アカウント名:
パスワード:
なんというか、本当に発覚したもので全部なのか。
ベネッセはユーザーがわざと違う署名書いてやっとベネッセソースだと発覚した。年金機構は警察に依頼してやっと漏洩が発覚した。今回はそれらを受けて職員が「メールクリックあ感染したかもやべえ調べて」ということで発覚したのだろう。じゃあ今までに他に漏洩はなかったのか。実は発覚してないだけではないのか。
発覚していない例のほうが、はるかに多いと思うぞ。
情報流出に気が付くためには、すべてのインターネットアクセスログや、USBなどのメディアへの書き込み、DBや共有ディスクへのアクセスログを解析して、通常業務外のアクセスを洗い出した上で、それが不正なアクセスじゃないことを個別にチェックする必要がある。WEBページを見れば1ページ見ただけで数十行のアクセスログが吐かれるし、共有フォルダ開いただけでサムネイル作成とかでアクセスログ吐かれるし、全部足したら中小企業でも一日に数千万行ぐらいにはなるはず。
このログを精査できるだけの情報システムとエンジニアを配置している企業って、本当に稀だと思うぞ。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
アレゲはアレゲを呼ぶ -- ある傍観者
発覚 (スコア:1)
なんというか、本当に発覚したもので全部なのか。
ベネッセはユーザーがわざと違う署名書いてやっとベネッセソースだと発覚した。
年金機構は警察に依頼してやっと漏洩が発覚した。
今回はそれらを受けて職員が「メールクリックあ感染したかもやべえ調べて」ということで発覚したのだろう。
じゃあ今までに他に漏洩はなかったのか。実は発覚してないだけではないのか。
Re:発覚 (スコア:0)
発覚していない例のほうが、はるかに多いと思うぞ。
情報流出に気が付くためには、すべてのインターネットアクセスログや、USBなどのメディアへの書き込み、DBや共有ディスクへのアクセスログを解析して、通常業務外のアクセスを洗い出した上で、それが不正なアクセスじゃないことを個別にチェックする必要がある。WEBページを見れば1ページ見ただけで数十行のアクセスログが吐かれるし、共有フォルダ開いただけでサムネイル作成とかでアクセスログ吐かれるし、全部足したら中小企業でも一日に数千万行ぐらいにはなるはず。
このログを精査できるだけの情報システムとエンジニアを配置している企業って、本当に稀だと思うぞ。