【雑記】壁を高くするだけのセキュリティ対策。いい加減やめませんか?
閉じる
閉じる

新しい記事を投稿しました。シェアして読者に伝えましょう

×

【雑記】壁を高くするだけのセキュリティ対策。いい加減やめませんか?

2015-06-27 12:00
  • 8
去年はベネッセの個人情報流出。今年は年金機構の個人情報流出。
その他、各OSのサポート切れや、致命的な脆弱性の問題。等など、
とセキュリティ対策について近頃話題になっています。

そう言ったことから私が思うのは、ただ外からの悪意のあるアクセスに対する壁を分厚くするだけのセキュリティ対策は、いい加減にしてほしい。と言うことです。
「悪意のある攻撃に対してのマニュアルを用意した」だの「再発防止の為に●●した」だの、はっきり言って頭悪いとしか思えません。
詐欺の手口と同じで、こういった事は巧妙化されていきます。
常日頃から、利用者が危機意識を持つだけではなく、悪意のある攻撃をされ用意した壁を突破されても、突破されることを想定した「多層防御」を意識した設計、運用管理をするべき時代だと私は考えます。

暗号化しただのなんだのってよく言いますけど、WiFiの回線みたいな貧弱な暗号化だったら一般で普及しているハイスペックPCでものの数分で解析できたりするんですよ。
特に使う人が多くなれば多くなるほど、その人達が必ずしもITリテラシーが高い人ばかりであるとは言い切れません。いつどこで誰がトロイの木馬となるか、誰にもわからないのです。
それを未然に防ぐためには、何十にも壁を用意することが何よりも大切だと私は考えます。
漫画「進撃の巨人」の世界では、なんかいっぱい壁作ってました。それを見習うべきです。

また、セキュリティ対策はお金や、人員コストがかかるから無理。と言う人もいますが、そこにお金を掛けずして何にお金を掛けるの???と言う感じです。
万が一、それが外部に漏れてしまった時はどうなる?社会的な信用度が落ちたりするんじゃないか?それによって業務を切られたり等の二次的被害を被るのでは?と様々なリスクを考えたら、お金うんぬんとか人員コストだなんて言葉、普通は出てきません。

デジタルな情報は、武器にも金にもなる時代になったのです。
それを守らずして一体、何を守ろうと言うのでしょうか。

今回話題になった年金機構の対応については、もはや呆れを通り越して、エンジニアとして掛ける言葉が見つかりません。
お願いだから、こういった事例はもう出さないでほしいです。
こんな頭の悪い事を起こすからこそ、ろくにITに対しての知識のない人達が喚き散らし、クソみたいな規約が出来てエンジニアのタスクばかりが増えていく。もうやってらんないですよ。


よければ以下記事もどうぞ
●【雑記】パソコンの事を聞いたらすぐ怒ると言うけれど……
http://ch.nicovideo.jp/kuramubon/blomaga/ar666616
●【雑記】IT業界に根付く”多重下請け構造”に思うこと
http://ch.nicovideo.jp/kuramubon/blomaga/ar662431
●【雑記】「誰でも出来るようにする事」が価値を下げる
http://ch.nicovideo.jp/kuramubon/blomaga/ar795392
●【雑記】IDとPW認証時代はもう古い?
http://ch.nicovideo.jp/kuramubon/blomaga/ar769414
●【雑記】業務の属人化に伴う危険性
http://ch.nicovideo.jp/kuramubon/blomaga/ar699487
●【雑記】利便性や情報が国民にもたらしたモノとは何か
http://ch.nicovideo.jp/kuramubon/blomaga/ar669628

そんなかんじで。
おしまい。
広告
×
「本来機密情報なんですが持ち出しが大変なんで管理権限外して共有ファイルサーバに上げときました!」
みたいな一件でしたよね、たしか。読んでてちょっと何言ってるか分かんなかったですw
アクセス権限の区分もなんかガバガバだった気がしますが、本質的には運用する側の問題かなと。
64ヶ月前
×
同意ですのぜ。

ITがここまで重要書類を扱うようになった以上、官公庁は自前の正職員として技術者(少なくともセキュリティ関連)を雇い、責任を持って養成していく必要があると思うのぜ。言うなれば、年金情報などは、紙の時代は職員が鍵の掛かった金庫か何かで厳重に管理しとったものですやろ?それが電子化されて良く分からんからって、鍵管理もお金を撒いて外注三昧では、多くの中抜きを経由して、最終的な実作業は責任を問えないバイトやどこかの派遣社員がやることになる。ガバガバやね。
儒教の影響がもっと濃そうな中国ですら、自前軍隊の人民解放軍に「サイバー軍」という部隊があるというのに、日本はこのあたり、どうするつもりなのかハッキリわかんないんだね。。 せめて銀行並みには厳重にしてクレメンス。。。
64ヶ月前
×
ただ、中国みたいにネット規制されるのはゴメンやけどね(^四^)
64ヶ月前
×
あっ、自衛隊にもサイバー部隊あるみたいやねっ!(無知のガバガバ放流)
64ヶ月前
×
>のっくだうん99 さん
いつもコメントいただき、ありがとうございます!

本当に何言っているのか意味わかんなかったですね。
普通テスト用のデータ用意するやろって感じです。
そのほかにもありえへんやろ。って事ばかりが出てきて呆れを通り越しました。
64ヶ月前
×
>とまと船 さん
いつもコメントいただき、ありがとうございます!

私も同じ気持ちですね。
セキュリティ対策と言うのは、お金を掛けてもその効果が明示的に現れるものではありませんし、運用する者によっても依存してくる部分はどう考えても出てきてしまう面もありますし、やっぱりお金を出し渋る気持ちは分かります。
ですが、近頃は情報がどれほどの価値を持っているのかと言う比重が大きくなってきましたし、その辺りしっかりと管理体制をしいて行ってほしいなーと考えています。

あ、ケツの穴はガバガバにしてもらっていいんやで?(ゲス顔
64ヶ月前
×
>あ、ケツの穴はガバガバにしてもらっていいんやで?(ゲス顔

ああ^〜 ◯◯が出るぅ〜〜 (以下自粛
64ヶ月前
×
自衛隊はECMでしょ
61ヶ月前
コメントを書く
コメントをするには、
ログインして下さい。