テクノロジカルなお話を少々。
- カテゴリ:日記
- 2011/05/25 22:12:19
技術的なことにはほとんど興味がなくなってしまった昨今。
それでもイヤでも耳に入ってくるのがクソニーの話題。
俺自身としては、あんな腐れキムチ企業がどうなろうが
どうでもいい話ではあるわけなんだけど・・・。
何であんなにも狙われるのか、という話。
会社の防衛システムは大概何層かに組まれるようになっていて、
それらの組み合わせを情報管理部門てとこが決めて管理するんですが。
何種類ものソフトを組み合わせて、それらの動作を確認しながら、
不正なアクセスがないかをさらに見て、
加えて、使っているソフトの脆弱性のチェックまでするわけなので、
普通に考えればそれはそれで立派な業務たるわけです。
しかしながら、そういう防衛システムの維持管理を怠った結果
起こってしまったそんなクソニーの失態。
最初は孫会社が云々であったり、一部であったりという話だったのが
いつの間にかグループ企業に波及している現在。
それもそのはず、セキュリティベンダーはグループ企業で統一だろうし、
使っている周辺環境も似たようなもんなのでしょう。
一箇所問題が見つかれば、同じことをいろんな場所に試すのは
多少技術を知ってる人間であれば誰でも思いつくことで。
で。
アタックを仕掛けるにあたり、どこに何があるかは結構簡単にわかるわけで。
今回のやり口はなりすましだから、手当たり次第に攻撃を仕掛けなくても
どちらかといえば手間のかからない方法だったようで。
どっかの企業もそうだけど、セキュリティ関係には手を抜いてはいけないのです。
これで少しは情報システム部門の地位が向上すればいいのですが。
まあ、これだけ各所で使われていれば、漏れても当然の気配も否定できないかと。
僕も財布を届けたときに同様のことがありました。
もっとも通知可にしてもマッポ自身の意思で教えてない気がしますが。
コンプライアンスとか今の時代は人のカード番号とかは周知の事実だとおもうのですね^^
個人情報保護法のせいで先日甥が定期をおとしてそれを拾って下さった方にお礼を言おうとして
警察の人にお聞きすると個人情報が・・・ってなんとも片手落ちな法律でしょうか
m(_ _)mありがとう一言言えない法律ってなんなんですかね>< なんとも咀嚼しきれない
感情を禁じえません>< いきなりゴメンナサイね^^