「NECにサイバー攻撃」について少し考えてみる
こんばんは。三菱電機に続いて、NECも不正アクセスを受けたという話題です。impressと日本経済新聞の記事からです。
NECが外部からの不正アクセスを受けたのが3年前だったそうです。初期段階で今回の事件つながったマルウェアを検知出来なかったことが今回の事件につながったようです。このマルウェアが感染した社内PCから不正な通信が行われていたようで、ここに気づくまで時間がかかってしまったことが傷口を大きくしてしまったのかもと考えています。
外部からの不正アクセスをファイアウォールでフィルタリングするというだけではダメだという話ですね。内部対策をどのように施して行くかという点を真剣に考える必要がありますよね。
上の記事では「情報漏洩は確認されていない」とのことでしたが、日本経済新聞の記事によると、情報漏洩の可能性があったそうです。三菱電機の場合もそうなのかもしれませんが、「社内LANはトラステッドだ」という前提で構築されている側面があるのではないかと考えています。
外部からの脅威に関しては真剣に対策するのに、「社員or職員or教員だから大丈夫だろう」という風に考えてはいけないということでしょうか。社内LANに対するセキュリティ対策もしっかり行うようにというのが一連の事件の教訓でしょうか。