【レポート】事後にこそ問われる、企業の真価-セキュリティ BIG 5が選ぶ セキュリティ事故対応アワード

[2016/03/15 12:00]タマク ブックマーク ブックマーク

セキュリティ

優秀賞2社に共通するのは”迅速な情報公開”

優秀賞として初めに発表されたのは、2014年8月にテキスト・エディタ「EmEditor」に対する更新チェッカーのハッキングを受けた米国Emurasoft, Inc.(エムソフト)だ。

根岸氏(左)からトロフィーを受け取る米Emurasoft, Inc. 江村豊氏(右)

評価のポイントとなったのは、アプリケーションの自動更新サーバが不正アクセスを受けた事実を発見してから情報公開の第一報までが迅速に行われたことと、その後、5回にわたって攻撃内容や.htaccessに登録されたIPアドレスをワイルドカードで範囲を付けて公開するなど、詳細な情報を発表し続け、影響範囲や今後の対策まで伝えたことである。

米Emurasoft, Inc.の代表でEmEditorの開発者でもある江村豊氏は、根岸氏からトロフィーを受け取り、当時の心境や今振り返って思うことなどを次のように語ってくれた。

「そもそもインシデントが発生しないほうが良いのですが、残念ながら起きてしまった。最初はとにかく驚きましたが、まずはユーザーの方々の安全の確保をと、できるだけ早く状況を報告するようにしました」(江村氏)

続いて優秀賞が贈られたのは、技術評論社だ。同社は2014年12月6日に、第三者からの不正アクセスによりサイトが改ざんされるという被害を受けている。残念ながらアワードには欠席であったが、書面により「そもそもとしてネット犯罪がなくなることが望ましいですが、万が一起きた場合に、変に騒がず、きちんと対応できるようになること、今回の私たちの事例が、その一助になれば幸いです」というメッセージが届けられた。

北河氏は事件の概要を説明したうえで、同社の選定理由について「事件発生直後からTwitterで状況を報告したこと、そして事件発生2日後には、原因も含めた詳しい報告書を公開した点を評価しました」と受賞に至ったポイントを述べた。

>> 選考委員全員から高い評価を受け、最優秀賞を受賞したのは……?

※ 本記事は掲載時点の情報であり、最新のものとは異なる場合がございます。予めご了承ください。

もっと知りたい!こちらもオススメ

【インタビュー】未知の世界に突入する、デジタルビジネス時代のセキュリティ対策 - ガートナー礒田氏

【インタビュー】未知の世界に突入する、デジタルビジネス時代のセキュリティ対策 - ガートナー礒田氏

クラウドやモバイルの進展により、企業のITインフラは大きく変わりつつある。こうした動きからはビジネス・チャンスが生まれる反面、新たなセキュリティ上のリスクが生じることも避けられない。そこで今、IT部門が取り組むべきサイバー・セキュリティ対策について、ガートナー ジャパンの礒田 優一氏に聞いた。

関連リンク

この記事に興味を持ったら"いいね!"を Click
Facebook で IT Search+ の人気記事をお届けします

会員登録(無料)

注目の特集/連載
[解説動画] Googleアナリティクス分析&活用講座 - Webサイト改善の正しい考え方
知りたい! カナコさん 皆で話そうAIのコト
教えてカナコさん! これならわかるAI入門
対話システムをつくろう! Python超入門
Kubernetes入門
AWSで作るクラウドネイティブアプリケーションの基本
ソフトウェア開発自動化入門
PowerShell Core入門
徹底研究! ハイブリッドクラウド
マイナビニュース スペシャルセミナー 講演レポート/当日講演資料 まとめ
セキュリティアワード特設ページ

一覧はこちら

今注目のIT用語の意味を事典でチェック!

一覧はこちら

ページの先頭に戻る