カミアプの読者投稿記事がなかなか興味深いものでした。
www.appps.jp
自分の観測範囲だとネットを制限している企業ほど情報漏洩事故を起こしている。事故の再発防止で厳しくしていったんだろうが、でも報道発表資料読むとパソコン使えないので紙に印刷して持ち出したら風で飛ばされただの、ネット禁止だからUSBメモリに入れて運んだら盗まれただの、そんなのばっか
何度も新聞に載って幹部がフラッシュ浴びながらお辞儀してもまだ「情報漏洩のリスクがあるからオンラインサービスは禁止だ」とか言ってるの、空き巣に入られてもまだ「銀行よりタンス預金のほうが安全!」とか叫んでるボケた爺さんかよ。
つまりやらかしたヤツがそのときたまたま使ってた手段を禁止しても何の意味はなく、アレな社員を抱える限りインシデントは起き続けるということ。
(カミアプ記事より引用)
◆キタきつねの所感
KenKen氏のTwitterのつぶやきをまとめたものがアップされたようですが、興味深く、この投稿とそれに対するコメントを読みました。
投稿自体は、ネット弱者だけど組織で権力を持っている(であろう)上層部の方々に対する不満を代弁した、若干過激な?内容ではありますが、コメント欄もなかなか面白かったです。
例えば、
頭の中に、引退された元会社の先輩方が思い出されますが、ワープロやPC初期のフロッピーディスクの頃って、正直、今ほどにセキュリティという言葉は無かった気がします。
これも正しい気がします。今までは事件があっても内部で処理され報告の義務が無かったのが、今は大手企業を中心に公表する様になってきた・・・つまり悪い言い方をすれば隠蔽されなくなってきたという言い方も出来そうです。
ただし、公表される事件件数から考えると、未だに被害は氷山の一角な気がします。また、事件リリースを見ていると、発表はするけれど、調査中としか発表されず、続報も出てこない企業はかなり多い気がします(事件影響を最小限に抑えたい意向が強く出ていそうですが)
書き方の癖(2つの別々な事件をまとめて1つで表現している=間違って書いている?)はありますが、少し前までの事件を調べてみると、それらしき事件は実際に報じられています。
例えば紙の個人情報が飛んでいったのは、2018年5月にありましたし、
www.asahi.com
りましたし、2016年1月にも違った事件も報じられています。
www.sankei.com
USB媒体については、、事件が多すぎてどれを指しているのか分かりませんが、まぁ、、、1-2週間に1回程度はニュースが出てきている気がします。
www.sankei.com
直近9月2日でも群馬大病院がごめんなさいをしていますね。
www.tokyo-np.co.jp
投稿の真偽という点では、突っ込みどころが無い訳ではありませんが、ひとつの見方として面白かったですし、それに対する様々な方のコメントも、セキュリティ教材のヒントとなる気がしました。
また、良い投稿記事を見かけたらご紹介できればと思います。
更新履歴
