こんにちは、事業開発部の橋村です。
SDCは2021年3月から社内向けにメールマガジンを発信しています。
コロナ禍でFace to Faceのコミュニケーションが取れなくなったので、社員それぞれがどのようなサービスに興味を持ったかを示しあうためのコミュニケーション施策から始まりました。
この社内メルマガで取り上げた製品やサービスの一部について、ニュース記事が1年以上経ってどのような変遷があるのかをせっかくなのでブログ記事として公開します!!
今回プレイバックするのは2021年3月のメルマガです。
『シン・エヴァンゲリオン劇場版:||』が公開され、東京五輪の聖火リレーが始まったこの月に起こった出来事の今を見ていきましょう。
=====
1.「2021/3/2 「AWS大阪リージョン」正式オープン。」
それまでは事前の申し込みや申請が必要だった大阪ローカルリージョンが正式なリージョンになりました。
1年以上たった今でもAWS リージョン別のサービスを見ると東京とはまだまだ差がありますね。
2022/11/09時点ではまだAmplifyやBudgetも使えません。
関西圏により低遅延なサービスをというのであれば、東京と大阪にサービス差がなくなってほしいなと九州育ちの私は思います。
2.「2021/3/9 SMBC日興証券・信託銀行、個人情報約12万件が閲覧可能な状態に Salesforce製品に設定ミス 一部で流出も」
Salesforceの権限設定ミス問題、freee,PayPay,楽天など名の知れた企業でも発生していました。
その後、セールスフォースの設定ミスを検出するSSPM機能をMcAfee Enterpriseが提供開始したり、NTTデータがSalesforceに対応、設定ミスなどのリスクを自動修復する製品を出したりしていました。
「SaaSの導入後はアップデートをチェックを欠かさない」と書くと当然のようで、意外と難しいものです。
シャドーITが放置されてそのまま何らかの原因に…とならないようにセキュリティ製品の導入が大事です。
3.「2021/3/11 データセンターで発生した火災により「Rust」のEUサーバーが破損。セーブデータが焼失」
Data will be unable to be restored.の発表は肝が冷えました。
2022/06に水漏れが原因だったかもという記事が出ています。
自動消火システムがなかったり、天井が木製だったりと色々と原因が察せられます。
クラウドサービスは便利ですが、本番環境なのにシングル構成、単一AZに頼りっきりにならないよう気を付けないといけないですね。
4.「2021/3/19 総務省、LINEの利用を一時停止 中国の子会社への個人情報共有問題で」
4月には「政府機関・地方公共団体等における業務でのLINE利用状況調査を踏まえた今後のLINEサービス等の利用の際の考え方(ガイドライン)」が公開され、一部地方自治体では再度利用を再開したものの、12月にはLINE Payでの情報漏洩がありました。
LINEは「LINE Transparency Report」というレポートでデータをどのように取り扱っていたかを定期的に報告しており信頼できると思いますが、ユーザに不用意なアクセス権限を与えない、そもそも最小限のデータしか外部アプリには乗せないなどの対策を怠ってはいけないと実感するばかりです。
5.「2021/3/30 手口検証動画シリーズ」
リモートワークで家にいるのに「お客様宛にお荷物のお届けにあがりましたが不在の為持ち帰りました。」という宅配便の不在通知が昨日届いたばかり、引っかかるとこうなるのかと参考になります。
上記コメントを書いたのが昨年3月ですが、まさかこんなにリモートワークが続くとは思いませんでした。
時折、新しい動画が公開されているのでぜひご確認ください。
=====
こう振り返ると、2021年3月は話題になった情報漏洩が立て続けにあったのだなと思いました。
原因はバラバラで対処しづらい話ではありますが、他人ごとだと思っていると足をすくわれるので要注意です。
