サイバー攻撃や情報漏洩事件の続発、歴史に残るIT訴訟が決着、人工知能やロボット技術の進化・普及など、2015年は注目すべきニュースが盛りだくさんの1年でした。 2016年以降のトレンドを読む上でも、2015年の注目ニュースは押さえておきたいものです。

 そこで今回、ITベンダーの営業担当者や技術者、ユーザー企業のシステム部長などの皆様が押さえておきたい注目ニュースを、クイズ形式でご紹介します。全部で17問、あなたは何問解けますか?


情報セキュリティ

 サイバー攻撃や情報漏洩といったセキュリティ問題は、2015年もクローズアップされました。同じ轍を踏まないためにも、過去の問題で得られた教訓は忘れないようにしたいものです。2015年に注目を浴びたセキュリティ関連ニュースの中から出題します。

【問題1】日本年金機構での情報漏洩、被害拡大の原因は?

 セキュリティ分野の注目ニュースとして外せないのが、2015年6月に発覚した日本年金機構での情報漏洩問題です。基礎年金番号や氏名、生年月日などの個人情報など、合計125万件もの年金情報が漏洩しました。電子メールを使った標的型攻撃によるウイルス感染がきっかけとなりましたが、データ管理体制などの不備が問題に拍車をかけました。

 年金記録はメーンフレームで稼働する基幹システム(社会保険オンラインシステム)で管理しているため、インターネットから遮断されたオフライン運用になっています。本来であれば、職員が利用しているパソコンがウイルス感染しても、メーンフレームで管理しているデータは漏れようがないはずです。今回はなぜ、大量の年金情報が漏洩したのでしょう。

(1)実際はメーンフレームがオフライン運用になっていなかった。インターネットに接続されていた

(2)メーンフレームから個人データを取り出して、事務所内のファイルサーバーで共有していた。ファイルサーバーはインターネットにつながる環境にあった

(3)メーンフレームの保守で使うパソコンにウイルスが感染。保守作業中にウイルスがデータを盗み出し、そのパソコンをLANにつなげた瞬間にデータが外部に転送される仕組みになっていた

(4)システム部門の担当者が、メーンフレームで管理している個人データをUSBメモリーに保管していた。ウイルスに感染したパソコンにUSBメモリーを差したところ、データが漏洩した

 正解と解説は次のページです。