総務省は4月26日、「クラウドの設定ミス対策ガイドブック」を策定したと発表した。このガイドブックは、同省が令和4年10月に公表した「クラウドサービス利用・提供における適切な設定のためのガイドライン」の内容をわかりやすく解説したもの。
SPF / DKIM / DMARC はどう機能したか ~ フィッシングメール 596 件対象に分析
ガイドラインでは、クラウドサービス利用・提供における適切な設定の促進を図り、安全安心なクラウドサービスの利活用を推進するため、クラウドサービスの提供者・利用者双方が設定ミスを起こさないために講ずべき対策や、対策を実施する上でのベストプラクティスについてまとめている。ガイドブックは、ガイドラインの活用促進を目的としている。
ガイドブックは、「本ガイドブックの目的と使い方」「設定ミス対策の前提となる考え方」「設定ミスの対策」の3章で構成されており、設定ミス対策の前提となる考え方として「責任分担の原則」と「予防と発見」を挙げている。設定ミスの原因としては、担当者、マニュアル、作業環境、組織の環境の4つの観点から整理している。
対策では、「組織・ルールの対策」「人的対策」「作業手順面の対策」「ツールによる対策」に分け、具体的に解説している。用語解説から設定ミスの事例も記載されており、活用性の高いガイドブックとなっている。
