Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

石油連盟がセキュリティ強化策 - 専用室で独立管理など

石油連盟の職員が使用するパソコンがマルウェアに感染した問題を受け、同連盟は再発防止に向けたセキュリティ強化策を発表した。

今回の問題は、マルウェア感染した端末から、業務関連資料が流出したもので、6月9日に公表している。「高効率給湯器導入支援補助金」の申請者2万5093人と、広報アンケート当選者2214人の個人情報については、流出は確認されていないものの、流出したおそれもある。

同連盟ではこの問題を受け、セキュリティ強化策を実施すると発表。高効率給湯器導入支援補助金事業では、補助金申請者の個人情報を扱う機器を専用の部屋に設置し、インターネットから遮断するほか、専用室からの個人情報持ち出しは原則禁止し、必要な場合は許可を得て紙媒体で持ち出すことと定めた。

また、アンケートや作文コンクールなどに関わる個人情報はDVDでの受け渡しを原則とし、止むを得ずネットワーク経由で授受する場合は、作業終了後速やかに端末からデータを削除するという。

このほか、ネットワーク機器の常時監視体制を構築する、最新のファイアウォールを導入する、攻撃に対する訓練を定期的に実施するなどの対策も実施するとしている。

(Security NEXT - 2015/06/19 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

ウェブサーバにサイバー攻撃、複数ソフトに脆弱性 - 京都ユースホステル協会
委託先がマルウェア感染、コード管理サービスから情報流出 - アイリッジ
Ivanti脆弱性、国内でも12月下旬より悪用 - マルウェアにパッチ機能
米当局、「7-Zip」などの脆弱性に注意喚起 - 悪用カタログに5件追加
「サポート詐欺」で1000万円超の被害 - ネットバンクへ誘導
2024年4Qのセキュ相談 - 「不正ログイン」が45%増
2024年4Qのインシデントは約8%増 - 「FortiManager」脆弱性の侵害事例も
VPN経由でランサム被害、闇サイト上に取引情報 - 日本海建設電気
OSSマルウェア対策ソフト「ClamAV」に脆弱性 - 修正パッチが公開
外部サーバで一時運用した「サブドメイン」の乗っ取りに注意