真実はいつも一つ?
2019-08-15
米銀キャピタル・ワン・ファイナンシャルは米国内約1億人分のデータが違法にアクセスされていたことを明らかにした。この問題でシアトル在住の女性1人が29日に逮捕され、米アマゾン・ドット・コムは容疑者がクラウド部門の元従業員だったことを確認した。
本事件のニュースを見て、社内のセキュリティ関連のSlackチャンネルにシェアしましたFIXER Cyber Security Centerの大野です。
クラウドのマネージドサービスをビジネスとしているFIXERにとって非常に驚きの事件でした。
個人情報の流出が起きたのがAWSを使った環境であったということと、容疑者が元従業員だったということです。
今回の不正アクセスはあくまで、クラウドだからということではなく、FWの設定に誤りがあったということなのですが、前段のAWS、元従業員というキーワードが独り歩きし、パブリッククラウドは脆弱だというような風評被害になりかねません。
また、テクノロジーという点においては本金融機関内の技術力のある人材育成・内製化という点において教訓が多い事件でもありました。
FIXERではcloud.config Boot Campという教育メニューに加え、フルマネージドサービスであるcloud.configによるクラウド運用をお客様のインフラ運用部隊の黒子としてサポートするというスキームを取ることが可能です。
事件が起きてからでは遅いのです、丸投げを体質をやめ、お互いの強みを生かして安心安全にクラウド運用していきたいものです。