ソフトバンクBBのCISOの阿多氏が、日経ビジネスの取材に対して、Yahoo!BB事件の後のセキュリティ対策について詳しく答えています。
同社では、事件発生後、下記の対策を緊急にとったとのこと。
・社内の各部門が管理していたサーバーをすべて、情報システム本部に移管。
・管理者が曖昧なままで動いていたサーバーの電源を切断。
・社内ネットワークを「一般社員が利用できるネットワーク」「コールセンターなど顧客情報を業務で使う部門向けネットワーク」「情報システム部門がシステム開発と運用を担当するために利用するネットワーク」「顧客情報データベースを扱えるネットワーク」などに分割。システム開発用のネットワークはインターネットから切断した。

また、その後も様々な対策を続けたとのこと。
・400冊以上の業務マニュアルを作らせて仕事を棚卸し。
・セキュリティー要件の整理により800を超える対策項目を洗い出した。
・オフィスビルの引っ越しにあわせたさらなるセキュリティ対策の実施(セキュリティーオペレーションセンターや、実際に動いている本番システムや顧客データベースを扱うデータセンターについては、入退室管理を徹底)。
・正社員の増員(正社員を1500名から5500名に)
・「情報セキュリティ・品質管理本部」を独立。

いやあ、すごいですね。これだけ本格的に出来ると言うのは、やはり同社が本業でがっちり稼いげているからだと思います。驚きました。

http://nikkeibp.jp/style/biz/special/indomitable/051212_9th/




週に一回程度、更新情報をお届けします

こちらからメールアドレスをご登録ください。
(まぐまぐのシステムを利用しています)

メンバー募集

オプティマ・ソリューションズは、個人情報保護のためにPマーク・ISMSの取得を通して、様々な企業様をサポートするコンサルティング&サービス会社です。未経験者でも大歓迎です!明るく、真剣に打ち込める環境で一緒に働きましょう!

✅ Pマーク/ISMSコンサルタント
✅ 営業
✅ 広報

興味がある方、ぜひこちらからご連絡ください!