情報処理推進機構(IPA)は5月27日、Webサイトなど狙った不正アクセスによって重要情報が流出する事件が相次いでいることを受け、企業などにセキュリティ対策や管理を徹底するよう呼び掛けた。
IPAによると、情報漏えい事件・事故は毎年1000件前後の報告があり、2008年以降は1500件近くに増えている。特にネットワークを経由して特定の企業を標的に仕掛けられるサイバー攻撃では、大量の個人情報が漏えいする傾向にあり、4月にソニーグループが狙われた不正アクセスによる攻撃では1億件以上の個人情報が漏えいした。
IPAは、企業の経営者や担当者、Webサイトの運営者などに対して日常的なセキュリティの確認と対策の実施を求め、以下の対応策を紹介している。
- 入口(ネットワーク経路)をしっかり守る
- 入られてもシステムにつけ入られる隙(脆弱性)を与えない
- 重要な情報はその利用を制限(アクセス制御)する
- 情報にアクセスされても保護するための鍵(暗号)をかける
- 操作や動き(ログ証跡)を監視、分析し不審な行為を早期に発見する
- 万一被害が発生したら早急な対応(ポリシーと体制)をとる
対応策の検討では、「取り扱う個人情報の量や組織情報の重要度、機密度を精査し、企業の社会的責任と事業継続性の観点から、相応の対策を選択することが重要」という。グループ企業や連携している組織では、統制されたポリシーと対策が必要だと指摘している。
関連記事
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.