必読だけど無料の「セキュリティ教本」、この3冊（2018年版）：セキュリティ強化塾（3/3 ページ）

[キーマンズネット]

緊急時の対処を疑似体験する3冊目「インシデントレポート」

　新社会人が学生だったころ、「A社から顧客情報が流出」といったニュースを目にしたことがあるだろう。きっと「立派な会社のくせに、情報を漏らすなんて」という感想を抱いたかもしれない。

　だが、今日のサイバー攻撃は複雑化、巧妙化する一方で、どんなに強固な防御体制を構築したとしても陥落する時はあっさりやられる。もはや「侵入を許していない企業は存在しない」とまで言われている。

　そこで最後にお勧めしたいのが、情報漏えいなどの事故を発生させた企業がまとめる「インシデントレポート」だ。その時、何が起きたのか。何が足りなかったのか。どうすべきだったのか。攻撃の手口とその対処方法を学ぶことはとても重要だ。

　例えば、「日本年金機構における不正アクセス」や、大手教育機関である「ベネッセのお客様情報の漏えい」などは、事故自体が記憶に新しいだろう。

　今回は、九州商船が2018年3月30日に公開した「弊社WEB予約サービスに対する不正アクセスに関する最終報告」を紹介しよう。この事案では、九州商船が提供するWeb予約サービスのサーバが狙われた。メンテナンスのために用意したFTPアカウントを不正に悪用され、暗号通貨のマイニングが行われた。

　特に注目したいのは「解析編」だ。攻撃の時系列、ログに残された痕跡の他、情報漏えいの可能性があったかどうかを詳細にレポートする。また、攻撃に使われたアカウント以外に「脆弱（ぜいじゃく）性が残っていなかったか」「任意のコードを実行できていた状況ではなかったか」など、一歩進んだ解析まで報告している。

　他社のインシデントは、決して「対岸の火事」ではない。顧客は、自社に対して「他社の体制と少なくとも同等か、それ以上」のサイバーセキュリティ体制の構築を求めるものだ。

　もちろん、インシデントを発生させないに越したことはない。だが、万が一の準備を怠っていれば、インシデント発生時の対応は後手に回るだろう。そのためにも、他社の緊急事態を追体験できるインシデントレポートに目を通しておくことは重要だ。きっと新しい発見があるだろう。

　ちょうど1年前に、本連載で紹介した2017年版「必読の書」も色あせずに有用だ。今回紹介した3種のテキストに加えて、参考にしてほしい。