スター・ウォーズ:帝国のサイバーセキュリティ問題
コメント
注目のコメント
めっちゃ面白い笑
> では、このデス・スター破壊のエピソードを、セキュリティの観点から詳しく見ていきましょう。
追記
こんなニュース(?)をトップで取り上げたNewsPicksのフトコロの深さよ笑要約すれば,スター・ウォーズは,デス・スターを作っては破壊されることを繰り返す映画である.
> では、このデス・スター破壊のエピソードを、セキュリティの観点から詳しく見ていきましょう。
って?
そもそも,デス・スターの完成間際まで帝国軍を毎回放置している反乱軍がアホなのである.しかも,デス・スターの設計図を手に入れておきながら,なぜ反乱軍は自分たちも同じものを作ろうとしないのかが,不思議である.
帝国軍のセキュリティも甘いが,反乱軍のセキュリティも甘い.
全てのセキュリティ関係者よ.May the Force be with you.傑作すぎて笑いを堪えられないレベルですよこれ
すべての、「スターウォーズ4 A New Hopeのストーリーをシーン毎に完全に記憶している方」かつ「サイバーセキュリティや自社の情報漏えい対策に関与されている方」は必読!
「では、詳しく見ていきましょう。デス・スターの設計図は盗まれ、レイア姫の一族が所有する宇宙船タンティブIVに保管されています。ダース・ベイダー率いる帝国の警備隊はこの宇宙船を捕獲し、船内を捜索します。その間、宇宙船から脱出ポッドが発射され、飛び去ります。このとき、帝国軍の兵士はどう対応すべきだったのでしょうか?」
超有名なシーンですね。
「少なくとも、警告を発して仲間の注意を喚起すべきでした。しかし、そうせずに何をしたか?去りゆくポッドを放置したのです。見たところ船内に生存者はなく、ポッドは脅威ではないという理由で。これは、まったく無責任なサイバーセキュリティ対策そのものです。この兵士は実際、視界の良いエリアを監視する中で、防衛線を遠ざかっていく物理的な記憶デバイスに乗ってデータが漏洩していく様子を目の当たりにしていたにもかかわらず、状況を理解していませんでした。これは、従業員に対するサイバーセキュリティトレーニングで対処すべき問題です。」
くくく、、
さらにこうです、
「その後、思いもよらぬことが起こります。ヤヴィンの戦いの時にはすでに製造後30年を超えていたドロイドのR2D2が、デス・スターのシステムに何の問題もなくアクセスし、艦内の独房に収容されている囚人の名簿を発見したのです。デス・スターの認証ポリシーに何があったのでしょう?独房は特別なセキュリティシステムを備え、もっと堅牢な仕様であるべきなのに、旧式のドロイドがシステムにアクセスしただけでなく、囚人名簿まで手に入れたのです。重要な秘密基地に危険な犯罪者を収容した監獄があるという別のセキュリティリスクを脇においたとしても、これは大問題です。」
