米国セキュリティ侵害事例から学ぶ! なぜ企業からの情報漏えいは避けられないのか、どう対処すべきなのか

米国セキュリティ侵害事例から学ぶ! なぜ企業からの情報漏えいは避けられないのか、どう対処すべきなのか

企業、組織がどんなにセキュリティを強固にしても、ハッカーが悪用できる脆弱性は必ず存在する。2014年に米国の金融機関JPモルガンが大規模なセキュリティ侵害を受けた際、「2要素認証を施していれば防ぐことかできた」と指摘された。

企業の対策の不備を責めるものだが、実際はそう簡単な話ではなかった。調査の結果、もし2要素認証を施していたとしても、侵害を防げなかったと考えうる根拠がいくつも出てきたのだ。つまり、かりに2要素認証が施されていたら、ハッカーは別の異なる手段を使って脆弱性を突くにすぎないということだ。

どうすればよかったのか。そんななか重視されるようになったのがセキュリティ侵害を前提とした対策だ。本資料では、なぜ侵害が避けられないのか、どのように対処すべきなのかをJPモルガンなどの事例を使いながら解説している。5ページ構成のちょっとした読み物でもあり、最近の脅威に対する理解が深まるはずだ。ぜひご一読いただきたい。