日本ネットワークセキュリティ協会/情報流出発覚に平均100日/情報漏洩時の対応セミナー開催

  • 定期購読する
  • 業界データ購入
  • デジタル版で読む

JPCERT/CCの真鍋敬士理事

 日本ネットワークセキュリティ協会(所在地東京都、田中英彦会長)は9月3日、大手IT企業やメディア向けに、重大なセキュリティーインシデントの発生時の対応方法に関するセミナーを実施した。セミナーに登壇したセキュリティーの専門機関JPCERT/CC(ジェーピーサートシーシー、所在地東京都)の担当者によると、調査の結果、情報漏洩などの重大なインシデントの発覚には、発生時から平均で101日かかっていることが分かったという。同協会では、インシデントを未然に防止する方法、発生時に求められる迅速な対応、適切な支援機関の選定方法などについて語った。
 セミナーに登壇したJPCERT/CCの真鍋敬士理事は、17年4月~18年3月までの間に、同機関に報告されたセキュリティーインシデントについて紹介。17年中は、ウェブサイトの改ざんやマルウェア(ウィルス)による情報流出のセキュリティーインシデントが、1万8000件以上報告されたと話した。
 真鍋理事は「セキュリティーインシデントの発生時の対応は、いつどのタイミングで情報の出し入れをするかが重要だ。発覚後、警察への通報、パートナーや関係機関との情報共有、世間への公表を、迅速に適切な順番で行う必要がある」とした。
 同セミナーでは、インシデント発生時の対応を支援する、トレンドマイクロや日本IBMといった企業も登壇。インシデント発生時の具体的な対応方法や、かかるコスト、過去の事例などについて話した。

記事は取材・執筆時の情報で、現在は異なる場合があります。

Page Topへ