Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

ラック、「やられちゃいました」情報を公開 - システム部門をショールーム化

ラックは、同社内で発生したマルウェア感染や侵入事例を分析し、レポートとして公開するあらたな取り組みを開始した。マルウェア感染の脅威が身近な問題であることをアピールするとともに、コストセンターであるシステム部門の変革を目指すビジネス戦略が背景にあるという。

今回の取り組みは、同社における感染事例や侵入事例について攻撃方法や原因などを分析し、レポートとして公表するもの。対策なども紹介していく。

同社顧客に影響がある場合や、情報公開によって攻撃を助長する場合については例外としているが、同社が攻撃を実際に受けたいわゆる「被弾」した事例については公開していく方針。早速、同社ではスパイウェアの感染、不正サイトへの誘導など2件の事例について公表した。

今回の取り組みを通じて、セキュリティ事業を展開する同社においても、感染や侵入が発生している現状を紹介し、「人ごとではない」実態を伝え、セキュリティ対策の啓発を展開したいとしている。

同社取締役CTOの西本逸郎氏は、本来ターゲットである大手企業では対策が進み、スパイ活動において中小規模など一般企業なども対象となっている現状を説明。

「政府など、事故前提社会としてマルウェア感染は止められないことをアピールする一方、被害が公表されることは少ない。社内からの反対もあったが、これまでの攻撃発生情報だけでなく、一歩踏み込んだ情報を発信したかった」と同氏は公表に至った経緯を語る。

「企業にとって事故を本格化させないことが重要。他人の失敗から学ぶことは多い。今回の取り組みが、情報共有の追い風となることを期待している(西本氏)」。

(Security NEXT - 2014/09/29 ) このエントリーをはてなブックマークに追加

PR

関連記事

「XenServer」「Citrix Hypervisor」に脆弱性 - アップデートをリリース
Veeamのデータ復元調整ツールに脆弱性 - 乗っ取りのおそれ
Adobe10製品に脆弱性、CVSS基本値が最高値も
Palo Altoがアドバイザリ4件を公開 - 「Cortex XDR」などに脆弱性
Fortinet、複数製品の脆弱性を修正 - VPN回避にも注意を
ビデオ会議アプリ「Zoom」にDoS脆弱性 - 最新版に更新を
Google、「Chrome 126」を公開 - 複数脆弱性を修正
「FortiOS」に5件の脆弱性 - アップデートで修正
MS、月例セキュリティ更新を公開 - 「クリティカル」は1件のみ
申込用に公開した表計算ファイルに個人情報 - 都立豊島病院