選ばれるサービス事業者の資質

by
02320 PV約 2 分

「攻撃を初期段階で検知、対応できた」 – Evernote日本代表
Security NEXT – 2013/03/07

クラウド型の個人用ドキュメント管理システムを提供するEvernoteのアカウント情報が不正アクセスを受けた問題で、同社は原因や流出規模など詳細について調査を進めています。

筆者は、同社が全ユーザーのパスワードをリセットしたため、ユーザー宛にパスワードの再設定を求めたという報道で攻撃の事実を知り、被害の状況が気になっていましたが、同社は具体的な原因や流出した件数は明らかにしていませんが、利用者が保存していたコンテンツや決済情報の流出についてはなかったとしています。

今回のニュースで印象に残ったのは、「攻撃が組織的であった」ということでした。
これに対し、同社は初期段階で攻撃を検知し、短時間で食い止めることができたということです。

また、1月以降に米国の大手ネットワークサービスにおいて、たびたび発生しているサイバー攻撃と類似しているということで、特定のターゲットを決めて組織的に攻撃を仕掛ける不逞の輩がいるということを、改めて確認しましたが、一方で、彼等は何の目的でこのような不毛な行為を行っているのかは、一向に理解できません。

残念ながら攻撃の対象となり得る事業者には、それを認識して最大限の防御策を講じるのは勿論のこと、万一その防御策が破られた場合も想定して、被害を最小限に食い止めるような態勢を整え、常に最新・最強の状態を保てるよう検証を繰り返し行う、そして、今回のEvernote社のように、事後の調査を適確に行い、積極的に情報を公開することを期待します。

逆に言えば、このような対応をしっかりとできることががユーザーに選ばれる事業者の条件になるのだと思います。

Pマーク取得セミナーを開催します
 

Pマークは難しいと誤解していませんか?

Pマークの取得を検討している方の多くが、Pマークについて誤解をしています。実はPマークの取得は決して難しいものではありません。

コンサルタントとして本当は教えたくない「Pマークって実はこうすれば楽にかんたんに取得できる方法」について解説します。

セミナーの詳細や日程については下記よりご参照ください。

The following two tabs change content below.
マーケティンググループ

マーケティンググループ

私たちは、プライバシーマーク(Pマーク)コンサルティングに新しい価値を生み出し、情報セキュリティ市場の活性化を目指すコンサルティング集団「ホリデーコンサルティング」です。 、「プライバシーマークやIS27001を取得検討されている方」に対して「小予算かつ短期間で取得する」ための支援を行います。
マーケティンググループ

最新記事 by マーケティンググループ (全て見る)

コメントする

*
*
* (公開されません)