コメント投稿

ラックが「日本年金機構の情報漏えい事件から得られる教訓」公開、原因と対処法を提言

情報を守るために切り離された2つのネットワークの使いにくさがセキュリティの弱さに
よろしければこちらもご覧ください

情報セキュリティ事業のラックは、日本年金機構の基礎年金番号を含む個人情報漏えい事件に関連し、背景や想定される原因を整理して対処方法とともにまとめた提言「日本年金機構の情報漏えい事件から得られる教訓」を公開した、と6月9日発表した。情報を守るために切り離された2つのネットワークの使いにくさが、逆にセキュリティの弱さにつながった、とし、今後取るべき行動について記している。年金機構は6月1日に事件を発表した。ラックによると、年金機構は何らかの目的で攻撃を繰り返す犯罪者によって個人情報の窃取という被害を受けた。

年金機構への攻撃は執拗で巧妙であるとみられ、標的型サイバー攻撃という狙いを定めた対象に向けて特化した電子メールやウイルスを仕込んで行われた。本来、情報系システムと切り離された基幹系システムで管理される個人情報が窃取されたのは、年金機構の業務手順で情報系システムに個人情報がコピーされていたためだという。この事件から学ぶ行動についてラックは、事件・事故前提の組織体制構築▽社員や職員の意識改革と教育▽事故対応チームの組織化▽セキュリティ監視と不正通信の洗い出し▽事件発生を見越した演習--を挙げている。

ラック
http://www.lac.co.jp/

日本年金機構の情報漏えい事件から得られる教訓
http://www.lac.co.jp/security/report/pdf/20150609_apt_j001t.pdf

よろしければこちらもご覧ください
10220
10220
-->
メルマガの登録はこちら Web担当者に役立つ情報をサクッとゲット!

Web業界の転職情報

もっと見る
Sponsored by

今日の用語

グーパス
鉄道の改札機を通ったときに、地域情報などの情報を携帯電話にメールで送信するサービ ...→用語集へ

連載/特集コーナーから探す

インフォメーション

RSSフィード


Web担を応援して支えてくださっている企業さま [各サービス/製品の紹介はこちらから]

[GOLD SPONSOR]
株式会社日本レジストリサービスオープンテキスト株式会社株式会社ブレインパッド株式会社サイバーエージェント株式会社フレームワークスソフトウェア
[SPONSOR]
株式会社キノトロープ株式会社アイレップユーザーグラム富士通株式会社Sitecore株式会社ミツエーリンクス株式会社電通デジタル