webシステムの情報セキュリティについて(2回目)
先週の5日に発表前情報がSNS投稿されているとのお話が該当企業から連絡があり、
流出元の特定調査依頼を受けたところ不正アクセスがあり情報が不正に取得されていることを
発見したとのこと。
詳細は以下URLで報告されていますので、ご確認ください。
https://prtimes.jp/common/file/20210709_PRTIMES_incident.pdf
弊社も以前利用させていただいており、かなりの期間使っていなかったのですが、
その状況でもご連絡を改めていただいております。
情報流出なので、その点は残念で問題でもありますが、ここ最近の情報流出系の対応に対して
かなり迅速に対応されたのではないでしょうか。
事象把握から問題対応、報告まで約1週間で対応されています。
当然規模感の問題もありますが、上記報告を読んでも理解できる対応・報告をされています。
以前所属していた企業で似たような話がありましたが、ここまで迅速に対応できませんでしたし、
まともに報告書をかけるスキルもなかったので、個別で社員が対応していたのを思い出します。
セキュリティに関してはいたちごっこのため、どんなに素晴らしいセキュリティであっても
突破される可能性は常にあります。
その時にどのような対応をするのか、どこに連絡をとって確認いただくかというのは
常日頃から考えておくべき話になります。
弊社もwebシステムを提供していますので、この問題は他人事ではありません。
セキュリティに関してのスキルを上げるのはもちろんのこと、その他情報(SNS等)も
監視し、いち早く感知できるよう日々努力してまいります。
このような事件を対岸の火事と思わず、自社セキュリティの確認に活かしていただければと思います。