技術的なことにはほとんど興味がなくなってしまった昨今。

それでもイヤでも耳に入ってくるのがクソニーの話題。

俺自身としては、あんな腐れキムチ企業がどうなろうが
どうでもいい話ではあるわけなんだけど・・・。

何であんなにも狙われるのか、という話。


会社の防衛システムは大概何層かに組まれるようになっていて、
それらの組み合わせを情報管理部門てとこが決めて管理するんですが。
何種類ものソフトを組み合わせて、それらの動作を確認しながら、
不正なアクセスがないかをさらに見て、
加えて、使っているソフトの脆弱性のチェックまでするわけなので、
普通に考えればそれはそれで立派な業務たるわけです。

しかしながら、そういう防衛システムの維持管理を怠った結果
起こってしまったそんなクソニーの失態。

最初は孫会社が云々であったり、一部であったりという話だったのが
いつの間にかグループ企業に波及している現在。

それもそのはず、セキュリティベンダーはグループ企業で統一だろうし、
使っている周辺環境も似たようなもんなのでしょう。

一箇所問題が見つかれば、同じことをいろんな場所に試すのは
多少技術を知ってる人間であれば誰でも思いつくことで。

で。
アタックを仕掛けるにあたり、どこに何があるかは結構簡単にわかるわけで。
今回のやり口はなりすましだから、手当たり次第に攻撃を仕掛けなくても
どちらかといえば手間のかからない方法だったようで。

どっかの企業もそうだけど、セキュリティ関係には手を抜いてはいけないのです。


これで少しは情報システム部門の地位が向上すればいいのですが。