セキュリティ強化費用で利益大幅減、エムケイシステムへのランサムウェア攻撃
こちらのnoteは、セキュリティ専門家松野によるニュース解説ラジオ「今日の10分セキュリティラジオ」の放送内容を一部抜粋しご紹介します
・今回の解説ニュース
・システム提供企業のセキュリティ対策を確認する術
・システムを提供する企業が学ぶべき教訓
今回の解説ニュース
サイバー攻撃への対応費用がかかったことで、会社の業績に影響が発生したということです。自社のシステムを他社のインフラで利用する際に、セキュリティで気を付けるべきポイントについて説明します。
今回のインシデントは、サーバ上のデータが暗号化されたことで、当該データへのアクセスができなくなったためシステムが停止し、同社サービスの対象である約3,400ユーザーの大半に正常にサービスが提供できない状態となっていたというものです。原因として、データセンター上のサーバへのランサムウェアによる第三者からの不正アクセスが挙げられています。
対策として、関連するインターネット回線を切断し、外部専門家と合流の上で状況調査を行っています。再発防止策として、外部専門機関による調査に基づき、本件の発生原因なども踏まえ、外部専門機関と連携して今後の情報セキュリティ面の強化及び再発防止のための対策を講じるということです。
システム提供企業のセキュリティ対策を確認する術
自社のシステムを他社のインフラで利用する際は、セキュリティへの取り組みについて、提供会社の公開する情報を確認したり、質問票などを使って確認したりする方法が挙げられます。
自社のシステムを他社のインフラで利用する際は、提供会社が自社と同様にセキュリティへ取り組んでいることを確認する必要があります。具体的には、企業のWebサイトなどで、セキュリティに関する取り組みを公開しているか、セキュリティポリシーなどを公開しているか、過去にインシデントが発生していないかなど、内容を確認することが必要です。
また、公開情報だけでは不十分な場合、質問票などを使って確認する方法が挙げられます。
企業に質問票を送付したり、インタビューを実施したりして、セキュリティ体制に関する詳細情報を収集して、具体的なセキュリティ対策の内容や運用状況について確認することが必要です。