ニュース
情報漏洩を半年後に公表 「スイパラ」に批判の声 どこで対応を誤ったのか:サイバーセキュリティのプロに聞く(3/3 ページ)
飲食店「スイーツパラダイス」を運営する井上商事(大阪市北区)は6月7日、同社通販サイトが第三者から不正アクセスを受け、顧客7409人分のクレジットカード情報が流出した可能性があると発表した。自体の把握から約半年後の公表となったことに、利用客からは批判の声があがる。
今後、企業に求められる対策とは
今回の不正アクセスの事案から、企業が学ぶべき教訓は何か。
須田氏は「侵入されて細工されて情報を盗み出されるまで一定の時間が経っていながら気づかなかったことが問題の根源。監視と対応の重要性が改めて示された事件と言える」と指摘する。
その上で「Webサイト自体の脆弱性を放置し、防御していなかったために侵入されてしまった。今後はWebサイト制作とWebセキュリティ(WAF)はセットで考える必要がある」と強調する。
さらに、今回の井上商事の例と同様、ECサイトは運営しているが、決済システムは決済代行業者が別で管理している事例も多いという。とはいえ、サイトが改ざんされた場合、責任の所在はECサイトを運営する企業が負うことになる。
「ECサイトは自分たちのものだが、決済システムは別の業者が管理しているから関係ない、ということにはならない。一体で考える必要がある」と須田氏は話す。
従来から存在するサイトを改ざんする不正アクセス。今後も増加すると須田氏は見ている。「立派な家を建てるがセコムを入れていない」状態になっていないか。クライシスマネジメントの観点から整理できているか――。
スイーツパラダイスの不正アクセス事件から明るみに出た課題は、多くの企業にとって共通の課題と言えそうだ。
関連記事
- 使いやすさより可愛さ! 台湾で立体型の交通系ICカードが大ヒットするワケ
改札機にかざすだけで列車に乗れ、店舗での買い物にも使える交通系ICカード。カードだから当然、フラットな形をしているが、お隣の台湾では少し事情が違う。フラットではなく、キャラクターなどをあしらった立体型のカードが主流だ。日本でいま話題のヤクルトや、森永のミルクキャラメルの箱を模したものなど、企業とコラボしたユニークなアイテムがそろう。いったい、なぜ作ったのか。そこには、日本企業にも参考になる、常識を覆すものづくりのアイデアと、確たる販売戦略があった。 - 新幹線から富士山見やすく――JR東海、車内スペースを改良 狙いは?
JR東海は東海道新幹線の最新車両「N700S」を2023〜26年度にかけて、追加で19編成投入すると発表した。追加投入にあたり、車内スペースを一部改良。多目的室の窓の高さを変更し、車いす利用者がより景色を楽しめるようにする。改良の狙いを担当者に聞いた。 - 「イケアのサメ」に「ニトリのネコ」家具大手ぬいぐるみ なぜ人気?
「イケアのサメ」に「ニトリのネコ」――。大手家具メーカーの”看板商品”とも言えるぬいぐるみの人気のわけを探る。 - 味の素“シンプルすぎる”レシピ 10年前に開発したメニューがいま大人気の訳
味の素が開発したレシピが「シンプルすぎる」と大きな話題を呼んでいる。豚ひき肉のかたまりをマヨネーズで味付けし、そのまま焼くだけ――。Webサイトにアクセスが集中し、一時パンクするほどの注目を集めたレシピは、2010年に開発したもの。なぜいま、反響を呼んでいるのか。開発した経緯などを担当者に聞いた。 - “ジョジョ立ち”マネキンが脚光 洋服の青山、お堅いイメージ脱する戦略とは?
大手紳士服店の「洋服の青山」がスーツを扱う“お堅い企業”からイメージチェンジを図っている。躍動感あふれるマネキンをショーウィンドウに展示して話題を集めているほか、ツイッターの公式アカウントは直近2年でフォロワー数を20万人以上増やしている。一体、どのような戦略を取っているのか。担当者に話を聞いた。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.