エントリーの編集
エントリーの編集は全ユーザーに共通の機能です。
必ずガイドラインを一読の上ご利用ください。
記事へのコメント144件
- 注目コメント
- 新着コメント
xlc
本当に何度も言ってるけど、機密情報はアクセス可能な社員の給与レベルにより安全性が担保されることに気づいた方がよい。本件の場合「派遣社員がアクセスできた」時点で重大事故。そしてそれはシステム設計の問題。
dazz_2001
大手のIT企業なら、セキュリティの為シンクライアントが原則になっていて、外部出力が可能な普通のPCには、外部出力が不可のソフトウェアを入れて管理していると思うんだけど、NTTデータがやってなかった訳はない…
rgfx
不適切な権限設計と、シンクラ/VDIを調達せず不適切な機材のまま受託した問題をこういう結論にするの、給料泥棒かw / https://twitter.com/junlomo/status/1722041242152739324
ls-ltr
セキュリティの原則は、可能性を維持しつつ機密性完全性を維持するものであり、禁止にすることはセキュリティ対策とは言えない気がします。ゼロトラスベースで、統制(RBAC、SIEM)の仕組みを検討して欲しい。
dorje2009
PCにデータを落とせたらその後を防ぎきるのは困難なので肝はサーバの特権ユーザーが悪だった時への備えでしょ。それにはシステムと増員への予算投入が必要なはず。USBメモリ禁止ってずれてるよ
注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています
いまの話題をアプリでチェック!
- バナー広告なし
- ミュート機能あり
- ダークモード搭載
2023/11/08 リンク