2021年10大セキュリティ事件に“ピンとこない”人に考えてほしいこと：半径300メートルのIT

2021年は年末にかけて、Emotetの活動再開やApache Log4jの脆弱性など大きなセキュリティニュースが話題になりましたが、発生したインシデントはそれだけではありません。2021年の10大セキュリティ事件をどこまで覚えていますか。

[宮田健，ITmedia]

　筆者は先日、久しぶりに多摩市にあるサンリオピューロランドに行きました。近くにはベネッセの東京本部があり、ふと思い出して同社のWebサイトを見たところ、トップページには今も「個人情報に関するセキュリティ対策・拡散防止等の取り組み進捗（しんちょく）」が掲載されていました。

　ベネッセといえば、2014年に業務委託先の元従業員が約2895万件の顧客情報を漏えいするという重大なインシデントを発生させたことで記憶している読者も多いことでしょう。同事件は多くの企業にとって「内部不正のリスクにどう対処すべきか」を考える機会になったと思いますが、7年もたてば若干風化するのは否めません。2021年最後のコラムでは、ベネッセの件のような“忘れられつつある重大インシデントを振り返る重要性”について考えます。

併せて読みたい関連記事

• Log4jのゼロデイ脆弱性から学ぶ　“ヤバい”ニュースを見落とさない組織になるコツ
• Emotetが活動再開　インターネット利用者全員が取るべき対策をおさらいしてみた
• IPAが「情報セキュリティ10大脅威」を発表　急上昇したトレンドを押さえよう

2021年に世間を騒がせた10大事件　どれくらい覚えていますか？