IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
約793万件の情報漏えいはどうすれば防げたのか? 実際の事件に学ぶ今後の対策
大手旅行代理店JTBは2016年6月、「標的型攻撃」を受け、子会社のサーバ内の顧客データ約793万件が漏えいした可能性があると発表した。公開された情報を基に、同事案のセキュリティ対策を整理し、同様の事案が起きた場合、被害を最小化させる施策について考える。
コンテンツ情報
| 公開日 | 2016/07/28 | フォーマット | 種類 | 技術文書・技術解説 |
|
|---|---|---|---|---|---|
| ページ数・視聴時間 | 8ページ | ファイルサイズ | 1.31MB | ||
要約
大手旅行代理店JTBは2016年6月、「標的型攻撃」と呼ばれる外部からの攻撃により、約793万件の顧客データが漏えいした可能性があると発表した。子会社のオペレーターが、相手先を装ったメールに添付されていたファイルを不用意に開いたことによるウイルス感染が原因だという。
この事案で問題とされる点は3つある。マルウェアの侵入を検知できなかったこと、疑わしい通信を検知していながら完全な遮断が遅れたこと、感染状況の把握や特定に時間がかかったことは、多くの企業が考えるべき課題でもある。
本コンテンツでは、同社の事例を分析した上で、巧妙な攻撃に対する多層防御の手法を解説する。マルウェアの侵入を検知する入口対策や、ファイアウォールとエンドポイント対策の自動連係による疑わしい通信の遮断、データ解析によるマルウェアの動作分析など、今後のセキュリティ対策で重要となるポイントを確認してもらいたい。
この事案で問題とされる点は3つある。マルウェアの侵入を検知できなかったこと、疑わしい通信を検知していながら完全な遮断が遅れたこと、感染状況の把握や特定に時間がかかったことは、多くの企業が考えるべき課題でもある。
本コンテンツでは、同社の事例を分析した上で、巧妙な攻撃に対する多層防御の手法を解説する。マルウェアの侵入を検知する入口対策や、ファイアウォールとエンドポイント対策の自動連係による疑わしい通信の遮断、データ解析によるマルウェアの動作分析など、今後のセキュリティ対策で重要となるポイントを確認してもらいたい。