PR

 相次ぐサイバー攻撃や情報漏洩問題、大型IT投資プロジェクトの増加、ITマネジメント体制変革の拡大など、2015年度も注目ニュースが盛りだくさんです。2015年度下半期(2015年9月~)の動向を見通すために、これらの話題は知っておきたいものです。そこで今回、ユーザー企業のシステム部長・部員や、ITベンダーの企画・営業担当、ITエンジニアの皆さんが押さえておきたいニュースを、クイズ形式でご紹介します。全部で13問、あなたは何問解けますか?


セキュリティ動向=年金機構での情報漏洩問題など

 情報漏洩やサイバー攻撃といったセキュリティ問題は、2015年度上期もクローズアップされました。同じ轍を踏まないためにも、過去の問題で得られた教訓は忘れないようにしたいものです。注目を浴びたセキュリティ関連ニュースから出題します。

【問題1】日本年金機構の情報漏洩、根本的な原因は何?

 日本年金機構は2015年6月1日、約125万件の年金情報が外部に流出したと公表しました。ウイルスが仕込まれた標的型メールを職員が開封したことが、情報漏洩の引き金となりました。

 年金記録はメーンフレームで稼働する基幹システム(社会保険オンラインシステム)で管理しているため、インターネットから遮断されたオフライン運用になっています。そのため本来であれば、職員が標的型メールを開封してウイルス感染したとしても、メーンフレームで管理しているデータは漏れようがないはずです。今回はなぜ、年金に関する大量の個人情報が漏洩したのでしょう。

(1)実際はメーンフレームがオフライン運用になっていなかった。インターネットに接続されていた

(2)メーンフレームから個人データを取り出して、事務所内のファイルサーバーで共有していた。ファイルサーバーはインターネットにつながる環境にあった

(3)メーンフレームの保守で使うパソコンにウイルスが感染。保守作業中にウイルスがデータを盗み出し、そのパソコンをLANにつなげた瞬間にデータが外部に転送される仕組みになっていた

(4)システム部門の担当者が、メーンフレームで管理している個人データをUSBメモリーに保管していた。ウイルスに感染したパソコンにUSBメモリーを差したところ、データが漏洩した

 正解と解説は次のページです。