頻発するデータ漏えいの多くは回避可能

このところ毎週のようにデータ漏えい事件が発生している。最近ニュースの見出しを飾ったのは、大手銀行の Wells Fargo だ。同社は先ごろ、顧客の個人情報数千人分が盗まれたことを明らかにした。

さらには、教育および受験対策を手がける Princeton Review が、自社サイト上で、フロリダ州およびヴァージニア州の学生およそ10万人に関する情報を開示してしまった模様だ。ほかにも、InterActive Financial Marketing Group (IFMG) が、融資申込者9万2000人分の個人情報を公にしてしまった可能性があるとの報道も出ている。

頻発するデータ漏えい事件を受けて保険業界も動き出しており、Premier Insurance Management Services は最近、医療施設のクライアントに対し、データ プライバシーおよびネットワーク リスクに関する責任を対象とする保険の提供を開始した。

データ漏えい事件は、なぜこれほど繰り返して発生するのだろうか。専門家は、これらの事件を引き起こしたのと同様の問題を頻繁に目にしている。

Princeton Review を例にとると、同社が Web サイト上で誤って開示してしまった機密データは、パスワード保護がかかっていなかった。報道によると、競合相手が問題に気付き、『The New York Times』紙に連絡するまで、7週間にわたって該当のデータは利用可能な状態にあったという。

RSA Security で技術ソリューション担当シニアマネージャを努める Rob Sadowski 氏は取材に対し、「パスワード保護の実装は、何をおいてもまず実施しなければならない、最低限の事柄の1つだ。Princeton Review はそれを行なわなかった」と語った。専門家らは、無線ネットワークの場合でもパスワード保護を実施するよう、ユーザーに強く呼びかけている。

「(Princeton Review が) この情報を資産と見なし、周辺のリスクを考慮していたら、最低水準の保護、場合によってはもっと強力な保護を施していたはずだ」と Sadowski 氏は述べている。

Twitter	iPhoneアプリ / iPadアプリ		Androidアプリ
Facebook	RSS	ニュースメール