アカウント名:
パスワード:
データを破壊するシステム管理者もシステム管理者だけど、
>容疑者と社長しか知らなかった管理者パスワードは退職後も変えていなかったそうだ。
管理者パスワードを変えずにいた会社も会社の様な気がする。
> インド人派遣社員にハッキングされましたよね。
クラッキングじゃなくて?
ちなみに覚えていたID/パスワードでログイン/ログオンした場合、これは不正アクセス禁止法になるのだろーか?
システム管理者は最低二人は確保しろ。いない場合はシステム部長が兼任しろ。兼任するだけの能力もないシステム部長は首にしろ。
たと思うんだけどなあ。まあそれが徹底されてないような組織だからこそ、システム管理者の不満も爆発するわけで。
システム部長が居る会社は、それなりの規模の会社だと思う。
IT担当者しかいないところは、上司が頑張るしかないってことか。
別に二人が張り付きでシステムの面倒見ないといけないわけでもないでしょう。いっそのこと、社員全員でシステムの面倒見るようにしてもいいかも。
まあまあ。基本的に日本社会は性善説で回ってるので、その辺が甘いところは沢山あるでしょう。店子を追い出した後に鍵を変えないアパート大家も多いことですし:-P
# 「合い鍵は作らないという契約だから、存在しない」と断言されて唖然としたことがあるのでID
入居者が変わるたびに鍵を替えていると言う大家を信じて安心するのではなく、借家人自身で新しい鍵に交換する必要がある。というのが今回のストーリーの教訓では?
>会社といっても漠然としてるけど、会社の誰がというとたぶんシステム管理者ってことになるんでしょうね。>セキュリティ管理もシステム管理者の仕事です。>管理者変更時にパスワードを更新するようなルール作りをするのも管理の一環だと思います。仰ることはごもっともですが、問題なのは容疑者が退職してからもパスワードが変わっていないことであって、
>そういう意味では、今回の一件は容疑者のシステム管理者としての無能さを自らが証明しただけのような気がします。ここにつながる事自体強引の様な気がしますが。後任のシステム管理者が無能である、というのであればまだつながりはあると思いますけど。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
人生の大半の問題はスルー力で解決する -- スルー力研究専門家
どっちもどっち (スコア:4, すばらしい洞察)
データを破壊するシステム管理者もシステム管理者だけど、
>容疑者と社長しか知らなかった管理者パスワードは退職後も変えていなかったそうだ。
管理者パスワードを変えずにいた会社も会社の様な気がする。
Re:どっちもどっち (スコア:2)
インド人派遣社員にハッキングされましたよね。
Re:どっちもどっち (スコア:1)
> インド人派遣社員にハッキングされましたよね。
クラッキングじゃなくて?
Re:どっちもどっち (スコア:1)
ちなみに覚えていたID/パスワードでログイン/ログオンした場合、これは不正アクセス禁止法になるのだろーか?
