11月に発生した事案は、LINEヤフーの関係会社である韓国NAVER Cloudの委託先かつ、LINEヤフーの委託先でもある企業の従業員が所持するPCがマルウェア感染したことに端を発する。同社は、原因として「委託先企業への安全管理措置」と「NAVERと旧LINE間のシステム・ネットワークのあり方」、「旧LINEにおける従業員システムのセキュリティ」に課題があったとしている。
そこで再発防止策として、委託先管理の強化と、NAVER Cloudとの認証基盤の分離を含むシステム・ネットワークのリスク解消・強化、従業員システムのセキュリティ強化の3つを実施する。
委託先については、セキュリティリスク評価方法を見直すとともに、外部の第三者の協力も得て、実効性を高めたモニタリングや管理・監督方法を策定。外部委託先が社内ネットワークにアクセスする場合の管理下PCの利用と、ネットワーク接続時の二要素認証の徹底を進める。またNAVER Cloud含む、原因となった委託先に対して、改善策の実施状況の確認と、必要に応じた管理の強化などを要請する。
システム・ネットワークのリスク解消については、NAVER Cloudと旧LINE間のネットワークアクセスの管理を強化。ファイアウォールの導入やセーフリスト化により、異常な接続や攻撃を防ぎつつネットワークを保護する仕組みを構築する。また、旧LINEの従業員向けシステムで共通化しているNAVER Cloudとの従業者情報を扱う認証基盤環境を分離し、LINEヤフー専用の認証基盤に移行。加えて、NAVER/NAVER Cloudとのシステム連携による不正アクセスのリスク解消のため、従業員向けシステム・ネットワークの分離も実施するという。
従業員向けシステムでは、アクセス制御と制限を強化するため、二要素認証の適用を標準化。さらに、データ分析システムなどの重要なシステムに対して、アクセス制御が適切に機能することを検証するための、追加的なセキュリティ診断を実施するとしている。
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR