこういった事故はなくならないのか。ガートナー ジャパンの亦賀忠明さんによれば、背景には日本企業特有の「クラウドへの理解不足」があるという。