M-FalconSky (暑いか寒い)
Re:どっちもどっち (スコア:1)
「どっちもどっち」をもう少し掘り下げると、パスワードを変えなかった=会社側に悪意が有ったらヤバいよね。という事も成り立つわけで。
だからもし辞めるとなったら、引き継げる能力は兎も角として、とにかく管理者を別に立ててパスワードを変えてもらうぐらいしないと、安心して辞められない。
Re: (スコア:0)
どっちもどっちは酷 (スコア:2)
適切な人がいないんですよね。
システム管理者が指導するべきなんだろうけど、そいつが犯人なんだから。
中小企業の社長、大企業も同じようなものでしょうが、にセキュリティの重要性を
教える仕組みがない。
会計の面倒を見る税理士みたいに、セキュリティ監査をする人を雇えばいいんだろうが、
情報はタダと思っている経営者が多いから、それも難しい。
Re: (スコア:0)
システム管理者は最低二人は確保しろ。
いない場合はシステム部長が兼任しろ。
兼任するだけの能力もないシステム部長は首にしろ。
たと思うんだけどなあ。
まあそれが徹底されてないような組織だからこそ、
システム管理者の不満も爆発するわけで。
Re:どっちもどっちは酷 (スコア:1)
システム部長が居る会社は、それなりの規模の会社だと思う。
IT担当者しかいないところは、上司が頑張るしかないってことか。
Re: (スコア:0)
正社員が数百人規模以上じゃなければ無理だよ。
Re: (スコア:0)
別に二人が張り付きでシステムの面倒見ないといけないわけでもないでしょう。
いっそのこと、社員全員でシステムの面倒見るようにしてもいいかも。
Re: (スコア:0)
私の経験だと、PCについてちょっとわかってる人に権限与えて兼任してもらうのが一番厄介な事になる
# 社内SEなAC
Re: (スコア:0)
一定以上の会社の規模であればシステム部長がシステム管理できることなど必要無いでしょう
勿論兼任できるレベルがあるのは歓迎すべきことではありますが
むしろ部長が現場のオペレーションするような状況は会社として致命的でしょう
部長は技術面では現場を有る程度見通すことができ決裁するのに困らない程度の能力があれば十分
Re:どっちもどっち (スコア:1)
まあまあ。基本的に日本社会は性善説で回ってるので、その辺が甘いところは沢山あるでしょう。
店子を追い出した後に鍵を変えないアパート大家も多いことですし:-P
# 「合い鍵は作らないという契約だから、存在しない」と断言されて唖然としたことがあるのでID
微妙に違う気がする (スコア:3, すばらしい洞察)
入居者が変わるたびに鍵を替えていると言う大家を信じて安心するのではなく、借家人自身で新しい鍵に交換する必要がある。
というのが今回のストーリーの教訓では?
Re: (スコア:0)
入居者が変わるたびに鍵を変えていても、全ての鍵を開けることができる
マスターキーを大家さんと、放蕩息子が持っていて、放蕩息子が悪用できる
という話でしょう。
マスターキーを全部の部屋の合鍵と読み替えてもいいです。
Re:どっちもどっち (スコア:1)
会社? (スコア:1)
会社といっても漠然としてるけど、会社の誰がというとたぶんシステム管理者ってことになるんでしょうね。
セキュリティ管理もシステム管理者の仕事です。
管理者変更時にパスワードを更新するようなルール作りをするのも管理の一環だと思います。
そういう意味では、今回の一件は容疑者のシステム管理者としての無能さを自らが証明しただけのような気がします。
#まぁそう単純な話ではないのかもしれませんが…
なぜ? (スコア:0)
>会社といっても漠然としてるけど、会社の誰がというとたぶんシステム管理者ってことになるんでしょうね。
>セキュリティ管理もシステム管理者の仕事です。
>管理者変更時にパスワードを更新するようなルール作りをするのも管理の一環だと思います。
仰ることはごもっともですが、問題なのは容疑者が退職してからもパスワードが変わっていないことであって、
>そういう意味では、今回の一件は容疑者のシステム管理者としての無能さを自らが証明しただけのような気がします。
ここにつながる事自体強引の様な気がしますが。
後任のシステム管理者が無能である、というのであればまだつながりはあると思いますけど。
Re: (スコア:0)
社員個人のアカウントでまず社内ネットワークにログイン、そこから管理者アカウントでシステムにログイン…という形式であれば、退職→個人のアカウント無効という事だけで防げると思うのですが…。
Re:どっちもどっち (スコア:1)
管理者が一人の小さなところは当然だし,大きなところも端末が多いから紛れ込ませても分からない。
Re: (スコア:0)
(固定の)パスワード一つで外から入れる環境だったのが一番問題なのでは。
自分も管理者してたことあるけど、退職時には社員に立ち会ってもらってVPNの設定を消した。
後から変な疑いをかけられても嫌だしね。
Re: (スコア:0)
この容疑者が退職した後は、この社長一人で管理していたってことでしょ?
どれだけのシステムかわからないけれど、一人で24H365Dなシステムを
運用するってことは無理だよね。
こんな強行手段を取らずとも社長が「大変な仕事だ」って身に染みてわかると
思うんですけれどねえ。