はい、今週も出張先での業務が始まりました
今回は宿泊したホテルの部屋が外れ…な感じですが
なんとかやっていきましょう
さて、本日の日経産業新聞から、6面のデジタルBiz&Tech欄からこの記事をピックアップ
『自社へのサイバー攻撃被害
ラック、詳細公表し共有』
情報セキュリティ対策サービス大手のラックが
自社がサイバー攻撃の侵入を受けた事例について
経緯や対応策をウェブサイトで公表すると発表した
という記事
これは、ずいぶんと思い切った発表をしたなぁ
という印象をまず受けます
侵入を受けた場合、1カ月以内にをめどに攻撃の手口や
ウイルスの詳細、発見に至った経緯、被害を抑えるための
対応手段などを公開するといったもの
対策状況の詳細などは非公開の方向のようです
これは、機密情報の入手を狙う攻撃者は、本来の標的である
大手企業や官公庁の守りが堅くなってきたため
取引先の企業や下部組織などを侵入の足がかりとする
ようになったことが影響しているそうです
なお、こういった企業や組織というのは、比較的に
セキュリティの意識や対応力が低いことの方が多いようです
なんともなぁ…と思う次第ではあります
とはいえ、セキュリティ対策サービスの企業を狙うとは
大した輩ではあると感じる次第です
そういった企業への攻撃するとするならば強力なものでしょうから
それらを公開し共有するというのは、セキュリティ対策が比較的弱い企業に対して
よりよい参考事例になるといえるのではないでしょうか
あえて被害を公開し情報を共有するという逆転的な発想のように思えて
実は的を得ているといっても過言ではないのではないでしょうか
これらの動きが結果的に被害の絶対数を少なくしていくことができるのか
被害の内容を参考にしながら見守りたいものです
今回は宿泊したホテルの部屋が外れ…な感じですが
なんとかやっていきましょう
さて、本日の日経産業新聞から、6面のデジタルBiz&Tech欄からこの記事をピックアップ
『自社へのサイバー攻撃被害
ラック、詳細公表し共有』
情報セキュリティ対策サービス大手のラックが
自社がサイバー攻撃の侵入を受けた事例について
経緯や対応策をウェブサイトで公表すると発表した
という記事
これは、ずいぶんと思い切った発表をしたなぁ
という印象をまず受けます
侵入を受けた場合、1カ月以内にをめどに攻撃の手口や
ウイルスの詳細、発見に至った経緯、被害を抑えるための
対応手段などを公開するといったもの
対策状況の詳細などは非公開の方向のようです
これは、機密情報の入手を狙う攻撃者は、本来の標的である
大手企業や官公庁の守りが堅くなってきたため
取引先の企業や下部組織などを侵入の足がかりとする
ようになったことが影響しているそうです
なお、こういった企業や組織というのは、比較的に
セキュリティの意識や対応力が低いことの方が多いようです
なんともなぁ…と思う次第ではあります
とはいえ、セキュリティ対策サービスの企業を狙うとは
大した輩ではあると感じる次第です
そういった企業への攻撃するとするならば強力なものでしょうから
それらを公開し共有するというのは、セキュリティ対策が比較的弱い企業に対して
よりよい参考事例になるといえるのではないでしょうか
あえて被害を公開し情報を共有するという逆転的な発想のように思えて
実は的を得ているといっても過言ではないのではないでしょうか
これらの動きが結果的に被害の絶対数を少なくしていくことができるのか
被害の内容を参考にしながら見守りたいものです