セキュリティ対策の株式会社ラック

閉じる

企業や組織のセキュリティ事故発生時はこちら

緊急対応窓口:サイバー救急センター®

ご相談は予約不要、24時間対応

電話で相談する
0120-362-119
メールで相談する
サイバー救急センター®のメールアドレス
自分で調べる
「FalconNest」について

「日本年金機構の情報漏えい事件から得られる教訓」公開のお知らせ

2015年6月 9日 | お知らせ

2015年6月1日に日本年金機構が発表した、基礎年金番号を含む個人情報が漏えいした事件に関して、背景や想定される原因を、当社が知り得た範囲で整理し、対処方針など他山の石として学ぶべきことを提言するものです。

日本年金機構は、何らかの目的をもって攻撃を繰り返す犯罪者により、個人情報の窃取という被害を受けました。攻撃は執拗かつ巧妙であると見られ、その手法は標的型サイバー攻撃という、狙いをさだめた攻撃対象に対して特化された電子メールやウイルスを仕込んで行われたものでした。
本来は情報系システムとは切り離された基幹系システムで管理されている個人情報が窃取された原因は、日本年金機構内で行われていた業務手順により、情報系システムに個人情報がコピーされていたためでした。

情報を守るために切り離された2つのネットワークの使いにくさが、逆にセキュリティの弱さにつながったのです。

この事件から我々が取るべき行動は

  1. 事件・事故前提の組織体制構築
  2. 社員や職員の意識改革と教育
  3. 事故対応チームの組織化
  4. セキュリティ監視と不正通信の洗い出し
  5. 事件発生を見越した演習

ではないか、と考え本資料にまとめました。

なお、本事件の技術調査などには、当社は一切関与しておりません。

最新のレポートは、ラックメールマガジンにて、いち早く皆様にお知らせしています。

配信をご希望の方はこちらからご登録いただけます。

「日本年金機構の情報漏えい事件から得られる教訓」ダウンロード

以上

株式会社ラックについて

https://www.lac.co.jp/

ラックは、1986年にシステム開発事業で創業、1995年にいち早く情報セキュリティ事業を開始しました。2012年4月にグループの合併により、株式会社ラックとして新たにスタート。サイバーセキュリティ分野のリーディングカンパニーとして、豊富な実績を誇る「脆弱性 診断サービス」、日本最大級の「セキュリティ監視センターJSOC」による24時間365日のセキュリティ監視・分析サービス、情報漏えい事故などの緊急対応・支援をする「サイバー119」などのサービスを提供しています。「システム開発」では、多くの実績を誇る金融系の基盤システム開発、eコマースサイト「マーケティング・オートメーション支援」、ビッグデータを活用する「データ・アナリティクス」など、官公庁・企業・団体等のお客様に業界屈指のセキュリティ技術を駆使した、先端のITトータルソリューションサービスを提供しています。

* LAC、ラック、JSOC(ジェイソック)、LAC Falcon(ラック ファルコン)は、株式会社ラックの国内及びその他の国における登録商標または商標です。
* その他、記載されている会社名・団体名、製品名などは、各社の登録商標または商標です。

メールマガジン

サイバーセキュリティや
ラックに関する情報を
お届けします。

page top