核兵器開発を行う研究所からデータ漏洩 (2)一向に改善されないセキュリティ面 | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.08.24(木)

核兵器開発を行う研究所からデータ漏洩 (2)一向に改善されないセキュリティ面

国際 海外情報

●監査でも不十分なセキュリティは明確

クィンタナの事件後、エネルギー省が監査局にロスアラモス研究所のセキュリティのチェックを依頼。特に業務委託を行った外部組織で機密情報が保護されていたかを調べるように求めた。

依頼を受けて、監察局では80人以上の研究所や委託先などのスタッフにヒアリングを行っている。そして、

1.多数の主要エリアでセキュリティ方針が存在しないか、一貫性がない、方針が守られていないなど、不完全。
2.重要なサイバーセキュリティの内部統制やセーフガードが、意図どおりに機能していない。
3.研究所と連邦当局による監視が不適切。

ということが明らかになった。監査の報告書の公開は、法律で禁じられているということで、詳しくどのような問題があったかは発表されていない。

ロスアラモス研究所における物理的および知的データは、その国家安全に対する使命を反映するものだ。つまり研究所のデータセキュリティが不完全だと国家の安全にも関わる大きな問題ということで、これまでにもエネルギー省や国家核安全保障庁が数千万ドルを費やして、研究所のセキュリティ強化に努めてきた。それだけに、この監査結果は関係者にショックを与えた。

セキュリティ方針が整備されていないことや、内部統制が機能していないということで、研究所内の処理、手続き面といった体制が弱いことが明らかだ。さらに…

【執筆:バンクーバー新報 西川桂子】

──
この記事には続きがあります。
全文はScan Security Management本誌をご覧ください。

◎有料版Scan申込> http://www.ns-research.jp/cgi-bin/ct/p.cgi?m02_ssm
《ScanNetSecurity》

Scan PREMIUM 会員限定

もっと見る

Scan PREMIUM 会員限定特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

国際 カテゴリの人気記事 MONTHLY ランキング

  1. 総資産 2,303 万 3,975 ドル、逮捕された Alphabay 運営者のずさんなセキュリティ管理 (The Register)

    総資産 2,303 万 3,975 ドル、逮捕された Alphabay 運営者のずさんなセキュリティ管理 (The Register)

  2. Black Hat、DEF CON、BSides 開催でホテルがビジネスセンターを真剣に閉鎖(The Register)

    Black Hat、DEF CON、BSides 開催でホテルがビジネスセンターを真剣に閉鎖(The Register)

  3. AWS 設定ミスでウォールストリートジャーナル購読者情報他 220 万件流出(The Register)

    AWS 設定ミスでウォールストリートジャーナル購読者情報他 220 万件流出(The Register)

  4. 来月ビットコインが消え去るかもしれないが、パニックに陥るべきではない(The Register)

  5. 「Tor 禁止令」を解く Facebook、暗号化の onion アクセスポイントを宣伝~これからは暗号化通信も完全に OK(The Register)

  6. 豪大臣、サイバー戦争の国際法整備を ASEAN 諸国に求める(The Register)

  7. iCloudからの女優のプライベート画像流出事件、容疑者がフィッシングの罪を大筋で認める

  8. 最大手の広告代理店が NotPetya の攻撃からいまだに立ち直れない原因(The Register)

  9. 専門家「隠されたパケットスニファのスパイ技術が、無数の iPhone と iPad に存在している」~「落ち着いて…Apple のバックドアは誰でも入れるほど大きく開いてはいない」重鎮は語る(The Register)

  10. Anonymousが幼児虐待の秘密の拠点を閉鎖~Tor小児愛者を攻撃し氏名を暴露(The Register)

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×