アカウント名:
パスワード:
ITmediaの記事から報告書がリンクしてあるが、この内容通りの話なら、どこにでもありそうとはいえ、随分ひどい話だわ…。
読んだけど肝心の不正アクセスされた公開サーバの運用(バージョンアップ・パッチ適用等)はNTT東日本に委託していなかった上で放置された。
(3) セキュリティの重要性認識不足教育資料公開サーバの管理は,市教委の中前橋市総合教育プラザという組織であり,データセンター移管業務の中では,同サーバの移管はサーバだけをデータセンターに物理的に移設するだけで,委託事業者による運用などはないという認識で進められた。しかし,この認識は同サーバの管理者 に十分周知されていなかったことから,管理者に同サーバにつきバージョンアップが必要という認識はなく,結果的に移設後は,追加,変更や確認は行われなかった。このような状況のまま同サーバが放置された結果,同サーバは脆弱性の問題を多く抱えたままで運用され,その脆弱性が利用されてバックドアが
「ウチを責めるのはおかしい」と主張しているのはNTT東日本だけなのではないでしょうか。
市教委「んんー?なんのことかなフフフ…」
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
普通のやつらの下を行け -- バッドノウハウ専門家
報告書が読める (スコア:1)
ITmediaの記事から報告書がリンクしてあるが、この内容通りの話なら、
どこにでもありそうとはいえ、随分ひどい話だわ…。
Re: (スコア:4, 参考になる)
読んだけど肝心の不正アクセスされた公開サーバの運用(バージョンアップ・パッチ適用等)はNTT東日本に委託していなかった上で放置された。
(3) セキュリティの重要性認識不足
教育資料公開サーバの管理は,市教委の中前橋市総合教育プラザという組織であり,データセンター移管業務の中では,同サーバの移管はサーバだけをデータセンターに物理的に移設するだけで,委託事業者による運用などはないという認識で進められた。しかし,この認識は同サーバの管理者 に十分周知されていなかったことから,管理者に同サーバにつきバージョンアップが必要という認識はなく,結果的に移設後は,追加,変更や確認は行われなかった。このような状況のまま同サーバが放置された結果,同サーバは脆弱性の問題を多く抱えたままで運用され,その脆弱性が利用されてバックドアが
Re:報告書が読める (スコア:0)
「ウチを責めるのはおかしい」と主張しているのは
NTT東日本だけなのではないでしょうか。
Re: (スコア:0)
市教委「んんー?なんのことかなフフフ…」