パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

三菱電機でもウイルス感染」記事へのコメント

  • 自分じゃ手に負えなくなった会社か、社内リークだけなんじゃないでしょうか。
    他にも有名企業でやられたというウワサを見聞きするのですが、
    表には出てきません。
    セキュリティ商品扱っているのに世間体が悪いとか、商売に差し支えるとか
    いろいろウラの理由があるのかもしれませんが、出てきているのは
    氷山の一角みたいな感じですね。

    情シスの実力ってこんなものなんですかねぇ。
    • Re: (スコア:3, 興味深い)

      by Anonymous Coward

      情シスの実力ってこんなものなんですかねぇ。

      某大手電機会社の過去の事例ですが、情シス部門の前身は経理部情報管理課ですから、元々メインフレームの運用(と言っても子会社に丸投げw)をしていたところですから、無駄に権力あるのに、システム運用の実力なしってところでした。
      意思決定もトップダウンで行われるため、弊害でまくりでしたね~。

      以下些細な事例ですが…
      ・新規にPCを手配すると、半年~1年くらい前のインストールイメージから展開し(WindowsUpdate
      とかウィルスパターンファイルの更新なしに)配布
       (Blaster等に感染したPCがいる場合、感染が早いかウィルスパターンファイル

      • 民間企業で社内の情報システム部門に精鋭部隊を充てると、本来の業務(お客様から注文を取ってきて、システムを納める)ができなくなるからではないですか。
        親コメント
        • by Anonymous Coward on 2011年10月31日 6時42分 (#2042326)

          #2042099です。

          大手企業だろうと中小企業だろうと、最低限のセキュリティ維持は、正しくPDCAサイクル回せれば、精鋭部隊なんて必要ないです。
          #情報収集だって、セキュリティホールmemo経由で集めていれば十分じゃね?

          あとは、個別事案(アプリケーションのパッチ適用可否等)に対し、それぞれの運用ルールを策定し、確実に実施していけばおk。

          #少なくとも、Adobe ReaderやFlash playerのセキュリティ・ホール突かれるなんて論外じゃんw

          以下余談
          今回の標的型メールだって、昨日今日始まった話じゃなく、5年以上前から「スピア攻撃」 [nikkeibp.co.jp]って言っていたものだし、本質的には従来のメール配布型ウィルスと何も変わっていない(単にメールを開く際の心理的ハードルを下げただけ)。
          言い方変えれば、単に「振り込めサギ」や「社長の名を騙る電話」と同一レベルの話でしかない。

          親コメント

私はプログラマです。1040 formに私の職業としてそう書いています -- Ken Thompson

処理中...