アカウント名:
パスワード:
お客様からは、「サウンドハウスの個人情報管理が甘かったのではないか」という管理責任を問う声を頂きました。(略)それに対して弊社の率直な答えは、通常、企業が取るべき対策は取っており、完璧ではないが、落ち度があったと言われるレベルでもない、ということです。(略) 弊社のWEBサイトは全て自社開発をしており、セキュリティ面に関しましては、24時間体制のシステム管理者が、外部のアドバイス、指導を受けて構築してきております。そのシステムのセキュリテ
お客様からは、「サウンドハウスの個人情報管理が甘かったのではないか」という管理責任を問う声を頂きました。(略)それに対して弊社の率直な答えは、通常、企業が取るべき対策は取っており、完璧ではないが、落ち度があったと言われるレベルでもない、ということです。(略)
弊社のWEBサイトは全て自社開発をしており、セキュリティ面に関しましては、24時間体制のシステム管理者が、外部のアドバイス、指導を受けて構築してきております。そのシステムのセキュリテ
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
私は悩みをリストアップし始めたが、そのあまりの長さにいやけがさし、何も考えないことにした。-- Robert C. Pike
要するに (スコア:3, 興味深い)
Re: (スコア:1)
この一文を境に、前と後ろの落差が極端だなぁ。
っつーか24時間体制のシステム管理はどこに逝ったんだ?
そんな人員が居るなら、SQLインジェクション知りませんでしたなんていいわけは到底通らないだろうに。
3Dなんちゃら導入した結果、安心してシステム管理部門を解散してしまい、後はほったらかしでしたってんなら
それこそ経営責任だと思うけどなぁ。
# 0Dayに対応できませんでしたってんならともかくねぇ。
Re: (スコア:2, おもしろおかしい)
んで気になったのは総論の中のこの一文
>サイバーテロによる破壊の被害にもあいましたがその結果、
>サウンドハウスは今、およそ最強のセキュリティ管理体制を整えつつあります。
なんかまた安心してしまっているような…、気のせい?
Re: (スコア:1)
>なんかまた安心してしまっているような…、気のせい?
対応策には「4.プログラムの除去 外部から挿入された疑いが高い不正プログラムの除去を実施。」とあって、OSを入れ替えました、とか、再インストールしました、とは明確に書いてないんですよね。少なくとも任意のシェルコマンドを実行可能だった疑いのある期間があったわけですから、真っ先にそこをどう対策したのか書くべきじゃないのかな、と思います。最強のセキュリティ管理体制が早く整うと良いなぁ、と願うばかりです。
Re: (スコア:0)
「これまでの経緯」を読むと、3月23日にOSの再インストールとサーバの再構築を実施しているようです。
Re:要するに (スコア:1)