アカウント名:
パスワード:
人的セキュリティホールってのも立派なシステム脆弱性だと思うのですが
#こんなこと言われても「じゃあそういう従業員を雇うような会社なのか」「辞めたあとに報復?されるような待遇なのか」って思われるだけでは
AWSじゃなくて銀行の人的セキュリティホールですね。AWSは金庫と鍵を用意しただけ、借りた銀行が金庫と鍵を使っていたが、ある日、銀行員がその正規の鍵を使って金庫を開けて中身を盗んだ。金庫屋に出来た対策を考えてみるのも良いとは思うけれど。
一般的に、内部犯行は、企業の内部統制、ガバナンスの欠如と解される。物理・ITに依らず、重要な施設の運用・操作では、日常的に、カメラでの監視(作業者の監視のためね。ITなら監査ログの日常的分析)とか、違反行動への警報発報導入は当然だし、究極的には操作する担当者の身辺調査導入も「対策」の範疇に入る。心理・信条・家計状況に関する調査やアンケートをクリアしないと特定の業務には就かせない、とかね。再発防止策では、当然、そういった傾向の社員を雇用しないよう、雇用時の身辺調査などが強化される。SNSや趣味での活動状況など、ね。
あと、架空話持ち出すまでもなく、実在の話で例えればいい。ベネッセ個人情報流出事件 [wikipedia.org]- 取締役が引責辞任- プライバシーマーク取り消し- グループ会社(犯罪者がその派遣社員だったので)に対し、1人当たり3300円の賠償だからAmazonも、- AWSのCEO 引責辞任- ISO/IEC 27001認証取り消し- 1人当たり3300→3500億円相当の賠償が求められるだろう。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
アレゲはアレゲを呼ぶ -- ある傍観者
「AWSのシステムを狙った攻撃やAWSの脆弱性によるものではない」 (スコア:4, すばらしい洞察)
人的セキュリティホールってのも立派なシステム脆弱性だと思うのですが
#こんなこと言われても「じゃあそういう従業員を雇うような会社なのか」「辞めたあとに報復?されるような待遇なのか」って思われるだけでは
Re: (スコア:0)
AWSじゃなくて銀行の人的セキュリティホールですね。
AWSは金庫と鍵を用意しただけ、借りた銀行が金庫と鍵を使っていたが、ある日、銀行員がその正規の鍵を使って金庫を開けて中身を盗んだ。
金庫屋に出来た対策を考えてみるのも良いとは思うけれど。
Re:「AWSのシステムを狙った攻撃やAWSの脆弱性によるものではない」 (スコア:0)
一般的に、内部犯行は、企業の内部統制、ガバナンスの欠如と解される。
物理・ITに依らず、重要な施設の運用・操作では、日常的に、カメラでの監視(作業者の監視のためね。
ITなら監査ログの日常的分析)とか、違反行動への警報発報導入は当然だし、
究極的には操作する担当者の身辺調査導入も「対策」の範疇に入る。
心理・信条・家計状況に関する調査やアンケートをクリアしないと特定の業務には就かせない、とかね。
再発防止策では、当然、そういった傾向の社員を雇用しないよう、雇用時の身辺調査などが強化される。
SNSや趣味での活動状況など、ね。
あと、架空話持ち出すまでもなく、実在の話で例えればいい。
ベネッセ個人情報流出事件 [wikipedia.org]
- 取締役が引責辞任
- プライバシーマーク取り消し
- グループ会社(犯罪者がその派遣社員だったので)に対し、1人当たり3300円の賠償
だからAmazonも、
- AWSのCEO 引責辞任
- ISO/IEC 27001認証取り消し
- 1人当たり3300→3500億円相当の賠償
が求められるだろう。