【レポート】事後にこそ問われる、企業の真価-セキュリティ BIG 5が選ぶ セキュリティ事故対応アワード

[2016/03/15 12:00]タマク ブックマーク ブックマーク

最優秀賞の決め手は、「未知の攻撃へのすばやい対応と詳細な情報公開」

そして最優秀賞を受賞したのは、電子書籍販売サイト「eBookJapan」を運営するイーブックイニシアティブジャパンだ。

選考委員の徳丸氏(左)とトロフィーを受け取ったイーブックイニシアティブジャパン 村上聡氏(右)

「eBookJapan」は、2013年4月2日から4月5日にかけて、779アカウントに対してアカウントリスト型攻撃を受けた。4月5日の朝に不正ログインを発見するや、その夜には概要について公表。その後、当時まだアカウントリスト型攻撃についてほとんど世間では知られていなかったにもかかわらず、ログの解析によって攻撃者の手口を特定したのだ。

4月9日には、攻撃者によるログインの試行回数や成功/失敗件数など、詳細な情報と合わせて内容を公開している。また、自社サーバからの情報漏洩はないにもかかわらず、自発的に発表している点もセキュリティに対する高い意識の表れだとして、選考委員全員から高い評価を受けての受賞となった。

アワードでは、同社の技術担当役員である取締役の村上聡氏が登壇し、徳丸氏よりトロフィーを受け取った。村上氏は、原因を突き止めるまでの経緯や、攻撃の兆候に気づくためのちょっとした工夫、そしてセキュリティに対する思いなどを短いプレゼンテーションのかたちで披露した。

「こうした賞をいただけるような対応ができたのも、粘り強く取り組んでくれた現場のエンジニアのおかげだと思っています。これまでの対策を通して彼らが言うのは、普段とは異なるちょっとした変化に注目しなければいけないということです。それには、アクセス状況などのしきい値を超えた時にアラートを上げるようにするだけではなく、時系列の変化をビジュアル化してみるといったことも有効でしょう」(村上氏)

これら3件の賞のほかに、特別賞も設けられた。受賞したのは「石川県のコンビニ店員」だ。

2014年7月、無料コミュニケーション・アプリ「LINE」のアカウントが乗っ取られ、電子マネーをだまし取られる被害が全国で相次ぐなか、石川県金沢市のコンビニ店員の機転を利かせた声掛けにより、客の男子大学生が被害に遭うのを未然に防いだと報道された。警察やセキュリティ担当者でもない、ごく普通のコンビニ店員が無関係の大学生を救った事例として、選考委員が高く評価したのである。

事務局が手を尽くしたが、残念ながらそのコンビニ店員を見つけ出すことはできず、トロフィーは辻氏預かりということになった。氏は、「自分たちのようなセキュリティの専門家が訴えてもなかなか行き届かないなか、個人レベルでも防げる犯罪はたくさんあるのだと知ってもらいたいという思いを込め、特別賞としました」とコメントした。

>> “セキュリティ BIG 5”が語る、インシデント・レスポンスのあるべき姿

※ 本記事は掲載時点の情報であり、最新のものとは異なる場合がございます。予めご了承ください。

もっと知りたい!こちらもオススメ

【インタビュー】未知の世界に突入する、デジタルビジネス時代のセキュリティ対策 - ガートナー礒田氏

【インタビュー】未知の世界に突入する、デジタルビジネス時代のセキュリティ対策 - ガートナー礒田氏

クラウドやモバイルの進展により、企業のITインフラは大きく変わりつつある。こうした動きからはビジネス・チャンスが生まれる反面、新たなセキュリティ上のリスクが生じることも避けられない。そこで今、IT部門が取り組むべきサイバー・セキュリティ対策について、ガートナー ジャパンの礒田 優一氏に聞いた。

関連リンク

この記事に興味を持ったら"いいね!"を Click
Facebook で IT Search+ の人気記事をお届けします
注目の特集/連載
[解説動画] Googleアナリティクス分析&活用講座 - Webサイト改善の正しい考え方
[解説動画] 個人の業務効率化術 - 短時間集中はこうして作る
ミッションステートメント
教えてカナコさん! これならわかるAI入門
知りたい! カナコさん 皆で話そうAIのコト
対話システムをつくろう! Python超入門
Kubernetes入門
AWSで作るクラウドネイティブアプリケーションの基本
PowerShell Core入門
徹底研究! ハイブリッドクラウド
マイナビニュース スペシャルセミナー 講演レポート/当日講演資料 まとめ
セキュリティアワード特設ページ

一覧はこちら

今注目のIT用語の意味を事典でチェック!

一覧はこちら

会員登録(無料)

ページの先頭に戻る