【マンスリーレポート 2003/01】インシデント事後対応 ベストは経済産業省/トリップワイヤ、ワーストは駿台予備校 | ScanNetSecurity
2024.04.29(月)

【マンスリーレポート 2003/01】インシデント事後対応 ベストは経済産業省/トリップワイヤ、ワーストは駿台予備校

 2003年1月 Prisoner'Choice インシデント事後対応 ベスト&ワースト

製品・サービス・業界動向 業界動向
facebookLINE
 2003年1月 Prisoner'Choice インシデント事後対応 ベスト&ワースト

 2003年1月にネット上で発生したインシデントの中で、ライター集団 Prisonerが、独自の観点で選んだインシデント事後対応 ベスト&ワーストをお送りする。


>> ベストは経済産業省、トリップワイヤ・ジャパン(広報担当:トークス)

 「事後対応」とは少々意味合いが異なるが、1月は経済産業省(商務情報政策局 情報セキュリティ政策室)が、ネットワークセキュリティに関して、積極的な動きをみせた月だった。

 今年早々、ワーム「Slammer」が世界各地のネットワークに被害をもたらしたことは皆さんご存知の通り。

 同省では1月31日に「世界規模で報告されたネット障害についての総括レポート」を発表。着目すべきは「注意喚起」だけではなく、レポート形式で世界各地における被害状況や技術分析、報道状況などをまとめ、今後の対策方針等を組み込んだものであること。省庁が、民間企業のようなレポートを出すのは、今回が初めてといえるだろう(ちなみに注意喚起は、1月27日に行っている)。

 また、29日には「情報セキュリティ監査研究会報告書」のパブリックコメント募集を開始し、平成15年度からの情報セキュリティ監査制度の施行に向けて、具体的な行動を始めたようだ。2月に入ってからも資料の発表やセミナー開催など積極的に行っており、さながら以前は漠然としていた「電子政府」も、現実味を帯びだし始めてきたように思える。

 関連記事
 ◇経済産業省がSlammerによるネット障害について総括レポート(2003.2.3)
https://www.netsecurity.ne.jp/article/1/8499.html
 ◇「情報セキュリティ監査研究会報告書」のパブリックコメントを募集(経済産業省)(2003.1.30)
https://www.netsecurity.ne.jp/article/1/8481.html

 ◇経済産業省 情報セキュリティ政策
http://www.meti.go.jp/policy/netsecurity/index.html


 さて、もうひとつのベストはセキュリティベンダであるトリップワイヤ・ジャパン。その広報代理店として、プレスリリース配信および広報業務全般を行っているのが(株)トークスである。

 1月27日11:06、トークスのTripwireチーム担当者が、プレスリリースを各社に配信。その際、配布先アドレスをCCに貼り付けてしまい、202名の報道関係者氏名とメールアドレスが流出した。

 同日11:30に、担当者がCC表記で配信してしまったことに気づく。チーム内で協議をし、トリップワイヤ側と相談を試みつつ、同時進行でお詫び文書の配信を行っている。

 スムースに対応できたのは、トリップワイヤとの間で非常時の対応が共有できていたためであろう。事故の内容にもよるが、事後対応の初期段階(事故が判明してすぐ)は、できるだけ指示待ち、相談待ち、決断待ちといった状況に陥ることを避けたい。「まず、できること、すべきこと」を事前に洗い出して備え、該当する事故が発生した場合にはまず行動、その後に今後の対応を練る、というフローを確立しておくことの大切さを、今回の件はよく表している。最初にバタついて泡を食ってしまっては、その後の対応が後手に回りがちになってしまうことだろう。

 「翌28日9:00、Tripwire担当者と今後の対応について再度協議しました。結果、セキュリティベンダとしてあるまじきミスであり、ご迷惑をおかけした配信先全員に対して、再度電話にて謝罪することに決定しました」とは、トークスご担当者の言。電話では謝罪のほか、状況の報告や今後の対応などを説明したという。

 今後の対策について伺ったところ「現在、弊社のシステムを担当していただいている代理店数社に対して、今回のような人為的なミスを防ぐためにシステム的に何かできるかについて、提案を依頼しています。現在個別の提案を受けている段階であり、最終的には2月中にどの方向でいくか結論を出し、3月中には新システムに移行する所存です。結論が出次第、ご報告させていただきます」とのコメントをいただいた。


[ Prisoner Maga ]

(詳しくはScan本誌をご覧ください)
http://shop.vagabond.co.jp/m-ssw01.shtml


告知:
SCAN シリーズ まるとく・セキュリティ商品 4大キャンペーン! 3月末まで!
http://shop.vagabond.co.jp/campaign/
『Scan Security Management』 創刊!
http://shop.vagabond.co.jp/m-ssm01.shtml

《ScanNetSecurity》

PageTop

アクセスランキング

  1. 今日もどこかで情報漏えい 第23回「2024年3月の情報漏えい」なめるなという決意 ここまでやるという矜恃

    今日もどこかで情報漏えい 第23回「2024年3月の情報漏えい」なめるなという決意 ここまでやるという矜恃

  2. 雨庵 金沢で利用している Expedia 社の宿泊予約情報管理システムに不正アクセス、フィッシングサイトへ誘導するメッセージ送信

    雨庵 金沢で利用している Expedia 社の宿泊予約情報管理システムに不正アクセス、フィッシングサイトへ誘導するメッセージ送信

  3. セトレならまちで利用している Expedia 社の宿泊予約情報管理システムに不正アクセス、フィッシングサイトへ誘導するメッセージ送信

    セトレならまちで利用している Expedia 社の宿泊予約情報管理システムに不正アクセス、フィッシングサイトへ誘導するメッセージ送信

  4. スペシャリスト集結! マネーフォワード・ラック・富士ソフト・電通総研から学ぶ、脆弱性診断内製化の成功法則とは? AeyeScan 導入企業との公開対談

    スペシャリスト集結! マネーフォワード・ラック・富士ソフト・電通総研から学ぶ、脆弱性診断内製化の成功法則とは? AeyeScan 導入企業との公開対談PR

  5. 重い 高い 検索も使いにくいメールを企業の 6 割が使う理由

    重い 高い 検索も使いにくいメールを企業の 6 割が使う理由

  6. TvRock にサービス運用妨害(DoS)と CSRF の脆弱性

    TvRock にサービス運用妨害(DoS)と CSRF の脆弱性

  7. NETGEAR 製ルータにバッファオーバーフローの脆弱性

    NETGEAR 製ルータにバッファオーバーフローの脆弱性

  8. 富士通の複数の業務パソコンにマルウェア、個人情報を含むファイルを不正に持ち出せる状態に

    富士通の複数の業務パソコンにマルウェア、個人情報を含むファイルを不正に持ち出せる状態に

  9. NDIAS「車載器向けセキュリティ技術要件集」活用したコンサルサービス提供

    NDIAS「車載器向けセキュリティ技術要件集」活用したコンサルサービス提供

  10. 札幌で「CSIRT のはじめ方」ワークショップ 5/16 開催、北海道在勤在住者は参加費 5 万円が無料

    札幌で「CSIRT のはじめ方」ワークショップ 5/16 開催、北海道在勤在住者は参加費 5 万円が無料

ランキングをもっと見る
ホーム 製品・サービス・業界動向 業界動向 記事
TOP