PR

容赦ない攻撃、尽きない脆弱性 それでもシステムを守り切る

 セキュリティ攻撃が巧妙になり、システムの脆弱性が頻繁に見つかる。そんな状況下で、セキュリティ担当エンジニアはどう戦っているのか。2人のストーリーを通し、対策の最前線をかいまみてほしい。

かつてないリスト攻撃で
顧客アカウントを乗っ取られる

山下 直樹 氏(仮名)36歳
山下 直樹 氏(仮名)36歳
ネット系物販会社 情報セキュリティグループ リーダー 情報セキュリティのスペシャリストとして経歴を積み重ね、5年前に現在の会社に転職。間もなく情報セキュリティグループのリーダーに就任。3人のメンバーを抱える。緊急事態に備え、オフィスからタクシーで5分ほどの場所に住む

 ―2014年6月某日。ネット系物販会社で情報セキュリティグループのリーダーを務める山下直樹氏は、いつも通り朝9時15分に出勤した。通勤時間はドア・ツー・ドアで20分。何かあったときのためにオフィスの近くに住む。

 始業まで15分残っているが、情報セキュリティグループのメンバー3人も既に出社している。「みんな真面目だからというより、朝一番にやることを終えないと落ち着かない」と山下氏はいう。

 やることとは、ログの確認である。山下氏が所属するA社は、インターネットで物販をしており、24時間開店している。そのため昨晩退社してから現時点までのログが溜まっている。それをチェックしなければならない。

 特に重要なのは、不正ログインの状況を把握することだ。セキュリティ攻撃者は、ログイン画面から正規の会員顧客のアカウントを乗っ取って、登録されているクレジットカードで不正に商品を購入し現金化する。

この記事は会員登録で続きをご覧いただけます

日経クロステック登録会員になると…

新着が分かるメールマガジンが届く
キーワード登録、連載フォローが便利

さらに、有料会員に申し込むとすべての記事が読み放題に!
日経電子版セット今なら2カ月無料