2021年4月
        1 2 3
4 5 6 7 8 9 10
11 12 13 14 15 16 17
18 19 20 21 22 23 24
25 26 27 28 29 30  
フォト
無料ブログはココログ

« John P.Carlin "Dawn of the Code War"(39) | トップページ | John P.Carlin "Dawn of the Code War"(41) »

John P.Carlin "Dawn of the Code War"(40)

第8章 Black Vine
8.2. U.S. Office of Personnel ManagementへのCyberattack
 アメリカ人事管理局U.S. Office of Personnel Management (OPM)が中国からCyberattackを受けた。2015年4月、OPMのIT請負会社が調べたところ、OPMのシステムの暗号データのトラフィックの異常が検出された。そしてさらに精査すると長期間にわたる情報盗み出しが行われていたことが判明した。OPMのネットワーク・システムがかなり旧式でセキュリティー対策も不十分であったことも判明した。これもBlack Vineの仕業であり、盗まれた情報もAnthem社と同様に、人事関連情報であった。
 5,000人の公務員の人事関連データが、個人の名前、生年月日から、職務内容、健康状態、人事評価結果、給与、さらに軍務従事記録、家族の構成とその個人情報、などプライバシーの観点からはきわめてデリケートな範囲を含むものである。Black Vineの目的は未詳だが、人事データから個人の弱みをみつけて、その個人の適性とともに彼らの目的に適したスパイをリクルートすることも十分想定できる。とても不気味なアプローチとして、十分用心と防御を考える必要がある。
 これは国家公務員のデータであり、単なる個人情報ではなく、国家安全保障にかかわる問題である。単なるITの問題ではなく、国家安全保障の問題として対応する必要がある。
 民間でも同様な個人情報を盗まれる案件がある。アメリカ国家安全保障会議National Security Councilは企業にCyberthreat対応の指導のため企業幹部を集めることがあるが、多くの企業は最高ランクでもCIOを派遣してくる。企業へのCyberattackでも、単なるITの問題ではなく、会社の機能保全にかかわる問題であることの認識の徹底が大切である。

人気ブログランキングへお気に召せばクリックください

« John P.Carlin "Dawn of the Code War"(39) | トップページ | John P.Carlin "Dawn of the Code War"(41) »

書籍・雑誌」カテゴリの記事

コメント

コメントを書く

コメントは記事投稿者が公開するまで表示されません。

(ウェブ上には掲載しません)

« John P.Carlin "Dawn of the Code War"(39) | トップページ | John P.Carlin "Dawn of the Code War"(41) »