〜 卓越した品質へ 〜

Kasperskyが世界14カ国で調査した結果,元職場のシステムに退職後もアクセスできると回答した人が34%にもなることがわかりました。どういうことかというと,会社を辞めたのに,会社のシステムにログインできるということで,データの不正取得などができてしまうということです。Security NEXTに紹介記事が出ています。

これは,情報システム部門がサボっているとしか言いようがないのですが,情報システム部門が管理していないリモートアクセス回線が存在したり,そもそも情報システム部門が仕事を捌ききれていないことなども,原因としてあげられるかと思います。

この辺は,まぁよくあること(あっては困るのですが)です。気になったのは,共同作業を行うサービスを利用する場合,メンバーが退職したりプロジェクトから外れた時に,アクセス権限を変更すると回答した人が30%以下だったことです。
日本ではまだ少ないのかもしれませんが,最近は,クラウドのサーバを利用してプロジェクトのデータを管理していたりします。その時に,メンバーから外れた外部のプロジェクト委託先の人が,継続して情報にアクセスできるケースが多々あるということです。

例えば,ソフトウェアの開発を行っているプロジェクトで,外部委託先が以前参加していたプロジェクトの共有ファイルからデータを抜き取って,新しい別会社のプロジェクトでそのソースを利用してしまうことができてしまうと,色々困ったことが起こるのではないかと思います。
コンプライアンスとか言っていますが,大企業じゃないと,社員教育は徹底できないでしょうし。そもそも,大企業でもレオパレス21のようにトップ自らコンプライアンスを無視している会社もあるくらいですし。

ソフトウェアの脆弱性が話題になった時に,他社のシステムだと安心していたら,すごく似た動きをするソースが自社のシステムにも入っていてビックリなんてことがないように,アカウントの管理は正しくやりましょう。

コメントを残す

メールアドレスが公開されることはありません。

This site uses Akismet to reduce spam. Learn how your comment data is processed.