IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
サイバー攻撃のリアル──重要データを盗み出された企業事例に学ぶ「5つの教訓」
コンテンツ情報
| 公開日 | 2018/08/24 | フォーマット | 種類 | 事例 |
|
|---|---|---|---|---|---|
| ページ数・視聴時間 | 24ページ | ファイルサイズ | 763KB | ||
要約
サイバー攻撃に対する警鐘は打ち鳴らされているが、侵害を許した企業が味わう混乱と被害の実態となると、その周知は十分ではない。そこで本資料では、国際的な証券取引所にも上場している大手サービスプロバイダー企業の侵害事例を、侵害の発見から時系列に沿って紹介している。
同社は、自社ネットワークの侵害を発見してすぐに調査に着手したが、大規模なフォレンジック調査の経験も、調査のためのツールもなかった。このため数週間かけた独力による調査では、中国内の不明なIPアドレスにデータが送信されていた証拠しかつかめなかった。そこでセキュリティベンダーの協力を仰いだことで、事態は進展する。
流出が外部犯であること、そしてCFO(最高財務責任者)と直属の部下を狙う標的型攻撃であったことが判明。さらなる調査で、貴重な顧客データを含む7GBものデータが盗み出されていたことが分かった。しかし、このインシデント後の対応で、同社は侵害を許した大きなツケを支払わされることになる。本資料は、このインシデント事例の詳細な実態とともに、同社の経験から学ぶべき5つの教訓を明らかにする。
同社は、自社ネットワークの侵害を発見してすぐに調査に着手したが、大規模なフォレンジック調査の経験も、調査のためのツールもなかった。このため数週間かけた独力による調査では、中国内の不明なIPアドレスにデータが送信されていた証拠しかつかめなかった。そこでセキュリティベンダーの協力を仰いだことで、事態は進展する。
流出が外部犯であること、そしてCFO(最高財務責任者)と直属の部下を狙う標的型攻撃であったことが判明。さらなる調査で、貴重な顧客データを含む7GBものデータが盗み出されていたことが分かった。しかし、このインシデント後の対応で、同社は侵害を許した大きなツケを支払わされることになる。本資料は、このインシデント事例の詳細な実態とともに、同社の経験から学ぶべき5つの教訓を明らかにする。