画像:株式会社スタディストより
マニュアル作成などを得意とする株式会社スタディストは2018年6月26日、自社サーバーが何者かの不正アクセスを受けたと報告しました。
発表時点では原因等が明らかにされていませんが、最大で1,071社分の作成されたマニュアルの動画/静止画の補足文章の一部が漏洩した可能性があるとのこと。
セキュリティ対策を実施するも不正アクセス被害
同社は事案発生前から様々なセキュリティ対策を実施してきたと主張しています。
報告ではサーバーへのアクセスはIP制限や秘密鍵の設定を行い、第三者機関の脆弱性診断も受けていたとのこと。また、外部接続はVPN方式を用いるなどセキュリティ対策を行っていたにも関わらず、不正アクセスが行われた形です。
忍び寄るサイバーリスク
無論、あらゆる不正アクセスには何らかの原因があり、今回の事案も調査の過程により詳細が明らかになるでしょう。
しかしながら、企業があらゆるセキュリティ対策を完璧に実施し続けることは困難です。例えば一時的なセキュリティリスクを突いたゼロデイ攻撃などに対しては、殆どの企業は対応することができないものと見られます。
こうした事情を考慮すると、サイバー攻撃は防ぐだけでなく、リスク発生時に備える姿勢も必要と考えられます。
参照不正アクセスによる一部データ流出の可能性に関するお詫びとお知らせ(第一報)/株式会社スタディスト