ベネッセのセキュリティ事故に学ぶこと

アウトレット特別特価

9月10日にベネッセホールティングスが、大量の顧客情報が不正に持ち出された事件に関する調査報告と再発防止策を発表したそうです。

この事件は、委託先の情報システム子会社の元契約社員の男が顧客情報を持ち出して名簿業者に売却し、不正に収入を得ていたというもので、この男は7月に不正競争防止法違反の容疑で逮捕されています。

しかし、捜査は進んでも、会社に与えられたダメージは深刻であり、当事者でありながら、受けた被害は現在進行中と言えます。

昨今、脆弱性をついた不正ログインやセキュリティアタックなど、外からの攻撃は話題になっており、ハード・ソフトでも対策の製品が出ています。

しかし、この件はシステムに携わる当事者か起こした事件であり、外部対策では防ぎきれなかった事が大きな問題だと思います。

ベネッセホールティングス自体は、非常にセキュリティに厳しい対応を取っていたと聞いていますが、このような事件が起きてしまった事は、決して対岸の火事とは言えないと思います。

今回、再発防止策として発表されている事項は、

  • アクセス権限の見直し、必要最小限の担当者への付与、パスワード管理強化
  • 端末へのダウンロード監督者の設置
  • 大量データをダウンロードする際のアラート機能の設置
  • 業務端末における外部記録媒体との接続禁止措置
  • アクセスログの監視設定の強化
  • 私物電子機器、記録媒体の持ち込み禁止、監視カメラの導入

など、主に内部からの流出を防止するための施策であるといえます。
再発防止策 | ベネッセお客様本部

事が起こってしまう前に、一般の企業が出来る対策はと言われると、内部からのアクセスの監視を継続的に実施する事だと思います。

当店でオススメするソリューションは、LanScope Cat8。

サーバに接続するクライアントPCの資産管理・ファイル配布・アプリケーション管理・ウェブアクセス監視・デバイス制御が、これ一つで賄える優れものです。

例えば、外部デバイスの持ち込みの監視や操作履歴の確認、追跡などが出来るので、内部からの情報持ち出しや不正を未然に防ぐことが可能です。

転ばぬ先の杖として、ぜひお勧めいたします。

当店では、設定まで対応可能です。

MOTEX LanScope Cat8 Pack300 50台パック サーバセット(TX100S3)

短納期対応パソコン

シェアする

  • このエントリーをはてなブックマークに追加

フォローする