繁忙期に集中?不正アクセスに狙われやすい時期はあるのか
こちらのnoteは、セキュリティ専門家松野によるニュース解説ラジオ「今日の10分セキュリティラジオ」10月3日の放送内容を一部抜粋しご紹介します
・今回の解説ニュース
・もし不正アクセスにあったら、被害に早く気付くには
・不正アクセスやインシデントが発生しやすいタイミング
今回の解説ニュース
サーバへの不正アクセスによる個人情報流出の可能性について発表されています。不正アクセスがあった際にいち早く気が付く方法や、不正アクセスやインシデントが発生しやすい時期について説明します。
今回のインシデントは、サーバに障害が発生して、当該サーバにある資料には個人情報が一部含まれていたということです。原因として、社内業務で使用するクラウド上にあるサーバの一部及びパソコンへの不正アクセス攻撃があったと推測しています。
対策として、個人情報保護委員会への速報と警察への通報をしています。再発防止策として、現在、外部の専門機関の協力を得ながら原因を究明中で、今後、必要な対策を講じていくということです。
もし不正アクセスにあったら、被害に早く気付くには
不正アクセスにいち早く気が付くためには、ログの取得とシステムの監視を行うことが必要です。
例えば、Aさんに熱が出たり、のどが痛くなったり、具体的な症状が出たことで、病気を患ったことに気が付くことがあるかと思います。それとは別に、Aさんも定期的な健康診断を受けていますので、今の状態を記録して、その結果を病院の先生に診てもらうことで、症状が出る前に病気に気が付くことができるかもしれません。
システムでも同様で、システム障害が発生して初めて、不正アクセスに気が付くことも少なくありません。ただし、セキュリティ対策として、システムのログを適切に取得し、そのログを継続的に監視することで、不正アクセスの予兆や、個人情報漏えいなどのインシデントへ発展する前に、不正アクセスへ気が付くことができる場合があります。
病気も不正アクセスも、早期発見・早期対策が原則ですね。
その他のトピック