付随する最大の仕事として、「セキュリティ管理」が主な役目です。
セキュリティの中でも最重要事項が、「データの消失・漏えい防止」になります。
私が担当している中小企業でもデータを全て失ってしまうと、損害は数千万円におよぶ計算です。だからこそ、いつもメンテナンスではその緊張感をもってセキュリティ管理をしています。
漏えいに対する損害賠償となった場合、「倒産」も免れない状況です。
KADOKAWA の件についても簡単に損害を計算した場合、「倒産」する可能性のある事象だと思いました。
ニコニコ動画のIDとログインパスワードが漏れているだけでも、それを手に入れた悪意のある者によって、多くのサイトにアタックが試みられるでしょう。
別のサイトでも同じIDとパスワードを利用している人は多いはずです。
「同じパスワードは使わない」という方は、助かる可能性もありますが。
従業員のマイナンバーカード情報も漏れているという話です。これには刑法による罰則もあります。
私もデータを保存する専用のファイルサーバーを設定しているのですが、この事件で不可解に思う点が幾つかあります。
それは、データの重要性によって幾つものレベルを設定しているからです。幾つのレベルがあるかは外部の人間には分からないように設定しています。そして利用する部署や役職によってデータ領域を分断しています。アクセスする領域によってアクセスできるユーザIDとパスワードを設定しています。不正にアクセスされても一気に大量のデータが流出する事を防ぎ、重要なデータには、より厳重なアクセス制限を設けています。
このような状態では、全てのデータを根こそぎ持っていく方法は、一つしかありません。管理者IDと管理者パスワードを入手し、ルータを介さない内部のハブに接続された管理者用パソコンからサーバーにアクセスする事です。
特に大事なデータ領域へはインターネットを介して接続された場合、アクセスできないようルーターやUTM (セキュリティを統合管理できる機器) に設定します。また、外部から接続する場合は、VPN (仮想専用通信網) を介した接続しか許可されません。
いくら凄腕ハッカーとは言え、これを全てハックするためには、管理者を買収するというアナログな方法しか私は考え付きません。
もう一つ、ハックされる可能性があるとすれば、これらのセキュリティの基本をまったく考慮していない人間が、サーバーを構築・管理していたか、ぐらいです。
実際私の経験でお話すると、ありえない設定をする業者に出会いました。私の会社で設置したファイルサーバーに勝手に別のサーバー機能を持たせ、リモートコントロール設定を行ったんです。勝手にリモートコントロールユーザーを追加していました。設置した業者への相談・許可も無く。世の中には、こんなに適当な業者がいるのかと落胆しました。
ハッキングされ情報が漏えいした場合、誰が責任を追及されるのか。考えただけでもゾッとします。半分は設定を行った者かもしれませんが、もう半分は私にも降りかかってくる事だからです。
話を戻します。KADOKAWA のサーバー管理はいろいろ漏れ来る内容を聞いていても、相当お粗末な管理体制だったのではないかと考察しています。
ただ、この事件は自分への戒めとして、もっと安全に管理する為にできる事があるんじゃないか。
と、考えさせてくれる機会にもなりました。
【このカテゴリーの最新記事】
-
no image
-
no image
-
no image
