Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

ラック、「やられちゃいました」情報を公開 - システム部門をショールーム化

ラックは、同社内で発生したマルウェア感染や侵入事例を分析し、レポートとして公開するあらたな取り組みを開始した。マルウェア感染の脅威が身近な問題であることをアピールするとともに、コストセンターであるシステム部門の変革を目指すビジネス戦略が背景にあるという。

今回の取り組みは、同社における感染事例や侵入事例について攻撃方法や原因などを分析し、レポートとして公表するもの。対策なども紹介していく。

同社顧客に影響がある場合や、情報公開によって攻撃を助長する場合については例外としているが、同社が攻撃を実際に受けたいわゆる「被弾」した事例については公開していく方針。早速、同社ではスパイウェアの感染、不正サイトへの誘導など2件の事例について公表した。

今回の取り組みを通じて、セキュリティ事業を展開する同社においても、感染や侵入が発生している現状を紹介し、「人ごとではない」実態を伝え、セキュリティ対策の啓発を展開したいとしている。

同社取締役CTOの西本逸郎氏は、本来ターゲットである大手企業では対策が進み、スパイ活動において中小規模など一般企業なども対象となっている現状を説明。

「政府など、事故前提社会としてマルウェア感染は止められないことをアピールする一方、被害が公表されることは少ない。社内からの反対もあったが、これまでの攻撃発生情報だけでなく、一歩踏み込んだ情報を発信したかった」と同氏は公表に至った経緯を語る。

「企業にとって事故を本格化させないことが重要。他人の失敗から学ぶことは多い。今回の取り組みが、情報共有の追い風となることを期待している(西本氏)」。

(Security NEXT - 2014/09/29 ) このエントリーをはてなブックマークに追加

PR

関連記事

Ubuntuに権限昇格の脆弱性 - 詳細情報も公開
米政府、ソフトウェアサプライチェーン保護のガイダンスを公開
W杯関係者を狙うサイバー攻撃、10月より大幅増加
公開資料の個人情報、墨塗りするもはずせる状態 - 琉球大
関連機関サイトに不正アクセス、CMSに不正プラグイン - 富山県立大
ビルシステムのセキュリティ対策カタログをリリース - CSSC
WP向けプラグイン「WP User Frontend」に深刻な脆弱性 - PoC公開済み
「VMware Tools for Windows」に脆弱性 - 重要度は「低」
パスロジ、ファイル送受信用の暗号化サービス - 個人は無料
「Zimbra」に複数の脆弱性 - 修正版をリリース