アカウント名:
パスワード:
・2014年から更新されておらず・ファイアウォールも有効に機能していなかった・上記の状態で安全性に問題はないと言い張る
問題はそれが委託内容・契約内容に含まれていたかだな。全体的にはその通りだが、誰がその管理責任を負うべきなのかが変わる。
・公開サーバーが2014年から更新されていなかった。・NTT東日本が行った初期設定の不備により2つのファイアウォールが有効に機能していない状態であった。・ファイアウォールの運用はNTT東日本群馬支店が委託されていた。・NTT東日本は設計に基づく総合試験において、実際に確認されていないにもかかわらず問題となった設定は合格とされていた。・2016年に発生した佐賀県教育情報システムの不正アクセス事案を受け、前橋市教育委員会がNTT東日本へ安全性を確認し、同社は基本設計に基づき問題ないと回答していた。
まぁ負けるわなw
6 不正アクセス発生前に生じていた不具合等 (1) 平成28年1月,本来学校の教諭は見られないはずであるデータセンターのサーバ経由で各学校のサーバ内にアクセスできることや,センタサーバにおけるプロキシを経由しないインターネットへの通信があったことから,市教委はこの事象を委託事業者に報告した。委託事業者も内容の確認を行い,市教委へ情報の提供を問い合わせたが,応答はなかった。委託事業者もその応答をフォローすることなく,その後本不具合への具体的アクションに至らなかった。 (2) 同年6月,他県で生じた不正アクセス案件に関連し,市教委は委託事業者に不正アクセス対策に関する安全性確認を依頼したが,委託事業者は基本設計書を確認して,問題なしと回答した。(3) 同年12月,学校生徒系ネットワークから管理サーバ経由で個人情報保護ネットワークに入れるとの指摘があり,市教委は委託事業者に報告したが,その後具体的なアクションに至らなかった。(4) 本事案において,平成29年8月に不正アクセスを受けてから,ウイルス対策ソフトのアラートの管理はされていなかった。
ということらしいので、やっぱ駄目だわな。「市教委へ情報の提供を問い合わせたが,応答はなかった」ということみたいだから10:0ではないかもしれないけどね・・・。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
身近な人の偉大さは半減する -- あるアレゲ人
うん。だめだろ。 (スコア:0)
・2014年から更新されておらず
・ファイアウォールも有効に機能していなかった
・上記の状態で安全性に問題はないと言い張る
Re: (スコア:0)
問題はそれが委託内容・契約内容に含まれていたかだな。
全体的にはその通りだが、誰がその管理責任を負うべきなのかが変わる。
Re: (スコア:5, 参考になる)
・公開サーバーが2014年から更新されていなかった。
・NTT東日本が行った初期設定の不備により2つのファイアウォールが有効に機能していない状態であった。
・ファイアウォールの運用はNTT東日本群馬支店が委託されていた。
・NTT東日本は設計に基づく総合試験において、実際に確認されていないにもかかわらず問題となった設定は合格とされていた。
・2016年に発生した佐賀県教育情報システムの不正アクセス事案を受け、前橋市教育委員会がNTT東日本へ安全性を確認し、同社は基本設計に基づき問題ないと回答していた。
まぁ負けるわなw
Re:うん。だめだろ。 (スコア:0)
ということらしいので、やっぱ駄目だわな。「市教委へ情報の提供を問い合わせたが,応答はなかった」ということみたいだから10:0ではないかもしれないけどね・・・。