ベライゾンジャパンは2017年3月8日、2016年のデータ漏洩の事例を紹介した。特徴的なものとして従業員による意図的なデータ漏洩などの事例を紹介し、セキュリティを意識した組織運営が必要だと警告した。
紹介した事例は、2017年2月に米国サンフランシスコで開催されたセキュリティのイベント「RSA Conference 2017」で米ベライゾン・コミュニケーションズが公開したサイバーセキュリティの事例集「Read the DBD(Data Breach Digest) 2017」から選んだ。Read the DBD 2017はWebページ上で公開されている。
ベライゾン・コミュニケーションズのアシシュ・ターパル マネージングプリンシパルは、リストラに不満を持ったIT管理担当者が意図してデータを持ち出した事例を紹介し、「組織再編をするときは従業員の監視強化や管理権限の一時停止といった対策も検討するべきだ」と述べた。
ベライゾン・コミュニケーションズのアシシュ・ターパル マネージングプリンシパル。ビデオ会議システムを使って発表した
[画像のクリックで拡大表示]
ベライゾンジャパンの斉藤宗一郎シニア・セキュリティ・ソリューション・エグゼクティブは最近のサイバー攻撃の特徴として「DoS(サービス妨害)攻撃と同時に別の攻撃をしてデータを盗み出すような手口が増えている」と話した。DoS攻撃は業界を問わず発生頻度が多く、「IoT(インターネット・オブ・シングズ)の普及でセキュリティレベルの低いデバイスがインターネットに接続しており、攻撃に悪用されている」(ターパル氏)という。
ベライゾンジャパンの斉藤宗一郎シニア・セキュリティ・ソリューション・エグゼクティブ
[画像のクリックで拡大表示]
