クラウドの設定誤りに起因するセキュリティー事故が後を絶たない。なぜクラウドの設定誤りが発生し、それがセキュリティー事故につながるのか。原因は単なる「うっかり」とは限らない。ユーザー企業は事故が生じる原因を正しく理解し、対策を講じる必要がある。 クラウドの設定誤りに起因するセキュリティー事故は、世界最大級のクラウド事業者である米Microsoft(マイクロソフト)の従業員ですら起こしている。同社は2023年9月18日(米国時間)、ソースコード共有サービスGitHubでの誤りに起因して、Microsoft Azureのストレージサービスに保存していた社内情報が外部からアクセス可能な状態になっていたことを明らかにした。 ストレージサービスのクレデンシャルが漏洩 マイクロソフトの従業員がGitHub上で公開したMicrosoft Azureのストレージサービス「Azure Blob Storage