情報セキュリティの専門会社である株式会社ラックは、8月2日「情報漏えい緊急対応の現場からみたセキュリティ事故の実際」と題したセミナーを開催した。その中で、同社で緊急事故時の対応に取り組んでいる丸山氏は「Winnyでの情報流出時にはマスコミ報道などがされない限り公表しない方が、被害を最小限にとどめる上で得策である」との考え方を示しました。
丸山氏は、同社が提供している「個人情報119」という緊急対応サービスを担当しており、情報流出事故が発生した際にその会社からの要望を受けて緊急出動してトラブルシューティングを行っている方です。いつも呼ばれるのは急で、過去に取引のない会社から呼ばれるケースも多く、大変な仕事のようです。昨年の出動実績は34件ということで、平均して月に3件も緊急出動をこなしているとのこと。

興味を持った内容を抜粋します。

●個人情報流出時後の本人との連絡方法は?
- 電話連絡がベストであるが、1000人以上になるとほとんど実行不可能。
- メールはすぐに送れてよいが、返信メールに答えるのに大変で、そこに体制ができていないと返事が遅れてしまってさらなるクレームを起こしてしまう。
- 郵送がよさそう。ただし、印刷物を整理して送付するのには早くても1週間はかかる。
 結論的には、郵送で本人に告知し、電話窓口で問い合わせ対応するのがベストではないかとのこと。

●Winnyでの情報流出時の対応は?
- 2ちゃんねるは無視する。一切コメントしない。
- 本人や関係者にはすぐに連絡を取るべきだが、公表や記者会見はしないほうがよい。流出事実が広まるとますますダウンロードしようとする人が増えて、被害が拡大する。マスコミ報道などにならない限り、ひっそりと処理をするのがベスト。

●ウイルス被害はまだまだある。
 ある日突然パソコンが再起動を繰り返すようになる。ネットワークが混雑して使えないようになる。他のパソコンにも症状が広がっていく、こういうことが起こる。これはウイルスによるものだが、ウイルス対策ソフトが広まっても、まだまだこういう事態は起こっている。
 このとき、ウイルスを捕まえて「検体」を確保し、ウイルス対策ソフトのメーカーに連絡して定義ファイルを作ってもらって、それを全社のパソコンに入れるのには数日はかかる。
 OSのアップデートなどをきちんとしておくことがこれに対する対策になる。WindowsNTなどの古いOSで業務システムを動かしている場合は、打つ手はない。

●DDoS攻撃への対策は、プロバイダと仲良くすること
 一企業でDDoS攻撃への対策製品を導入したり、攻撃された際に対応するのは難しい。ネットワークを提供しているプロバイダと仲良くなって、対策製品を導入してもらったり、攻撃された際にルーターの設定を変更してもらうなどが得策。

(私のコメント)

いやあ、丸山さんの話は実際の事件の現場で起こったことを背景にしているので、大変興味深く、面白かったです。また、ラックという会社にも非常に親近感が湧きました。

c6eb34b8.jpg

また、セミナー終了後、同社が誇るネットワークセキュリティ監視センター「JSOC」の見学もさせていただきました。まるで地球防衛軍。これはすごかった!

このセミナーは、今後も何回か開催するようですので、興味のある方はすぐにお申込くださいませ。

http://www.lac.co.jp/news/seminar_training/seminar/20070802.html
http://www.lac.co.jp/p119/index.html




●週に一回程度、更新情報をお届けします。
こちらからメールアドレスをご登録ください。
(まぐまぐのシステムを利用しています)