ESETは11月15日(米国時間)、「Adobe fined $1 million for 2013 data breach」において、米国ノースカロライナ州司法省からAdobe Systemsが100万ドル(約1億1,000万円)の罰金を支払うと発表があったことを伝えた。Adobe Systemsは2013年のデータ漏洩インシデントに関連してノースカロライナ州および関連する14の州に対して100万ドルの罰金を支払うことになる。
近年、サイバー攻撃はとどまるところを知らず、さまざまな方法を使って対象とするシステムに侵入し、データを窃取する取り組みが行われている。ソフトウェアベンダーやセキュリティベンダーもさまざまな方法で対策に取り組んでいるが、こうした問題を解決するには至っていない。
今回、ノースカロライナ州の司法省から発表があった内容は、データ漏洩といったインシデントが発生した場合にベンダーに対して罰金が科された例として興味深い。現在、データ漏洩はさまざまなシーンで発生しており、今後、他のベンダーに対しても罰金が科される可能性がある。
脆弱性を放置することは事業継続のみならず、さまざまな困難な状況を引き起こす可能性を含んでおり注意が必要。常に最新の情報を得るとともに、適切に対処していくことが望まれる。