セキュリティの
学び場

SHIFT SECURITY セキュリティの学び場 ニュース解説 グリコの基幹システム障害、一部商品出荷を 6/25 以降再開

グリコの基幹システム障害、一部商品出荷を 6/25 以降再開

グリコの基幹システム障害、一部商品出荷を 6/25 以降再開
目次
  • 今回の解説ニュース
  • システム障害が発生する主な原因
  • セキュリティで気を付けるべきポイント

こちらの記事は、セキュリティ専門家の松野によるニュース解説ラジオ「今日の10分セキュリティラジオ」の放送内容を文字に起こしご紹介しています。

今回の解説ニュース

グリコの基幹システム障害、一部商品出荷を 6/25 以降再開

江崎グリコ株式会社は6月11日、同社基幹システム障害に伴う一部商品の出荷再開について発表した。(記事はこちら)

【お届けするニュースはサイバーセキュリティ専門ニュースサイト「ScanNetSecurity」の提供でお送りしています。】

基幹システムの障害により、商品の出荷に影響が出たということです。システム障害が発生する主な原因と、新規システムを導入する際に、セキュリティの観点で気を付けるべきポイントについて説明します。

今回のインシデントは、商品の一部について、受発注及び出荷業務に影響が出たというものです。原因として、基幹システムを切り替えた際に発生したシステム障害が挙げられています。
対策として、商品の安定的な供給を目指し、システム改修作業を進めています。同社では今後、対象品目数を拡大していく予定ということです。

システム障害が発生する主な原因

システム障害が発生する主な原因として、サイバー攻撃などの外部要因と、ヒューマンエラーなどの内部要因が挙げられます。

外部要因として、サイバー攻撃、自然災害、停電、通信障害などが原因で、システム障害が発生する場合があります。具体的には、ハッキング、ウイルス感染、地震、雷、台風、洪水、火災、停電、通信ケーブルの断線などが挙げられます。

内部要因として、運用者による誤操作や設定ミス、データ入力ミスなどのヒューマンエラーが原因で、システム障害が発生する場合があります。具体的には、誤ったコマンドの実行、誤った設定変更、不適切なデータ入力、権限設定のミスなどが挙げられます。また、システムの設計段階や開発段階でのミスが原因で、システム障害が発生する場合もあります。具体的には、要件定義の誤り、仕様書の誤り、ロジックエラー、テスト不足などが挙げられます。

これらの原因に加えて、複合的な要因が重なってシステム障害が発生する場合もありますので、システム障害を防ぐためには、これらの原因に対して、それぞれ対策することが重要となります。

セキュリティで気を付けるべきポイント

新規システムを導入する際に、セキュリティの観点で気を付けるべきポイントとして、セキュリティ要件定義を明確にすることが重要です。

セキュリティの要件定義が曖昧だと、適切なセキュリティ対策を講じることができず、システムが脆弱な状態のまま稼働することになる可能性があります。よって、システム導入前に、情報資産の種類、重要度、リスクなどを分析し、必要なセキュリティ対策を明確にすることが重要です。

具体的には、顧客情報、個人情報、機密情報など、取り扱う情報資産の種類や、漏洩した場合の影響度を示す情報資産の重要度などを洗い出します。それらの情報資産に対して、不正アクセス、情報漏洩、改ざん、マルウェア感染など想定される脅威の種類や深刻度に加え、情報資産から洗い出された脆弱性に対して、CVSSスコアなどの指標を用いて、深刻度を評価します。そして、これらが顕在化した場合に想定される損害額や、その発生確率などを鑑みて、リスク分析が行われます。

Voicyでニュース解説ラジオ配信中!

今日の10分セキュリティラジオにて毎週月・水・金にセキュリティの最新ニュースを取り上げ解説を行っています。隙間の時間の情報収集にぜひお役立てください!

この記事の著者 セキュラジチーム

話題になっているセキュリティニュースやセキュリティに関する疑問を専門家の解説と個性豊かなパーソナリティたちがお送りしています。1日10分で、気軽にセキュリティの知識を深めることができます。放送は月曜・水曜・金曜の朝7時15分。

\ 記事をシェアする /

Contact

お見積り・ご相談など、お気軽にご相談ください

ご相談・ご質問はこちら

お問い合わせ

お見積り依頼はこちら

お見積り依頼

資料請求はこちら

資料請求

お電話でのご相談はこちら
(平日10:00~18:00)

TEL.050-5532-3255
サイトTOPへ