内部不正対策はサイバー攻撃対策より難しい、基本の「5カ条」を徹底する
出典:日経クロステック、2023年12月27日 (記事は執筆時の情報に基づいており、現在では異なる場合があります) 内部不正対策はサイバー攻撃対策よりも難易度が高い。悪意を持って企業の情報を持ち出す犯人には正当な権限があり、社内のセキュリティー状況についても把握している可能性が高いからだ。今回は企業がまず取り組むべき対策をまとめた。 「報道で見る他社のインシデントは対岸の火事ではなく、他山の石とすべきだ」――。ベネッセホールディングス(HD)の植田省司Digital Innovation Partnersインフラソリューション部部長はこう強調する。実際に同社では、セキュリティー関連のインシデントが報道されるタイミングで、同じようなインシデントが自社で発生した場合の対策がどうなっているかを再点検しているという。 内部不正対策を再点検する際には、最低限何を考慮すればよいのか。情報処理推進機構(
富士通も襲われた「サプライチェーン攻撃」、ベンダーを執拗に狙う意図は?
ここ1~2年の間、IT関連サービスを提供する会社のソリューションがサイバー攻撃者に乗っ取られるというインシデントが世界中で多発している。このため、当該サービスを利用するユーザーが情報漏洩やシステムダウンの被害に遭い、大きな問題となっている。 日本においては、ソリトンシステムズが提供するファイル共有ストレージサービスがサイバー攻撃によって脆弱性を突かれるという事件が発生した。2021年4月、ユーザーであった内閣府が、保存していたファイルを不正に操作される状態になっていたと公表したことで発覚した。また2021年5月には、富士通が提供するプロジェクト情報共有ツールが第三者からの不正アクセスを受け、顧客から預かった情報の一部が不正に窃取されたと同社が明らかにした。 海外に目を向けると、米SolarWinds社が提供するシステム管理ツールにバックドアが仕掛けられていることが2020年に発覚。このツー
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
