Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

NISC、「Salesforce」の設定不備について注意喚起

内閣サイバーセキュリティセンター(NISC)は、セールスフォース・ドットコムが提供する営業支援サービス「Salesforce」において設定の不備に起因した情報流出が発生しているとして重要インフラ事業者などへ注意喚起を行った。

アクセス権の設定に不備があり、意図せず外部からデータを参照できるケースが相次いでいるとして、1月29日に重要インフラ事業者などへ注意喚起を実施したもの。

12月や1月に入って発生した情報流出について詳細は明らかにされていないものの、一部メディアが「Salesforce」が原因である可能性について言及している。

セールスフォースでは、利用者へ注意を喚起し、権限設定の再確認を支援するパッケージや情報の提供などを行っており、NISCではこうしたアナウンスなどを参照し、サービスの利用状況や設定の確認など実施するよう求めた。

(Security NEXT - 2021/02/01 ) このエントリーをはてなブックマークに追加

PR

関連記事

政府、約8年ぶりにIT-BCPガイドラインを改訂 - 新型コロナ踏まえた内容も
政府18機関でLINEを業務利用 - 11機関で機密情報も
重要インフラ事業者へランサムウェアについて注意喚起 - NISC
サイバーセキュリティ月間がスタート - 関連イベントはオンライン中心
対象地域拡大する緊急事態宣言、テレワーク実施時はセキュ対策徹底を
政府、サイバーセキュリティ協議会の第4期構成員を募集
政府、「サイバーセキュリティ月間」の関連行事を募集
ランサム被害拡大で重要インフラ事業者に注意喚起 - NISC
政府の「インターネットの安全・安心ハンドブック」がバージョンアップ
官民連携のサイバーセキュリティ協議会、構成員を募集