情報流出でNTT社長が謝罪 USBメモリーは全面使用禁止に | 毎日新聞

NTTの島田明社長は7日の記者会見で、傘下のNTT西日本の子会社から約900万件の顧客情報が不正流出した問題について「ご迷惑をおかけしたお客さまには誠に申し訳ない」と謝罪した。顧客情報は元派遣社員がUSBメモリーに記録して持ち出したとみられ、グループ全体でUSBメモリーを業務に一切使わないなどの再発防止策も明らかにした。 島田氏は「記録媒体を持ち込まないなどの社内ルールは設けていたが…

[ockeghem]

2014年のベネッセ事件は、元々USBメモリをシステム的に不許可にしていたのにスマホ経由でダウンロードされたわけで、これだけだとベネッセの事件前の状態にしかなりませんが

[REV]

プリンタはパラレル、ストレージはSCSI、マウスとキーボードはミニDIN。懐かしさで胸が熱くなる。

[favoriteonline]

やってる対策がずれてるなー、ヒューマンエラーならそれで防げるかもしれないけど、悪意持ってたらそんなもんなーんも効果無いよ

[ysync]

そこじゃないだろ。運用管理の派遣社員がベタに900万件のデータを舐めれる時点で、悪意でなら媒体の制限では防げんだろ。

[oknhrk]

昔某社で勇退される方の送別会で使用する動画を社内の有志で編集して、当日になってどうやってもセキュリティに引っかかって持ち出せなくて詰んだことあった。

[masahiror]

Winny等での流出ウイルスでUSBメモリが全面禁止になる→10数年かけてちょっとずつUSBメモリ使っても咎めない風土になる→流出で再度厳しくなる、の繰り返しの気がする

[xlc]

本当に何度も言ってるけど、機密情報はアクセス可能な社員の給与レベルにより安全性が担保されることに気づいた方がよい。本件の場合「派遣社員がアクセスできた」時点で重大事故。そしてそれはシステム設計の問題。

[dekaino]

USBメモリのことをUSBって呼ぶのハードディスクをハードと呼ぶレベルのオジサマ仕草。USBメモリを禁止してもマイクロSDカード使われちゃったりしそう

[y_as]

USBメモリ禁止みたいな泥臭い対策はNTTみたいな会社こそやってそうなイメージだったが、やってなかったのか。

[pontaboxz]

このような事件は二度と起きないというならUSB禁止でもいいけどね、根本的な原因は別のところにあるはずで、それを分析し対策しないと、何やってもだめですよ。

[in2]

SSDです。HDDです。CD-Rです。ヨシ！！！

[yojik]

パンツに大麻とコカイン隠してて捕まった勝新太郎「もうパンツをはかないようにする」

[hatepy]

「USBメモリー」を見出しに入れると絶対食いつく。USBと略すともっと食いつく。

[HiddenList]

うん？　SDカード派なのかー？

[fhvbwx]

NTT関係者の某氏が対抗Readmeを出したら教えてください

[wdnsdy]

もしかしてパソコンのUSBポートを物理的に塞いでロックする器具を高セキュリティが維持できる商品として売り出せば売れるのでは？商売のチャンス！

[dazz_2001]

大手のIT企業なら、セキュリティの為シンクライアントが原則になっていて、外部出力が可能な普通のPCには、外部出力が不可のソフトウェアを入れて管理していると思うんだけど、NTTデータがやってなかった訳はない…

[harumomo2006]

今の会社もUSBメモリは禁止なんだけど他の方法はザルなのでただのポーズ

[udongerge]

他ならぬNTTがUSBメモリー禁止を今言うっていうのは凄い。今までどうやってたんだか怖い。

[tyoko107]

いまだUSBメモリ使えてたの？、と思ったら皆の反応が逆でさらにびっくり

[Caerleon0327]

派遣社員を使いませんが正解？

[petitbang]

2023年のニュースとは思えんな。

[rck10]

いや、外部ストレージ全て対象にしなきゃダメでしょ。LANケーブルでNAS繋いだりできるわけだし。

[rgfx]

不適切な権限設計と、シンクラ/VDIを調達せず不適切な機材のまま受託した問題をこういう結論にするの、給料泥棒かｗ / https://twitter.com/junlomo/status/1722041242152739324

[kamiokando]

今はクラウドですよ。でもクラウドに接続したら管理者に分かるとかできそうではあるけどマイナーなサイトだと分かるんかいな。

[ls-ltr]

セキュリティの原則は、可能性を維持しつつ機密性完全性を維持するものであり、禁止にすることはセキュリティ対策とは言えない気がします。ゼロトラスベースで、統制(RBAC、SIEM)の仕組みを検討して欲しい。

[augsUK]

機密情報、特に顧客の個人情報へのアクセス管理がザルすぎたことに驚いてるのだが。まあことが起きた以上、USBも禁止にはなるだろ。

[curseofmummy]

勝新太郎の「これからはパンツはかない」を思い出した。

[buhoho]

スマホの内蔵ストレージ使おう。

[ShimoritaKazuyo]

USBメモリ使ってる人ってインターネットをなんだと思ってるんだろう。

[hgaragght]

対策がそれって言うのを恥ずかしく思うべき。

[ka-ka_xyz]

「認証・認可・監査ログがちゃんとしてるシステムで顧客情報管理」＋「不審な大規模データ取得は即座に監査部隊が出向いて事情聴取」やんないと無理じゃないこれ？

[dorje2009]

PCにデータを落とせたらその後を防ぎきるのは困難なので肝はサーバの特権ユーザーが悪だった時への備えでしょ。それにはシステムと増員への予算投入が必要なはず。USBメモリ禁止ってずれてるよ

[nicoyou]

違うそうじゃない

[ya--mada]

大丈夫かなぁ？usbメモリー必要な場面あるんでないの？

[hatebu_ai]

ＡＩのメモリー

[tokitori]

現場の事情無視した使用禁止なんてどうせ脱法的手法が蔓延るだけや。USBメモリ不可にしてる会社の現場行ってる人間は大抵が脱法手段見つけてデータ移してるだろ

[mouki0911]

暫定ならしゃーないんじゃないかな。暫定なら。

[snare_micchan]

対策が頓珍漢になるのは「そういうことにしないと物理的に死ぬ人が幹部層で出てきてしまうから、そうせざるを得ない」のだ、とばっちゃが言ってた

[TETOS]

流出した人に一億円あげるようにすれば解決するよ。