Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

石油連盟がセキュリティ強化策 - 専用室で独立管理など

石油連盟の職員が使用するパソコンがマルウェアに感染した問題を受け、同連盟は再発防止に向けたセキュリティ強化策を発表した。

今回の問題は、マルウェア感染した端末から、業務関連資料が流出したもので、6月9日に公表している。「高効率給湯器導入支援補助金」の申請者2万5093人と、広報アンケート当選者2214人の個人情報については、流出は確認されていないものの、流出したおそれもある。

同連盟ではこの問題を受け、セキュリティ強化策を実施すると発表。高効率給湯器導入支援補助金事業では、補助金申請者の個人情報を扱う機器を専用の部屋に設置し、インターネットから遮断するほか、専用室からの個人情報持ち出しは原則禁止し、必要な場合は許可を得て紙媒体で持ち出すことと定めた。

また、アンケートや作文コンクールなどに関わる個人情報はDVDでの受け渡しを原則とし、止むを得ずネットワーク経由で授受する場合は、作業終了後速やかに端末からデータを削除するという。

このほか、ネットワーク機器の常時監視体制を構築する、最新のファイアウォールを導入する、攻撃に対する訓練を定期的に実施するなどの対策も実施するとしている。

(Security NEXT - 2015/06/19 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

登録セキスペ講習、民間など23講習を追加
「ClamAV」にセキュリティアップデート - 脆弱性4件を修正
クラウドのワークロード向け「Carbon Black」に深刻な脆弱性
米政府、「Exchange脆弱性」対策で追加指令 - スキャンや対策強化など要請
三菱電機への不正アクセス、中国子会社での窃取情報を起点に攻撃展開
【特別企画】予算や人材不足の中小企業でもあきらめない! - マルウェア被害の縮小化
4社に3社が直近1年にインシデントを経験 - JIPDEC調査
米政府、マルウェア「TrickBot」展開する標的型攻撃で注意喚起
MS、「Exchange脆弱性」の影響を緩和する簡易ツールを公開 - 未修正なら活用を
旧サービス再編した「秘文 統合エンドポイント管理サービス」 - 日立ソ