情報漏えいインシデントを教訓に生かせ “個人の”バックアップHDD管理を再考する半径300メートルのIT

フリーマーケットで販売されていたHDDに、企業のビジネス文書が含まれていたとして話題になりました。これを教訓に今回は個人でできるバックアップHDDの安全な運用管理を考えていきます。

» 2022年01月18日 07時00分 公開
[宮田健ITmedia]

この記事は会員限定です。会員登録すると全てご覧いただけます。

 新年早々に悩ましい事件が公表されました。フリーマーケットで販売されていたHDDに、セキュリティ企業のラックが所持していたビジネス文書が含まれていたとして通報があり、調査の結果それが"本物"だったというものです。ラックのプレスリリースによれば、既に対象の関係各社には連絡済みで、それ以上の情報漏えいは確認できていないとのことです。

当社より流出した過去の情報について(出典:ラックのプレスリリース)

 セキュリティベンダーによる情報漏えいインシデントということもあり、ラックに厳しい評価が下ることは間違いないでしょう。しかし個人的には、十分なセキュリティ機構を持ち、厳しいルールを課したとしても、このような事件は発生する可能性があると捉えました。これは全く人ごとではありません。

 筆者は全てのインシデントは、組織や自分自身にとって糧になると考えています。今回の事故報告書もその目線で見てみたいと思います。

鉄則その1:個人利用であってももはや「ストレージ暗号化」は必須

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