セキュリティ

米ヤフーの失敗に学ぶ情報流出防止--4つの企業向けセキュリティ対策

先ごろ米ヤフーが10億件以上のアカウント情報流出を認めたことで、同社のセキュリティ事件がまた1つ増えてしまった。同様の失態を未然に防ぐ対策を4つ紹介しよう。

 米Yahooは、ユーザーのデータを保護するという観点において、近年で最悪クラスの企業だと公式に決定づけてしまった。同社は米国時間12月14日のプレスリリースで、2013年にユーザーアカウント10億件以上からデータが盗まれたことを明らかにした。

 このデータ流出は、9月に発表されたのとは別件で、こちらは、アカウント5億件が被害に遭ったと発表されている。つまり合計すると、この2件で15億人のYahooユーザーが危険にさらされたことになる。

 プレスリリースによると、直近のハッキングで盗まれたとみられるデータは、氏名、メールアドレス、電話番号、生年月日、ハッシュ化済みパスワード、秘密の質問とその答えだ。ただしYahooは、銀行のカード情報は漏えいしていないとした。

 Yahooはフォレンジック専門家の協力を得てユーザーアカウントのセキュリティ確保に取り組んでいるとしたが、今回のデータ流出の話題はYahooにとって命取りになりかねない。15億件のアカウントが何年間も危険な状態になっていたという事実は、問題というレベルで済まず、Yahooの自社ユーザー保護に対する取り組みが不十分だった証拠といえる。

 皆さんが企業のIT責任者ならば、Yahoo並みのセキュリティに関する失態を勤務先に犯させてはならない。Yahooの事件から学べる4つの教訓を紹介しよう。

編集部おすすめの関連記事

残り本文:約1624文字 ログインして続きを読んでください。

「セキュリティ」で読まれている記事

TechRepublic Japanで人気の記事

編集部オススメ

トレンドまるわかり![PR]

財務・経理
人事・労務
マーケ・営業
購買・調達
生産・製造
データ分析
コミュニケーション
通信・通話
文書・コンテンツ
PC・モバイル
新興技術
ITインフラ
クラウドサービス
OS・ミドルウェア
開発
データベース
運用
セキュリティ
クライアントセキュリティ
サーバーセキュリティ
ゲートウェイセキュリティ
メールセキュリティ
ウイルス対策
標的型攻撃対策
IDS/IPS
ファイアウォール
WAF
UTM
SIEM
フィルタリング
データ保護
アクセス管理
SSO
ワンタイムパスワード
IRM
情報漏えい対策
暗号化
脆弱性診断
その他セキュリティ

ホワイトペーパーランキング

  1. 最先端のデータサイエンティストでいるための5つのヒント—AIによる高度化でデータの達人であり続ける
  2. 経理部門 554人に聞いた「新しい経理部門の働き方」 その実現に向けた具体的な行動指針を解説
  3. パンデミックに乗じたサイバー攻撃に屈しない 最新の脅威分析レポートに見る攻撃パターンと対応策
  4. DX時代にIBM i は継続利用できるのか? モダナイゼーション実施で考えておくべき5つの視点
  5. サイバー攻撃でPCに何が起きている? サイバーディフェンス研究所の名和氏が語るフォレンジックのいま

Follow TechRepublic Japan

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]