セキュリティ

米ヤフーの失敗に学ぶ情報流出防止--4つの企業向けセキュリティ対策

先ごろ米ヤフーが10億件以上のアカウント情報流出を認めたことで、同社のセキュリティ事件がまた1つ増えてしまった。同様の失態を未然に防ぐ対策を4つ紹介しよう。

 米Yahooは、ユーザーのデータを保護するという観点において、近年で最悪クラスの企業だと公式に決定づけてしまった。同社は米国時間12月14日のプレスリリースで、2013年にユーザーアカウント10億件以上からデータが盗まれたことを明らかにした。

 このデータ流出は、9月に発表されたのとは別件で、こちらは、アカウント5億件が被害に遭ったと発表されている。つまり合計すると、この2件で15億人のYahooユーザーが危険にさらされたことになる。

 プレスリリースによると、直近のハッキングで盗まれたとみられるデータは、氏名、メールアドレス、電話番号、生年月日、ハッシュ化済みパスワード、秘密の質問とその答えだ。ただしYahooは、銀行のカード情報は漏えいしていないとした。

 Yahooはフォレンジック専門家の協力を得てユーザーアカウントのセキュリティ確保に取り組んでいるとしたが、今回のデータ流出の話題はYahooにとって命取りになりかねない。15億件のアカウントが何年間も危険な状態になっていたという事実は、問題というレベルで済まず、Yahooの自社ユーザー保護に対する取り組みが不十分だった証拠といえる。

 皆さんが企業のIT責任者ならば、Yahoo並みのセキュリティに関する失態を勤務先に犯させてはならない。Yahooの事件から学べる4つの教訓を紹介しよう。

編集部おすすめの関連記事

残り本文:約1624文字 ログインして続きを読んでください。

関連記事

ホワイトペーパーランキング

  1. 調査結果:働き方改革の実態――働き方改革によって、どんな支障が出るのか?
  2. 調査資料:職場と人事の将来~日本の場合
  3. どこから解消すれば良い?中小企業の永遠の課題「3つの不足」へのアプローチ
  4. AIはホテルの適切な単価も導き出す。さらなる付加価値もコグニティブで。
  5. 東京ガスの成功事例に学ぶCX向上術――できることから始めて会員数600%増を実現

編集部おすすめ

ピックアップ製品

サーバ
PC・モバイル
ストレージ
ネットワーク
仮想化
クラウドサービス
OS・ミドルウェア
開発
データベース
運用
セキュリティ
クライアントセキュリティ
サーバセキュリティ
ゲートウェイセキュリティ
メールセキュリティ
ウイルス対策
標的型攻撃対策
IDS/IPS
ファイアウォール
WAF
UTM
SIEM
フィルタリング
データ保護
アクセス管理
SSO
ワンタイムパスワード
IRM
情報漏えい対策
暗号化
脆弱性診断
その他セキュリティ
新興技術
財務・経理
人事・労務
マーケ・営業
購買・調達
生産・製造
データ分析
コミュニケーション
通信・通話
文書・コンテンツ
サイト構築
PCソフト
学習

ベンダー座談会

Follow TechRepublic Japan