Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

ラック、「やられちゃいました」情報を公開 - システム部門をショールーム化

ラックは、同社内で発生したマルウェア感染や侵入事例を分析し、レポートとして公開するあらたな取り組みを開始した。マルウェア感染の脅威が身近な問題であることをアピールするとともに、コストセンターであるシステム部門の変革を目指すビジネス戦略が背景にあるという。

今回の取り組みは、同社における感染事例や侵入事例について攻撃方法や原因などを分析し、レポートとして公表するもの。対策なども紹介していく。

同社顧客に影響がある場合や、情報公開によって攻撃を助長する場合については例外としているが、同社が攻撃を実際に受けたいわゆる「被弾」した事例については公開していく方針。早速、同社ではスパイウェアの感染、不正サイトへの誘導など2件の事例について公表した。

今回の取り組みを通じて、セキュリティ事業を展開する同社においても、感染や侵入が発生している現状を紹介し、「人ごとではない」実態を伝え、セキュリティ対策の啓発を展開したいとしている。

同社取締役CTOの西本逸郎氏は、本来ターゲットである大手企業では対策が進み、スパイ活動において中小規模など一般企業なども対象となっている現状を説明。

「政府など、事故前提社会としてマルウェア感染は止められないことをアピールする一方、被害が公表されることは少ない。社内からの反対もあったが、これまでの攻撃発生情報だけでなく、一歩踏み込んだ情報を発信したかった」と同氏は公表に至った経緯を語る。

「企業にとって事故を本格化させないことが重要。他人の失敗から学ぶことは多い。今回の取り組みが、情報共有の追い風となることを期待している(西本氏)」。

(Security NEXT - 2014/09/29 ) このエントリーをはてなブックマークに追加

PR

関連記事

GDPR対応で「WordPress」がアップデート - プライバシー保護機能を強化
Adobe、「Acrobat/Reader」におけるPoC公開の脆弱性について訂正
同一PDFファイルに「Acrobat/Reader」と「Windows」のゼロデイ脆弱性 - 併用で高い攻撃力
「Adobe Acrobat/Reader」脆弱性、すでに悪用ファイルが流通 - PoC公開も
【続報】「Adobe Acrobat/Reader」の定例外パッチが公開 - 早期適用呼びかけ
IoTセキュリティのガイドラインなどを整理したハンドブック - JNSA
「CISOハンドブック」が公開 - 経営視点に立った業務執行ノウハウを収録
不正アプリ38種がGoogle Playで流通 - 広告目的か
中学生自殺問題の報告資料で墨塗り処理にミス - 神戸市
「WebLogic」のRCE脆弱性狙う攻撃に注意 - パッチ公開数時間後より被害が発生