写真●日経コンピュータの浅川直輝記者
[画像のクリックで拡大表示]
「ベネッセ事件のような情報漏洩はどうすれば防げるのか」。2014年10月15日から17日まで東京ビッグサイトで開催しているICTソリューションの展示会「ITpro EXPO 2014」。同会場のメインシアターで日経コンピュータの浅川直輝記者(写真)が「ベネッセ問題を斬る~情報漏洩事件は、なぜ起きたのか」と題して講演した。
講演の内容は、2014年7月9日にベネッセコーポレーションが公表した情報漏洩事件について。同事件では、漏洩件数は3504万件(名寄せ後)、漏洩人数は約4800万人(同)、対策費は200億円にも上る。「日本の人口にして約4割近くが漏洩の対象になった」(浅川記者)。
同事件の容疑者は、大量のデータをPCから私物のスマートフォンにコピーしていた、とされる。浅川記者は、同社の情報漏洩対策について「3つの穴があった」と解説。具体的には(1)デバイス制御ソフトの設定(2)データ取り扱い監視(3)委託先監督、における不備だという。
デバイス制御ソフト設定の不備は、PCからのデータの持ち出しを制限しきれなかったことだ。USBメモリーなどの記録媒体へのコピーを制限するだけでは不十分であると指摘し、スマートフォンに特有のファイル転送方式にも注意を払う必要があるとした。さらに浅川記者は、Windowsなどは個人消費者向けのOSであるため、機能が追加されるたびにセキュリティ上の不備が増えるとし、「いたちごっこになる」と表現した。
