年金機構の情報流出事件に学ぶ、「きちんと運用が回る」セキュリティ対策とはシステムの導入がゴールにあらず

日本年金機構の個人情報漏えい事件は、世間に広くサイバー攻撃の脅威を知らしめることとなった。この事件から何を学び取るべきなのだろうか。大きく2つのポイントとそれを支える手段を紹介する。

2015年08月06日 10時00分 公開
[TechTargetジャパン]

 2015年6月に発生した日本年金機構の個人情報漏えい事件は、ITやセキュリティの専門家はもちろんのこと、報道機関で大々的に取り上げられたため国民の間でも広くサイバー攻撃の脅威を知らしめることとなった。報道の論調は押しなべて、日本年金機構のセキュリティ対策がずさんだったと非難するものだが、果たしてこうした批判は妥当なものだといえるのだろうか。

 確かに、国民の重要な個人情報を扱う公的機関として、今回の大規模流出の責任をまぬがれることはできないだろう。しかし、同様の攻撃を他の企業や団体が受けたとして、情報流出を防げるところが果たしてどれだけあるだろうか。そして私たちはこの事件から、本当は一体何を学び取るべきなのだろうか。

 この事件の詳細をつぶさに追っていくと、一般に言われているような「報告が遅れた」「パスワードを設定していなかった」といった表層の情報の裏に隠された、真の問題点が浮かび上がってくる。そしてそれは同時に、あらゆる日本企業が潜在的に抱えるセキュリティリスクでもあるのだ。


提供:クオリティソフト株式会社
アイティメディア営業企画/制作:TechTargetジャパン編集部