米国防衛機関CISAで大規模情報漏洩 議員が説明責任を要求
secure-clip_admin
ライター
📌 この記事のクリップ(要点)
- CISA職員の委託業者が、AWS認証情報などを故意にGitHubで公開
- 国防関連のシステムアクセス情報が外部に流出し、セキュリティリスクが深刻化
- 企業も契約業者の管理強化と認証情報の厳格管理体制の構築が急務
米国のサイバーセキュリティ機関CISAで重大な情報漏洩が発生しました。CISA傘下の委託業者がAWS(クラウドサービス)の認証情報を含む機密情報を、公開されているGitHubアカウントに故意に公開したとのことです。
米議会議員からCISAに対し、事態の説明と対応方針に関する回答が求められています。同機関は現在、漏洩した認証情報の無効化と被害の拡大防止に奔走している状況です。
この事案は、たとえ防衛機関であっても、内部の人的ミスや故意の行為による情報漏洩リスクから完全には免れない実態を示しています。企業にとっても、委託業者のセキュリティ管理強化と認証情報の適切な管理体制構築が極めて重要であることを示唆する事例です。
