工藤伸治のセキュリティ事件簿 第13回 | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.08.20(日)

工藤伸治のセキュリティ事件簿 第13回

特集 特集

 ※本稿はフィクションです。実在の団体・事件とは関係がありません※

「IDとパスワードを全部変更するんだよ。システムリニューアルってことでさ。新しいIDとパスワードは郵送で家に送ればいいだろ。後は二度とこんなこと起こらないようにちゃんと管理すりゃいいんだ。とりあえずこれをやれば問題を封じ込められる。内部監視ツールを入れたから再発も防げる。あとは犯人を特定するだけだ」

オレがそう言うと葛城は、あきれた顔をした。無茶な話だと思っているんだろう。

「大変なコストになりませんか?」

「でも、それが一番確実だろ。ついでにパスワードをハッシュで管理するようにしろよ。これをやらない限り、脅威は残ったままだぞ。IDとパスワードのとこだけシールで隠れるような葉書を使えば一件百円くらいで済むだろ。六百万円くらいだせよ」

六百万円と聞いて葛城は、ほっとしたようだった。身代金よりも安い。

「上長に確認します」

葛城はオレが、すぐに電話しろよ、と言う前に携帯を持っていた。少しはわかってきたらしい。できることは、すぐにやる。それが基本だ。

「OKが出ました。さっそくIDとパスワードの再発行の準備をします」

二言三言、言葉を交わしただけで葛城はすぐに電話を切った。六百万円くらいは、こいつらにとって楽勝なのだろう。N電気に仕事を頼むくらいだから、金はあるんだよな。オレも、もっと高くふっかければよかったかもしれない。

「できるだけ他の社員には情報を渡さずに、ひとりで作業を進めろよ。箝口令を敷け」

「はい」

これで一安心だ。あとは犯人を捕まえればいいだけだ。


【註解】
問題が発生した時に、技術的なアプローチで押してしまうタイプの人はどこにでもいる。というかセキュリティ業界やIT業界には多いような気がする。理由は簡単で、その方が予算を多く取れるからだ。企業側の担当者が、それなりの知識があって自分で情報収集、判断できるなら別だが、いちいち出入りのベンダに相談しているようでは金ばかりかかって、大して役に立たないものを納品されかねない。
今回のようにIDと個人情報がひもつきになっていなければ、技術的な対策よりもとっとと全部再発行した方が楽で簡単である。


【執筆:才式】
関連リンク
さりとてあるまじろ
http://blinedance.blog88.fc2.com/

工藤伸治のセキュリティ事件簿 第1回
https://www.netsecurity.ne.jp/3_15524.html
工藤伸治のセキュリティ事件簿 第2回
https://www.netsecurity.ne.jp/3_15556.html
工藤伸治のセキュリティ事件簿 第3回
https://www.netsecurity.ne.jp/3_15596.html
工藤伸治のセキュリティ事件簿 第4回
https://www.netsecurity.ne.jp/3_15633.html
工藤伸治のセキュリティ事件簿 第5回
https://www.netsecurity.ne.jp/3_15701.html
工藤伸治のセキュリティ事件簿 第6回
https://www.netsecurity.ne.jp/3_15719.html
工藤伸治のセキュリティ事件簿 第7回
https://www.netsecurity.ne.jp/3_15805.html
工藤伸治のセキュリティ事件簿 第8回
https://www.netsecurity.ne.jp/3_15838.html
工藤伸治のセキュリティ事件簿 第9回
https://www.netsecurity.ne.jp/3_15870.html
工藤伸治のセキュリティ事件簿 第10回
https://www.netsecurity.ne.jp/3_15914.html
工藤伸治のセキュリティ事件簿 第11回
https://www.netsecurity.ne.jp/3_15953.html
工藤伸治のセキュリティ事件簿 第12回
https://www.netsecurity.ne.jp/3_15990.html
《ScanNetSecurity》

Scan PREMIUM 会員限定

もっと見る

Scan PREMIUM 会員限定特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

特集 カテゴリの人気記事 MONTHLY ランキング

  1. [セキュリティ ホットトピック] 起動領域を破壊し PC を完全にロックするランサムウェア「Petya亜種」

    [セキュリティ ホットトピック] 起動領域を破壊し PC を完全にロックするランサムウェア「Petya亜種」

  2. [セキュリティホットトピック] サイバー攻撃に対して備えるべき機能・組織・文書など、総務省が「防御モデル」として策定

    [セキュリティホットトピック] サイバー攻撃に対して備えるべき機能・組織・文書など、総務省が「防御モデル」として策定

  3. ISMS認証とは何か■第1回■

    ISMS認証とは何か■第1回■

  4. ここが変だよ日本のセキュリティ 第29回「大事な人。忘れちゃダメな人。忘れたくなかった人。誰、誰……君の名前は……セキュリティ人材!」

  5. 工藤伸治のセキュリティ事件簿 シーズン6 「誤算」 第1回「プロローグ:七月十日 夕方 犯人」

  6. クラウドセキュリティ認証「ISO 27017」「ISO 27018」の違いとは? ~クラウドのよさを活かす認証コンサル LRM 社 幸松 哲也 社長に聞く

  7. スマホが標的のフィッシング詐欺「スミッシング」とは、現状と対策(アンラボ)

  8. Heart of Darknet - インターネット闇の奥 第1回「プロローグ」

  9. [数字でわかるサイバーセキュリティ] 低年齢層のネット利用 8 割超え、サイバー犯罪カジュアル化も

  10. 工藤伸治のセキュリティ事件簿シーズン6 誤算 第4回「不在証明」

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×