« アメリカ横断ウルトラクイズの再放送 | トップページ | 放送の予定のない4Kにどこまで意味があるのか:少なくとも私は買わない »

2014年6月 9日 (月)

米国ターゲット社のセキュリティ問題ー弱いところから破綻する:日経ビジネスオンラインの記事より

 セキュリティー対策はコストではない:日経ビジネスオンラインという記事を読んだ。 この記事の主題は、情報セキュリティーの対応如何でトップのクビどころか企業の存続を危うくする時代に入った、ということである。全米5位という大手流通企業ターゲット社のCEOが今年5月、取締役会によって解任された。ハッカーによる攻撃で膨大な顧客の個人情報が流出して巨額の損失を出したことと、情報開示が遅れたことが解任の理由だった。
 だが技術屋の視点でこの記事を読むとセキュリティー事故というのは弱いところから破綻するのだという典型的な例であることがよくわかる
 ターゲット社では、消費電力削減のために、ある会社に各店舗の電力消費と室内温度のモニターを委託していた。その会社の従業員にマルウエアを仕込んだフィッシング・メールを送りつけた。ハッカーは、そこからターゲット社のネットワークへ侵入できる暗証番号を盗んで、マルウエアをターゲットのシステムに忍び込ませた。これによって、ターゲット社の店舗にあるPOSデータに侵入して、4000万件のクレジットカードおよびデビットカード番号と、住所、電話番号など他の顧客情報7000万件が流出したらしい。ターゲット社という大手企業ではなく、セキュリティ対策が弱そうな会社から侵入するという方法である。
 これだけを読むと、委託先選びは慎重に、ということになるが、それだけではCEOは解任されない。実は、別途、ターゲット社は、システムのセキュリティーをファイア・アイ社に委託して常時監視していた。そこが、ネットワークへの不正侵入を検知していて、ターゲット社に警告していたというのである。しかし、この警告が有効には働かなかった。すぐに対策をとらなかったのである。これでは、経営者がセキュリティ問題を軽視していると言われても不思議ではない。現場がせっかくセキュリティ監視によって、侵入を発見しても、その対策のために経営が何らかの判断をしないと、現場は動けない。

« アメリカ横断ウルトラクイズの再放送 | トップページ | 放送の予定のない4Kにどこまで意味があるのか:少なくとも私は買わない »

技術」カテゴリの記事

コメント

コメントを書く

(ウェブ上には掲載しません)

トラックバック

この記事のトラックバックURL:
http://app.cocolog-nifty.com/t/trackback/568535/59788886

この記事へのトラックバック一覧です: 米国ターゲット社のセキュリティ問題ー弱いところから破綻する:日経ビジネスオンラインの記事より:

« アメリカ横断ウルトラクイズの再放送 | トップページ | 放送の予定のない4Kにどこまで意味があるのか:少なくとも私は買わない »

2017年12月
          1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28 29 30
31            

公告

  • Google Adsense
無料ブログはココログ