セキュリティ

米ヤフーの失敗に学ぶ情報流出防止--4つの企業向けセキュリティ対策

先ごろ米ヤフーが10億件以上のアカウント情報流出を認めたことで、同社のセキュリティ事件がまた1つ増えてしまった。同様の失態を未然に防ぐ対策を4つ紹介しよう。

 米Yahooは、ユーザーのデータを保護するという観点において、近年で最悪クラスの企業だと公式に決定づけてしまった。同社は米国時間12月14日のプレスリリースで、2013年にユーザーアカウント10億件以上からデータが盗まれたことを明らかにした。

 このデータ流出は、9月に発表されたのとは別件で、こちらは、アカウント5億件が被害に遭ったと発表されている。つまり合計すると、この2件で15億人のYahooユーザーが危険にさらされたことになる。

 プレスリリースによると、直近のハッキングで盗まれたとみられるデータは、氏名、メールアドレス、電話番号、生年月日、ハッシュ化済みパスワード、秘密の質問とその答えだ。ただしYahooは、銀行のカード情報は漏えいしていないとした。

 Yahooはフォレンジック専門家の協力を得てユーザーアカウントのセキュリティ確保に取り組んでいるとしたが、今回のデータ流出の話題はYahooにとって命取りになりかねない。15億件のアカウントが何年間も危険な状態になっていたという事実は、問題というレベルで済まず、Yahooの自社ユーザー保護に対する取り組みが不十分だった証拠といえる。

 皆さんが企業のIT責任者ならば、Yahoo並みのセキュリティに関する失態を勤務先に犯させてはならない。Yahooの事件から学べる4つの教訓を紹介しよう。

編集部おすすめの関連記事

残り本文:約1624文字 ログインして続きを読んでください。

あなたにおすすめの記事

関連記事

ホワイトペーパーランキング

  1. Docker、Kubernetesがもたらす IT業界の一大変革
  2. 今さら聞けない? Dockerコンテナ入門
  3. AWSが解説!クラウド移行で失敗しないためのベストプラクティスと戦略─「6つのR」とは
  4. 【公式資料】AWS移行実践!大規模なクラウド化はこうすれば始められる
  5. AWSが公式解説:メリットを正しく把握!WindowsシステムをAWSに移行するファーストステップ

編集部おすすめ

トレンドまるわかり![PR]

サーバ
PC・モバイル
ストレージ
ネットワーク
仮想化
クラウドサービス
OS・ミドルウェア
開発
データベース
運用
セキュリティ
クライアントセキュリティ
サーバセキュリティ
ゲートウェイセキュリティ
メールセキュリティ
ウイルス対策
標的型攻撃対策
IDS/IPS
ファイアウォール
WAF
UTM
SIEM
フィルタリング
データ保護
アクセス管理
SSO
ワンタイムパスワード
IRM
情報漏えい対策
暗号化
脆弱性診断
その他セキュリティ
新興技術
財務・経理
人事・労務
マーケ・営業
購買・調達
生産・製造
データ分析
コミュニケーション
通信・通話
文書・コンテンツ
サイト構築
PCソフト
学習

ベンダー座談会

Follow TechRepublic Japan

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]