エンタープライズ0.2 - 進化を邪魔する社長たち - (320) セキュリティ対策の限界を露呈した日本年金機構のセキュリティ0.2

○連想買いの株高

日本年金機構が、サイバー攻撃にあい125万件の個人情報が流出していたと6月1日に謝罪会見を開きました。ウイルスに感染したパソコンを経由して、不正アクセスが行われていたというのです。

機構の発表によれば、添付ファイルの開封による感染というよくあるパターン。事件を報じた産経新聞は、前身の社保庁時代の「年金履歴のぞき見事件」と異なり、被害者の側面があると紹介しますが、次々と明らかになる事実からは「重過失」の疑いが浮かびます。

情報流出が発表された翌日の東京株式市場。ラック、FFRIなど、セキュリティ関連会社の株は、買い気配のまましばらく値が付かずにいました。事件により、セキュリティ対策の需要が高まり、好業績に繋がるという思惑買いと見られます。しかし、ソフトやハードを強化するというテクノロジーからのアプローチだけでは再発防止は夢のまた夢の「セキュリティ0.2」です。

○約40台の感染

ウイルス感染が発覚したのが5月8日。官公庁へのサイバー攻撃を監視している「内閣サイバーセキュリティセンター」が、不審な通信を見つけ同機構に通報し、当該パソコンを外部ネットワークから遮断します。