NECは1月31日に防衛事業部門で使っている社内サーバが、
2016年から第三者によるサイバー攻撃を受けていたと発表。
情報流出などの被害は確認されなかったとしている。
不正なアクセスはされたとの事であるが、実際にデータの流出までには至らなかったとの事。
マルウェアの見地システム等の導入により対策はされていた
ウィルスバスター等のエンドポイントだけでなく、挙動を検知するシステムも導入されており
不正アクセスに対して対策も講じていたが、検知までには至れず。
防衛事業部門で利用している他部門との情報共有用の社内サーバに保存された
27,445件のファイルに対して不正アクセスが行われていた事実が判明したようです。
再発防止に向けて一層セキュリティの強化を
当社はこれまでサイバー攻撃に対する様々な対策を講じてきましたが、攻撃への対応体制や重要情報管理、早期検知・対処の強化など、さらなる対策の強化を行い、より高度な攻撃への対応を図ることで、再発防止に取り組んでまいります。
NEC
とある、NECほどの先端企業であってもこのように不正アクセスをされてしまう。
圧倒的に攻撃者が有利なセキュリティにおいて今後の対応に注目ですね。
ちなみに現在の日本はIT後進国と言われています。
中でもとりわけセキュリティに関しては大きな後れを取っていると言ってもいいでしょう。
重要データがとられていないとは言え、5G等でさらにIT化が進んでいく中
その部門に特化した人材を育成していなければ先に不安は残りますね。
