本サイトは、快適にご利用いただくためにクッキー(Cookie)を使用しております。
Cookieの使用に同意いただける場合は「同意する」ボタンを押してください。
なお本サイトのCookie使用については、「個人情報保護方針」をご覧ください。
2024.07.31
2024/7/31 日経 XTECH ACTIVE
意外な経路が命取りに、OktaとCloudflareへの不正アクセスから得られた教訓
IPA(情報処理推進機構)が毎年1月に発表している「情報セキュリティ10大脅威」。2024年版の「組織」向け脅威では、1位の「ランサムウェアによる被害」が9年連続9回目の選出となるなど、ここ数年は同じような項目が並ぶ。
「2位 サプライチェーンの弱点を悪用した攻撃」「4位 標的型攻撃による機密情報の窃取」「6位 不注意による情報漏えい等の被害」「9位 テレワーク等のニューノーマルな働き方を狙った攻撃」のいずれにもかかわっていると思われるインシデントとして、2023年9~10月に発生した米Okta(オクタ)に対する不正アクセスと、同年10月および11月に発生した米Cloudflare(クラウドフレア)に対する不正アクセスが挙げられる。
今回はこれらの事例を各社の報告書をベースに紹介し、その原因をひもとくとともにそこから得られる教訓や対策を解説する。
当社社員が寄稿し、記事が掲載されました。
執筆者:安田 大介
詳しくは下記URLをクリックしてください。
外部のウェブサイトに移動します。
