Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

ラック、「やられちゃいました」情報を公開 - システム部門をショールーム化

ラックは、同社内で発生したマルウェア感染や侵入事例を分析し、レポートとして公開するあらたな取り組みを開始した。マルウェア感染の脅威が身近な問題であることをアピールするとともに、コストセンターであるシステム部門の変革を目指すビジネス戦略が背景にあるという。

今回の取り組みは、同社における感染事例や侵入事例について攻撃方法や原因などを分析し、レポートとして公表するもの。対策なども紹介していく。

同社顧客に影響がある場合や、情報公開によって攻撃を助長する場合については例外としているが、同社が攻撃を実際に受けたいわゆる「被弾」した事例については公開していく方針。早速、同社ではスパイウェアの感染、不正サイトへの誘導など2件の事例について公表した。

今回の取り組みを通じて、セキュリティ事業を展開する同社においても、感染や侵入が発生している現状を紹介し、「人ごとではない」実態を伝え、セキュリティ対策の啓発を展開したいとしている。

同社取締役CTOの西本逸郎氏は、本来ターゲットである大手企業では対策が進み、スパイ活動において中小規模など一般企業なども対象となっている現状を説明。

「政府など、事故前提社会としてマルウェア感染は止められないことをアピールする一方、被害が公表されることは少ない。社内からの反対もあったが、これまでの攻撃発生情報だけでなく、一歩踏み込んだ情報を発信したかった」と同氏は公表に至った経緯を語る。

「企業にとって事故を本格化させないことが重要。他人の失敗から学ぶことは多い。今回の取り組みが、情報共有の追い風となることを期待している(西本氏)」。

(Security NEXT - 2014/09/29 ) このエントリーをはてなブックマークに追加

PR

関連記事

会誌に一部会員の個人情報を誤掲載、データ抽出時のミスで - 九州大学造船会
研究者が最新版IEの脆弱性を指摘 - 修正予定なく、実証コードが公開へ
「Java SE」最新版がリリース - 5件の脆弱性に対応
セキュリティ産業を創出する人材の育成を目指した「SecHack365」 - 個性を伸ばす「しくみ」
セキュリティ情報共有のポイントを整理した資料に改訂版 - ISOG-J
最新Wi-Fiセキュ規格「WPA3」に脆弱性「Dragonblood」 - 今後さらなる脆弱性が公表予定
Adobe、複数製品に対してアップデート - 「Flash Player」「Acrobat」以外のユーザーも注意を
「Adobe Flash Player」に深刻な脆弱性 - 悪用は未確認
「情報セキュリティサービス基準適合サービス」が100件を突破
GWに備えて対策を - 脆弱性や改元対応、BECへの警戒も