ラックが「日本年金機構の情報漏えい事件から得られる教訓」公開、原因と対処法を提言

情報を守るために切り離された2つのネットワークの使いにくさがセキュリティの弱さに

情報セキュリティ事業のラックは、日本年金機構の基礎年金番号を含む個人情報漏えい事件に関連し、背景や想定される原因を整理して対処方法とともにまとめた提言「日本年金機構の情報漏えい事件から得られる教訓」を公開した、と6月9日発表した。情報を守るために切り離された2つのネットワークの使いにくさが、逆にセキュリティの弱さにつながった、とし、今後取るべき行動について記している。年金機構は6月1日に事件を発表した。ラックによると、年金機構は何らかの目的で攻撃を繰り返す犯罪者によって個人情報の窃取という被害を受けた。

年金機構への攻撃は執拗で巧妙であるとみられ、標的型サイバー攻撃という狙いを定めた対象に向けて特化した電子メールやウイルスを仕込んで行われた。本来、情報系システムと切り離された基幹系システムで管理される個人情報が窃取されたのは、年金機構の業務手順で情報系システムに個人情報がコピーされていたためだという。この事件から学ぶ行動についてラックは、事件・事故前提の組織体制構築▽社員や職員の意識改革と教育▽事故対応チームの組織化▽セキュリティ監視と不正通信の洗い出し▽事件発生を見越した演習--を挙げている。

ラック
http://www.lac.co.jp/

日本年金機構の情報漏えい事件から得られる教訓
http://www.lac.co.jp/security/report/pdf/20150609_apt_j001t.pdf

tweet22このエントリーをはてなブックマークに追加
日本赤十字社 東日本大震災 義援金募集
Web担メルマガでラクラク情報ライフを
注目記事が毎週手もとに届いて見逃さない
要チェックのセミナー情報もゲットできる
編集長コラムを一足先に読める
―― 10万人が読んでいる、Web担必読メルマガです

今日の用語

キーワード注目度
キーワードがページ内で目立つ場所にあるかどうかを示す指針。“キーワードプロミネン ... →用語集へ

連載/特集コーナーから探す

インフォメーション

Web担のメルマガを購読しませんか?
Web担の記事がコンパクトに毎週届くメールマガジン「Web担ウィークリー」は、10万人が読んでいる人気メルマガ。忙しいあなたの情報収集力をアップさせる強い味方で、お得な情報もいち早く入手できます。

Web担に広告を掲載しませんか?
購読者数10万人のメールマガジン広告をはじめとする広告サービスで、御社の認知向上やセミナー集客を強力にお手伝いいたします。

サイトマップ
RSSフィード


Web担を応援して支えてくださっている企業さま [各サービス/製品の紹介はこちらから]

GOLD SPONSOR
さくらインターネット株式会社株式会社KDDI ウェブコミュニケーションズ株式会社日本レジストリサービスHP Softwareトランスコスモス株式会社株式会社ハイパーボックスDomain Keeperアドビ システムズ 株式会社
SPONSOR
株式会社キノトロープ株式会社アイレップ株式会社ニューズ・ツー・ユーシックス・アパート株式会社ウェブアンテナ株式会社サイバーエージェント富士通株式会社SitecoreYahoo!プロモーション広告Oracle