Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

GMOペパボ、不正アクセスで調査報告 - 原因はシステムとマネジメント体制の不備

同社では、再発防止委員会の報告をもとに、再発防止の一環としてマルウェア対策やウェブアプリケーションファイアウォール(WAF)を導入。脆弱性のスキャンやペネトレーションテストを実施する。

くわえてセキュリティ対策室を新設。脆弱性情報について早期に入手し対策を実施する。システム開発段階におけるセキュリティ意識向上のため、セキュリティ対策室とシステム開発部門との連携体制を構築する。

さらに防止策の運用に関する内部監査を強化するとして、セキュリティ監査を専任で行うチームをあらたに設置するとしている。

また今回の問題における経営責任を明確にするとして、代表取締役社長である佐藤健太郎氏の報酬30%を3カ月減額とするほか、他2名の役員についても減俸処分を実施した。

(Security NEXT - 2018/03/15 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

懲戒処分の検討契機に別職員による不正アクセスが発覚 - 小竹町
古着通販サイトに不正アクセス - 警察からの連絡契機に改ざん発見
サイト改ざんでクレカ情報流出の可能性 - スケートボード専門店
美容品販売サイトでクレカ情報流出か - 不正利用の可能性
教員アカウントが不正アクセス被害 - 埼玉大
事業者向けDIY通販サイトに不正アクセス - サービス開始から約2週間で被害
メタップスP、改善措置の報告書を提出 - 役員人事など発表
アニメ制作会社ショップに不正アクセス - 顧客情報が流出
決済会社にサイバー攻撃、影響受けた可能性 - フランス文化センター
スニーカー通販サイト、顧客情報流出の可能性 - リニューアル前の被害が判明