Technology

テクノロジー

頻発するデータ漏えいの多くは回避可能

Richard Adhikari
2008年8月25日 / 09:00
 
 
このところ毎週のようにデータ漏えい事件が発生している。最近ニュースの見出しを飾ったのは、大手銀行の Wells Fargo だ。同社は先ごろ、顧客の個人情報数千人分が盗まれたことを明らかにした。

さらには、教育および受験対策を手がける Princeton Review が、自社サイト上で、フロリダ州およびヴァージニア州の学生およそ10万人に関する情報を開示してしまった模様だ。ほかにも、InterActive Financial Marketing Group (IFMG) が、融資申込者9万2000人分の個人情報を公にしてしまった可能性があるとの報道も出ている。

頻発するデータ漏えい事件を受けて保険業界も動き出しており、Premier Insurance Management Services は最近、医療施設のクライアントに対し、データ プライバシーおよびネットワーク リスクに関する責任を対象とする保険の提供を開始した。

データ漏えい事件は、なぜこれほど繰り返して発生するのだろうか。専門家は、これらの事件を引き起こしたのと同様の問題を頻繁に目にしている。

Princeton Review を例にとると、同社が Web サイト上で誤って開示してしまった機密データは、パスワード保護がかかっていなかった。報道によると、競合相手が問題に気付き、『The New York Times』紙に連絡するまで、7週間にわたって該当のデータは利用可能な状態にあったという。

RSA Security で技術ソリューション担当シニアマネージャを努める Rob Sadowski 氏は取材に対し、「パスワード保護の実装は、何をおいてもまず実施しなければならない、最低限の事柄の1つだ。Princeton Review はそれを行なわなかった」と語った。専門家らは、無線ネットワークの場合でもパスワード保護を実施するよう、ユーザーに強く呼びかけている。

「(Princeton Review が) この情報を資産と見なし、周辺のリスクを考慮していたら、最低水準の保護、場合によってはもっと強力な保護を施していたはずだ」と Sadowski 氏は述べている。
【関連記事】
Wells Fargo、顧客向けのオンラインストレージ サービスを発表
Sophos、メールセキュリティアプライアンスにデータ漏えい防止機能を追加
日立ソフト、ラティスと 3D データ漏えい防止製品を販売
暗号化と不要データの完全抹消機能を備える情報漏えい防止ツール
IWI、データ持ち出しが可能な情報漏えい対策搭載の USB メモリ

New Topics

Special Ad

ウマいもの情報てんこ盛り「えん食べ」
ウマいもの情報てんこ盛り「えん食べ」 「えん食べ」は、エンジョイして食べる、エンターテイメントとして食べものを楽しむための、ニュース、コラム、レシピ、動画などを提供します。 てんこ盛りをエンジョイするのは こちらから

Hot Topics

IT Job

Interviews / Specials

Popular

Access Ranking

Partner Sites