セキュリティ

米ヤフーの失敗に学ぶ情報流出防止--4つの企業向けセキュリティ対策

先ごろ米ヤフーが10億件以上のアカウント情報流出を認めたことで、同社のセキュリティ事件がまた1つ増えてしまった。同様の失態を未然に防ぐ対策を4つ紹介しよう。

 米Yahooは、ユーザーのデータを保護するという観点において、近年で最悪クラスの企業だと公式に決定づけてしまった。同社は米国時間12月14日のプレスリリースで、2013年にユーザーアカウント10億件以上からデータが盗まれたことを明らかにした。

 このデータ流出は、9月に発表されたのとは別件で、こちらは、アカウント5億件が被害に遭ったと発表されている。つまり合計すると、この2件で15億人のYahooユーザーが危険にさらされたことになる。

 プレスリリースによると、直近のハッキングで盗まれたとみられるデータは、氏名、メールアドレス、電話番号、生年月日、ハッシュ化済みパスワード、秘密の質問とその答えだ。ただしYahooは、銀行のカード情報は漏えいしていないとした。

 Yahooはフォレンジック専門家の協力を得てユーザーアカウントのセキュリティ確保に取り組んでいるとしたが、今回のデータ流出の話題はYahooにとって命取りになりかねない。15億件のアカウントが何年間も危険な状態になっていたという事実は、問題というレベルで済まず、Yahooの自社ユーザー保護に対する取り組みが不十分だった証拠といえる。

 皆さんが企業のIT責任者ならば、Yahoo並みのセキュリティに関する失態を勤務先に犯させてはならない。Yahooの事件から学べる4つの教訓を紹介しよう。

編集部おすすめの関連記事

残り本文:約1624文字 ログインして続きを読んでください。

関連記事

ホワイトペーパーランキング

  1. クラウドファーストと言うけれど…理由あって実現できない企業の「次の手」
  2. 新たな個人データ保護の時代到来!~2018年EU-GDPR施行とその対応~
  3. IBM Watson が拡げるビジネスの可能性
  4. 次世代 モダンBI・分析プラットフォームを正しく選ぶための選定ポイントとは
  5. 情報の連携不足に盲点あり。自動化がセキュリティの「危機回避」の決め手に!

編集部おすすめ

ピックアップ製品

サーバ
PC・モバイル
ストレージ
ネットワーク
仮想化
クラウドサービス
OS・ミドルウェア
開発
データベース
運用
セキュリティ
クライアントセキュリティ
サーバセキュリティ
ゲートウェイセキュリティ
メールセキュリティ
ウイルス対策
標的型攻撃対策
IDS/IPS
ファイアウォール
WAF
UTM
SIEM
フィルタリング
データ保護
アクセス管理
SSO
ワンタイムパスワード
IRM
情報漏えい対策
暗号化
脆弱性診断
その他セキュリティ
新興技術
財務・経理
人事・労務
マーケ・営業
購買・調達
生産・製造
データ分析
コミュニケーション
通信・通話
文書・コンテンツ
サイト構築
PCソフト
学習

ベンダー座談会

Follow TechRepublic Japan