記事をお気に入りリストに登録することができます。
2019年7月に発生した米国キャピタル・ワンの個人情報漏えい事件は、米国の金融機関のみならず、世界中の企業を震撼(しんかん)させるものだった。最先端のセキュリティを運用していた企業が、なぜサイバー攻撃を受け、1億件超の個人情報を流出させてしてしまったのか。公開されている資料やレポートなどをもとに、技術・運用・組織運営などの観点から、EGセキュアソリューションズ 取締役 CTOの徳丸 浩氏が原因を解説する。
米キャピタル・ワンで起こった、大規模な「個人情報漏えい」
2019年7月29日、米国の大手金融機関であるキャピタル・ワンで、不正アクセスがあり大量の個人情報が流出した。米国で約1億人、カナダで約600万人へ影響が出たという。
サイバーセキュリティに関して先進的な取り組みを行っていたキャピタル・ワンが大きな被害にあったことは、衝撃的なニュースだった。「体系的に学ぶ安全なWebアプリケーションの作り方」の著者であり、EGセキュアソリューションズの取締役CTOを務める徳丸 浩氏は、キャピタル・ワンのセキュリティ体制について、次のように語る。
「キャピタル・ワンは、2015年から2020年にかけて、独自データセンターからAWSへの完全移行を実現しています。日本の金融機関の現状を見ても、セキュリティ面において先端にあることは間違いありません。また、取締役会のメンバーの全員がITに精通しており、その中の1人はアマゾンの元CISOです。『Hygieia』と呼ばれるDevOpsダッシュボードを自社で開発して、オープンソースとして公開する取り組みも行っています」(徳丸氏)
このような先進的な取り組みを行っているキャピタル・ワンが、なぜ大規模なサイバー被害にあってしまったのか。
以降では、原因や背景についてさらに詳しく考察していく。
サイバーセキュリティに関して先進的な取り組みを行っていたキャピタル・ワンが大きな被害にあったことは、衝撃的なニュースだった。「体系的に学ぶ安全なWebアプリケーションの作り方」の著者であり、EGセキュアソリューションズの取締役CTOを務める徳丸 浩氏は、キャピタル・ワンのセキュリティ体制について、次のように語る。
「キャピタル・ワンは、2015年から2020年にかけて、独自データセンターからAWSへの完全移行を実現しています。日本の金融機関の現状を見ても、セキュリティ面において先端にあることは間違いありません。また、取締役会のメンバーの全員がITに精通しており、その中の1人はアマゾンの元CISOです。『Hygieia』と呼ばれるDevOpsダッシュボードを自社で開発して、オープンソースとして公開する取り組みも行っています」(徳丸氏)
このような先進的な取り組みを行っているキャピタル・ワンが、なぜ大規模なサイバー被害にあってしまったのか。
以降では、原因や背景についてさらに詳しく考察していく。
この記事の続き >>
-
・なぜ個人情報流出は起こったか?恐ろしい攻撃手法
・過剰な自信と油断…事件を招いた4つの要因
・セキュリティ対策のために重要な脅威分析
今すぐビジネス+IT会員にご登録ください。
すべて無料!今日から使える、仕事に役立つ情報満載!
-
ここでしか見られない
2万本超のオリジナル記事・動画・資料が見放題!
-
完全無料
登録料・月額料なし、完全無料で使い放題!
-
トレンドを聞いて学ぶ
年間1000本超の厳選セミナーに参加し放題!
-
興味関心のみ厳選
トピック(タグ)をフォローして自動収集!
提供企業一覧
- キンドリルジャパン株式会社
- 、 株式会社網屋
- 、 株式会社CYLLENGE(旧社名プロット)
- 、 デジタルアーツ株式会社
- 、 CyberArk Software株式会社
- 、 アルプス システム インテグレーション株式会社
- 、 株式会社アクト
- 、 Datadog Japan合同会社
- 、 フリー株式会社
- 、 日本シノプシス合同会社
関連タグ
タグをフォローすると最新情報が表示されます
