アカウント名:
パスワード:
お客様からは、「サウンドハウスの個人情報管理が甘かったのではないか」という管理責任を問う声を頂きました。(略)それに対して弊社の率直な答えは、通常、企業が取るべき対策は取っており、完璧ではないが、落ち度があったと言われるレベルでもない、ということです。(略) 弊社のWEBサイトは全て自社開発をしており、セキュリティ面に関しましては、24時間体制のシステム管理者が、外部のアドバイス、指導を受けて構築してきております。そのシステムのセキュリテ
お客様からは、「サウンドハウスの個人情報管理が甘かったのではないか」という管理責任を問う声を頂きました。(略)それに対して弊社の率直な答えは、通常、企業が取るべき対策は取っており、完璧ではないが、落ち度があったと言われるレベルでもない、ということです。(略)
弊社のWEBサイトは全て自社開発をしており、セキュリティ面に関しましては、24時間体制のシステム管理者が、外部のアドバイス、指導を受けて構築してきております。そのシステムのセキュリテ
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
※ただしPHPを除く -- あるAdmin
要するに (スコア:3, 興味深い)
Re: (スコア:1)
この一文を境に、前と後ろの落差が極端だなぁ。
っつーか24時間体制のシステム管理はどこに逝ったんだ?
そんな人員が居るなら、SQLインジェクション知りませんでしたなんていいわけは到底通らないだろうに。
3Dなんちゃら導入した結果、安心してシステム管理部門を解散してしまい、後はほったらかしでしたってんなら
それこそ経営責任だと思うけどなぁ。
# 0Dayに対応できませんでしたってんならともかくねぇ。
Re:要するに (スコア:2, おもしろおかしい)
んで気になったのは総論の中のこの一文
>サイバーテロによる破壊の被害にもあいましたがその結果、
>サウンドハウスは今、およそ最強のセキュリティ管理体制を整えつつあります。
なんかまた安心してしまっているような…、気のせい?
Re:要するに (スコア:2, すばらしい洞察)
国防省ぐらいコストをかけているなら最強といってもいいけど、
セキュリティ専門家すらいない低コストで運用している一中小企業が、最強のセキュリティを手にいれられるわけないでしょうが。
せいぜい、現時点で、対処できる施策の中で、コストとリスクを考えた上で、もっともよい施策を選んだ程度でしょ。
Re:要するに (スコア:2, おもしろおかしい)
それが「最強のセキュリティ」じゃないかなぁ、と思う。
#そうであることを祈る。
Re:要するに (スコア:1)
>なんかまた安心してしまっているような…、気のせい?
対応策には「4.プログラムの除去 外部から挿入された疑いが高い不正プログラムの除去を実施。」とあって、OSを入れ替えました、とか、再インストールしました、とは明確に書いてないんですよね。少なくとも任意のシェルコマンドを実行可能だった疑いのある期間があったわけですから、真っ先にそこをどう対策したのか書くべきじゃないのかな、と思います。最強のセキュリティ管理体制が早く整うと良いなぁ、と願うばかりです。
Re: (スコア:0)
「これまでの経緯」を読むと、3月23日にOSの再インストールとサーバの再構築を実施しているようです。
Re:要するに (スコア:1)
Re:要するに (スコア:1)
私はこの文言が気になりました。
テロなんて大仰なもんじゃなくて、単なる窃盗犯による窃盗被害じゃないの?
言外に「不可抗力による突発的な事故ですよ」と臭わせているようでモニョる。
Re: (スコア:0)