私たちは年金機構に対し、これらの事実を突きつけ、公表を迫った。ところが、年金機構側はこれを拒否した。「公表した事実以外のことは答えられない」ということだった。
私は年金機構の内部資料にあった「不審な通信 一覧」に着目した。ウイルス感染した複数のパソコンが外部のサーバーに接続したうち、不審と判断されたドメインの一覧だった。おそらくハッカーが設けた指令(C&C, C2)サーバーだろう。
後編では、メールセキュリティ特有の事情や、正しい製品選びについて考えてみることにする。
自由主義経済圏唯一無二の「ネットワークの雄」として君臨するシスコシステムズだが、セキュリティベンダとしてのシスコの存在感と歴史も唯一無二だ。シスコは30を超えるセキュリティ製品群を持ち、セキュリティのほぼ全領域をカバーしている。
サイバー事件の調査報道で日本を代表するジャーナリスト、朝日新聞 須藤 龍也 記者の寄稿を受けた特別連載「朝日新聞で書ききれなかった『あの話』」は、毎月の月初に配信します。
いまでこそ笑って話してはくれたが、当時はそれなりの修羅場でもあったと推察する。
サイバー事件の調査報道で日本を代表するジャーナリスト、朝日新聞 須藤 龍也 記者の寄稿を受けた特別連載「朝日新聞で書ききれなかった『あの話』」は、毎月の月初に配信します。今回は第 3 回です。
ゆるキャラでも何でも、自分自身が容器か何かになって、そこにいろいろなものを入れてみたいという人がいるなら、それで誰かの役に立つのなら、それでいいと大井は思う。
企業業績からだけでは、牧田が実現した夢がいかに規格外であるかは到底伝わらないからだ。
後に判明したことだが、年金機構やNISCはフォレンジック調査にあたり、第三者を介して複数のセキュリティ企業や専門家に依頼をかけていた。取材に応じた匿名の人物は、HDDから複数のウイルスが動作していた痕跡が見つかった、とだけ教えてくれた。
十分な調査も行わず、あおり見出しをつけて、ひたすら新聞などの部数を伸ばすことに専念する逆の意味で見上げた報道姿勢は、かつて「イエロージャーナリズム」と呼ばれました。
茂木の目に2021年のいまの状況は、まるで焼け野原のような光景に映っていることが口調から伝わった。
2015年5月末、ひと束の資料が私の机の上に置かれた。それを手にとってパラパラとめくった。1枚の用紙に印刷された、2つの横組みの表が目に留まった。表のタイトルには、それぞれ「不審メール受信 一覧」「不審な通信 一覧」と書かれていた。
大和田:小説を書いていて思ったのは、主人公がどこに向かって行けば正解なのかがわからなかったことです。映画では、主人公が最終的に何を目的にしているのか考える必要があるんですが、今回、正解はないというか、ゴールが見えませんでした。
脆弱性診断などの業務委託先は熊野にとって、安く早く高品質なサービスを提供させる「出入業者」ではなく、自分たちが価値を置く文化に同じく価値を置く「同僚でありチームメンバー」なのだろう。
本稿のどこかで触れておかなければならないことがある。2年ほど前「サイバー犯罪捜査官を辞めた顛末など」というブログ記事が投稿され、記事を読んだ読者によってさらに記事が書かれるなど、大変な注目を浴びた。
関東の自治体のサーバで使用されていた、ハードディスクの処分を請け負った企業の従業員が、私益のためにハードディスクを持ち出しネットで不正に転売していたことが 2019 年 12 月に明らかになった。
究極まで属人性排除を徹底し、当の自分がいなくなってもよいところまで仕組みを作ることが仕事の終着点と木村は思っている。そこまでやり遂げたときはじめて、木村は自ら飛び込んだ修羅から抜け出し、約束の地に行けるのだ。
「難しいセキュリティは専門企業に“お任せ”」「何も知らないユーザー企業にセキュリティ企業が“教えてさしあげる”」こんな前提が変化しつつある。力をつけた担当者を擁する企業による「ユーザー企業セキュリティ独立宣言」が行われつつある。
DX 時代、データの重要性は高まり、業務システムはデジタル改革推進の役割を求められる。業務にマッチしたシステムを構築する必要性から、開発と運用がダイナミックに連携し、改善を繰り返す DevOps などの開発手法が浸透しつつある。
昨今、代表的画面だけ診断をやればいい時代ではなくなっている。ほとんどの画面を各企業が診断する傾向が強まっており、 SHIFT SECURITY が提供する「すべてにおいて必ず80点」というニーズが高まっていると濱本は考えている。
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)