情報漏えいインシデントを教訓に生かせ “個人の”バックアップHDD管理を再考する：半径300メートルのIT

フリーマーケットで販売されていたHDDに、企業のビジネス文書が含まれていたとして話題になりました。これを教訓に今回は個人でできるバックアップHDDの安全な運用管理を考えていきます。

[宮田健，ITmedia]

　新年早々に悩ましい事件が公表されました。フリーマーケットで販売されていたHDDに、セキュリティ企業のラックが所持していたビジネス文書が含まれていたとして通報があり、調査の結果それが"本物"だったというものです。ラックのプレスリリースによれば、既に対象の関係各社には連絡済みで、それ以上の情報漏えいは確認できていないとのことです。

当社より流出した過去の情報について（出典：ラックのプレスリリース）

　セキュリティベンダーによる情報漏えいインシデントということもあり、ラックに厳しい評価が下ることは間違いないでしょう。しかし個人的には、十分なセキュリティ機構を持ち、厳しいルールを課したとしても、このような事件は発生する可能性があると捉えました。これは全く人ごとではありません。

　筆者は全てのインシデントは、組織や自分自身にとって糧になると考えています。今回の事故報告書もその目線で見てみたいと思います。

併せて読みたい関連記事

• 「PPAP」の代替策、クラウドストレージサービスは万能か？　IIJのレポートから考える
• クラウドサービス全盛期、“バックアップ”戦略はあってますか？
• データ管理はシーンに合わせて　筆者が自宅のRAID1をやめた理由

鉄則その1：個人利用であってももはや「ストレージ暗号化」は必須