流石にNTTも本腰を入れざるを得んか。(´・ω・`)
あの事件は実に豪快で「これ以上無い」ってくらいの大技だったからな。巨大DBの保守担当者がDBをエクスポートし、USBメモリに入れて持って行っちゃう、という。
あるだけ全部根こそぎ持っていかれてしもうた。(´・ω・`)
その再発防止策の一つとしてUSBメモリの全面禁止だそうだが、これはかなり大技である。
「そもそもどうしてUSBメモリを本番環境に接続する必要があったのか?」という所に立ち戻ると、実際、そうせざるを得ない事情があるのよね。
例えば、テストデータの作成とか。本番環境から数百万レコードをエクスポートし、それをテスト環境に入れてテストするのよ。
他には業務的なもの。例えば「今月末日時点での契約者一覧」の作成とか、こういうのは本番環境からデータを持ってきて、手元でエクセルで編集して作成する。
こうならざるを得ないのは、結局のところ、システム化が不徹底だからなのよね。
本来であれば、本番環境と社内を繋ぐ中間環境があって、人間がUSBで持ち運ばなくても、中間環境に自動的に必要なデータが出力される構造になっていれば済むこと。
でもそんなもんは存在しないのよ。
準備と構築に膨大なコストが発生してしまうし、やろうと思ってもそれが出来るインフラ技術者は別の仕事で忙しいとか。
まあ、それが今回の大号令で、他の仕事を後回しにしてでもこっちに優先的にコストを投下すると言うのであれば、可能かもしれんな。
と言っても1年では無理だろう。完全環境には2~3年を要するのではないか?
その間、元々やっていたビジネスがストップするから、売上は減る。
つまり、「売上が減って、利益も減り、会社が赤字になって従業員の給料が下がっても構わないから、セキュリティを最優先する」という意味なのよね。
これはNTTでも痛いだろう。
まあ元から必要だったということなのだろうが、こんな事件でも起きない限りは腰を上げられない心情は分かる。
いやぁ、やられてしもうたな。(´・ω・`)
0 件のコメント:
コメントを投稿