日本年金機構の事件報告を受けて、なすべき最低限の対策に関する提言書を公開
2015年8月31日 | お知らせ
株式会社ラック(本社:東京都千代田区、代表取締役社長:髙梨 輝彦、以下ラック)は、当社の最高技術責任者で、標的型攻撃対策本部長の西本逸郎が執筆した、標的型攻撃対策の指針についての提言書「日本年金機構の事件報告を受けて、なすべき最低限の対策について」を公開しました。
2015年6月1日に発表された日本年金機構に対する標的型攻撃事件に関して、日本年金機構、サイバーセキュリティ戦略本部、厚生労働省の3組織から事件に関する報告書が公開されました。報告書の内容や他の被害報道などから、標的型攻撃の執拗で狡猾な手段や、攻撃の矛先は地方の組織にも及んでいることが確認できます。
いまや標的型攻撃の対策は、中央官庁や重要機関だけではなく、自治体や一般企業も必要であることは明らかです。しかし多くの組織では予算もなく、予算はあっても人はなく、人はいても運用ができない現実に直面しています。昨今の事件報道からは、事件への対応を誤ることで社会的制裁を受けるだけではなく、特に自治体においては住基ネットやLG-WANから切り離され業務を継続できなくなる事態も引き起こしかねません。
本提言書では、日本年金機構の事件報告書を受けて、自治体や一般企業がこの状況を打開するには、現実を見据えたセキュリティ対策を地場のプロと共に取り組む「地産地消」のモデルが必要になると述べています。そして、地場のシステムインテグレーターやデータセンター事業者といったプロフェッショナルが、自治体や一般企業の標的型攻撃対策を推進するため、当社は対応マニュアルやツールキットを提供することで支援することを検討していると述べています。
詳細は、弊社Webサイトで公開しているPDFファイルをお読みください。
「日本年金機構の事件報告を受けて、なすべき最低限の対策について」ダウンロード
以上
株式会社ラックについて
ラックは、1986年にシステム開発事業で創業、1995年にいち早く情報セキュリティ事業を開始しました。2012年4月にグループの合併により、株式会社ラックとして新たにスタート。サイバーセキュリティ分野のリーディングカンパニーとして、豊富な実績を誇る「脆弱性 診断サービス」、日本最大級の「セキュリティ監視センターJSOC」による24時間365日のセキュリティ監視・分析サービス、情報漏えい事故などの緊急対応・支援をする「サイバー119」などのサービスを提供しています。「システム開発」では、多くの実績を誇る金融系の基盤システム開発、eコマースサイト「マーケティング・オートメーション支援」、ビッグデータを活用する「データ・アナリティクス」など、官公庁・企業・団体等のお客様に業界屈指のセキュリティ技術を駆使した、先端のITトータルソリューションサービスを提供しています。
* LAC、ラック、JSOC(ジェイソック)、LAC Falcon(ラック ファルコン)は、株式会社ラックの国内及びその他の国における登録商標または商標です。
* その他、記載されている会社名・団体名、製品名などは、各社の登録商標または商標です。