テレワーク、暗証番号流出 国内38社に不正接続
コメント
注目のコメント
この先に見える技術的事象に関してはこの記事に記載の通りでしょう
私からは法的な話をしたいのですが、欧米でこのような漏洩した認証情報に基づいた攻撃が実際に発生し、何らかのサイバーインシデントが発生した場合には集団訴訟もしくは株主代表訴訟が起こるでしょう
その際に問われるのは善管注意義務の全うであり、明らかな過失責任を問うことができるかがポイントになります
ついては彼らは今からそれらに備えるために法的な根拠固めをしているわけです
それに対して我が国はこういったことがほとんど起こりません
企業側からすれば、「特段罪に問われないのに対策にコストをかけるのは馬鹿らしい」となるのはごもっともなこと
ここに関しては我が国が法整備を極めて旧態依然な体制を維持してきたことに根本的な原因があるといえるでしょう
とはいえ、日本ではそれでいいかもしれませんが、もし貴社がグローバル企業なら、日本の常識でサイバー対策をしていては欧米の市場で足をすくわれますよというのが経済安全保障の観点から見たこの記事に関する考察です昨年9月に公開された脆弱性の対処(パッチ適用)をしておらず、二要素認証もしていない。急にテレワーク(リモートワーク)することになって、担当部署は大変だったのかもしれないので責めるのは気が引けるが、これは今までITに対して投資していなかったツケが回ってきたと言えよう。しばらくすべての業務を止めて(出来ないので例えだけど)、セキュアなIT環境の整備を優先させてはどうだろう。(実際、マイクロソフトが2000年初頭にセキュリティ問題が頻発したときには、すべての開発を止めて、セキュリティ対策だけを行った。Windows XP SP2は新OSのリリースと同じくらいの開発規模になったし、それが原因でWindows Vistaのリリースは遅れに遅れた。しかし、その結果、マイクロソフト製品のセキュリティは大幅に改善された)
またでてきた二要素認証してない問題。VPNが専用線の代わりという表現はちょっといただけないか「IDや暗証番号だけでなく、2要素認証などを導入し、監視を強化することが重要だ」
