無料会員登録
画像:ソフトバンク・テクノロジー株式会社より
2017年7月28日、ソフトバンク・テクノロジーが、同社により24日公表された不正アクセス事件の続報を発表しました。
今回は第三者調査機関の調査結果を踏まえての続報であり、情報漏洩の事実が確認されなかったことや同社及び第三者調査が行った対応について、詳しい報告が記載されています。
書籍「セキュリティ対策の基礎知識」
メルマガ登録でプレゼント!
セキュリティ対策で何をして良いかわからない
企業の情シス部門の方必見!
こちらから
事実上情報漏洩の懸念薄、被害者に安堵となる続報
本件で最も不安視されていた個人情報の流出について、ソフトバンク・テクノロジー側は「取引先情報が格納されたファイルが流出した事実は確認されませんでした。」と述べています。
また、第三者調査機関がイベントログやジャーナルの調査を実施したことを伝えており、情報漏洩の可能性はかなり低いものと見ることができそうです。
ただし、同社のCISO(最高情報セキュリティ責任者)や情報システム部門を含むCSIRT(シーサート)メンバーが調査を行ったところ、下記項目は事実であることが分かっています。
- 不正アクセス被害に遭ったサーバには個人情報が格納されていたこと
- 攻撃者はサーバの個人情報に対してアクセスが可能であったこと
つまり(可能性としてはかなり低いものの)情報流出の懸念を完全に排除したものではないようです。
着々と進む再発防止策
ソフトバンク・テクノロジーでは前回の発表から今回の発表までの間に、以下の対応を実施したと述べています。
- 検証環境の管理ルールを見直し
- ネットワーク設定の強化を施すことで外部からのアクセスに対してセキュリティを高める
また、同社は今後更に、不要なアカウントの整理及び削除、パスワードの強化、アクセスポリシーの再チェックやシステム化を実施して再発防止に努めることを明示しました。
<参照>
不正アクセスによる情報流出の可能性に関する詳細調査のご報告(第二報)/ソフトバンク・テクノロジー株式会社
書籍「セキュリティ対策の基礎知識」
メルマガ登録でプレゼント!
セキュリティ対策で何をして良いかわからない
企業の情シス部門の方必見!
こちらから
関連コラム(あわせて、以下の記事もよく読まれています)
検疫ネットワークシステムとは?4つの方式と注意点について徹底解説
フィルタリング技術でネット環境を安全に:その方法と効果
Sub6・ミリ波とは?特徴やメリットデメリット、セキュリティについて徹底解説
Iotセキュリティとは?今の時代に求められるセキュリティ対策
ローカル5Gとは?仕組みやメリットデメリット、活用事例について徹底解説
![中小企業の情報瀬キィリティ相談窓口[30分無料]](/wp-content/uploads/2023/07/bnr_footer04.png)
