業務委託先での情報漏洩を防ぐには

米国で業務委託先からの情報漏洩が事件になったことを受けて。
ホンダ、Gawker、マクドナルド、Walgreens等の顧客情報流出から学ぶという趣旨の記事。
Dodging Data Breaches At Your Third-Party Provider – Darkreading
What went wrong in recent database breaches at Honda, Gawker, McDonald’s, and Walgreens — and how enterprises can avoid similar compromises
顧客情報を保持する会社は、Webアプリケーション・ファイアウォールを使い、ソフトウェア開発にセキュアな手法を適用し、重要なサーバーにはホワイトリスト技術を利用すべき。
Verizonのレポートでは、
・流出情報の97%にカスタムのマルウェアが関わっており、
 → ホワイトリスト技術が有効
・94%がWebアプリケーションの脆弱性に関連していた(SQLインジェクションなど)。
 → WAFが有効
そして、カード情報や個人情報を扱う場合には、関わるサーバーや関係者の数を最小限に制限すること。

図解入門 よくわかる最新情報セキュリティの基本と仕組み―基礎から学ぶセキュリティリテラシー (How‐nual Visual Guide Book)
相戸 浩志 (著)
# 単行本: 279ページ
# 出版社: 秀和システム; 第3版版 (2010/03)
# ISBN-10: 4798025585
# ISBN-13: 978-4798025582
# 発売日: 2010/03
# 商品の寸法: 21 x 15 x 2.6 cm

コメントを残す

メールアドレスが公開されることはありません。