スポンサーリンク
情報漏洩は意図的ではないにしても定期的に発生する。情報にアクセスできる社員が持ち出したり、海外から情報が丸見えだったり。
いろんな状況や影響はいろいろ差があるのだが、今回は日本のインターネット界の先駆者であるIIJのメールサービスで起きている。
どういう問題なのか見ていこう。
IT業界に関するニュースのまとめはこちら。
IIJは同社が提供するメールセキュリティサービスであるIIJセキュアMXサービスにおいて、顧客の情報の一部が漏洩した可能性があると発表した。
IIJ セキュアメールサービス 情報漏洩 2504 出典:IIJ
情報漏洩の原因は不正アクセスにより不正なプログラムが実行されたためだ。これにより、このサービス上で送受信された電子メールの情報、認証情報が漏えいした可能性がある。
原因や影響範囲は調査を続けているそうだ。
IIJセキュアMXサービスはクラウド型の統合メールセキュリテで、フィッシングなどのメール対策、情報漏えい対策、内部不正対策など、メールの受信・送信のセキュリティ対策をワンストップで実現する。
例えば添付メールをURLにする。誤配信対策、なりすまし対策、証跡保管だ。ああ、ああいうサービス値と、会社にIT部門があるような規模の会社の人なら思いつくことだろう。
詳細はボタンをクリックした先を参照。
最大で6,493契約、メールアカウント数 4,072,650件 (IIJセキュアMXサービスの全てのお客様)
(※)不正アクセス発生時点ですでに当該サービスの利用を終了していたお客様も含まれます。
この手のメールシステムを使ってしまうと、使えない期間は業務が止まる。止まれば業績に影響があるだろう。
もうすでに対策をして問題はなくなったそうだが、ダウンタイムがどのくらいだったのか気になる。
顧客によっては1日止まるだけで大きな損害が出ていることもあるだろう。
そういう場合は、別のサービスプロバイダのサービスをバックアップ用に契約すればいいのだが、費用、設定変更など、とても現実的ではない。
となると、このサービス、提供側は冗長構成なのかもしれないけど、ユーザからはシングル構成に見えているってことだな。
緊急メンテナンスで駆除する時間は止めていたとしてもそれ以外は(情報漏洩がありつつ)利用できていたのだろうから、無理に冗長構成を考えなくてもいいのかなぁ。
PR
" >
