2015年1月26日月曜日

2015年、年明けてさっそく情報セキュリティ事故発生!

新しい年が明け、あっという間に1月も終わりが近づいてきましたが、さっそく情報セキ
ュリティ事故が発生しています。

PC17台がウィルス感染 朝日新聞社、警視庁に届け出

首都大5万人分個人情報流出か

朝日新聞の件は、昨年の11月末頃から不信な通信により情報の流出があったようです。
17台のPCということなので、会社で利用しているPCの中のほんの一部だろうと思います。

まだ感染経路等は明らかになっていませんが、私は、一部のPCであることから、それらのPCはセキュリティソフトか、OSのセキュリティパッチが最新ではなかったのではないかと推測しています。

一部のPCが最新の状態ではないということは、

・それらのPCを使用している人が会社のルールを守っていなかった。(会社としては当然、セキュリティソフトのパターンファイルやOSのパッチの適用に関してのルールがあるはず)
・会社のルールはあるが、社外に持ち出しており最新の状態になっていなかった。

というようなことが考えられます。

首都大学の件は、元旦の日に一般の人から、大学の教務課のパソコンへのアクセスが外部から可能な状態であると指摘されたとのこと。

こちらも原因はまだ明らかになっていませんが、大学の教務課も年末年始などの長期休暇であれば、パソコンの電源は落としておくと思うのですが、それをしていなかったということは、メンテナンス(ソフトウェアの入れ替え等)でもしていたのでしょうか?

いずれもまだ原因がはっきりしていないので、何が問題だったのか、続報を待ちたいと思います。

仕事でPCを利用することが珍しくない現在、自分が情報の流出元になるかもしれない、知らぬ間にウィルス感染やハッキング等の被害に遭うかもしれないという危機感は、誰もが等しく持つべきです。

壱頁は、ビジネス用GmailをはじめとしたグループウェアのGoogle Apps™ を利用していますが、アカウントへのログイン時に確認コードの入力が求められる二段階認証を設定してセキュリティをさらに強化しています。

また、容量無制限版は、対象ユーザーのすべてのメール等を記録するセキュリティ監査機能がついているので、不正を防ぐ機能が充実しています。

弊社では、Google Apps™ の導入支援サービスを行っておりますので、お気軽にご相談ください。

◆ITタントーレ(R)Google Apps™ 導入支援
http://www.page1.ne.jp/business/google-appstm/

みなさん、一年の始まりだからこそ、情報セキュリティ対策を改めて見直してみませんか。毎年様々な情報セキュリティ事件が発生しますが、どうか平和な一年になりますように。