マヌケな企業だと思います、三菱重工業は。私個人と比較しても、メールの添付は、絶対開かないし、サーバーは、ログをいつも監視していて攻撃が激しくなったら対処しています。IP アドレスで閲覧できないように封鎖したり、スパムコメントを投稿できないように対処したりします。こういう基本的なことを企業として人員を配置して出来るか出来ないかの違いが大きいと思います。
セキュリティーと危機管理に欠陥…三菱重報告書 (読売新聞) – Yahoo!ニュース
読売新聞 11月17日(木)3時1分配信
三菱重工業へのサイバー攻撃事件で、同社が内部のセキュリティーシステムと社内の危機管理態勢の双方に問題があったとする報告書をまとめていたことがわかった。感染拡大を防げなかった背景として、ネットワークの監視システムの弱さや、社内横断的なリスク管理態勢の欠陥があったと分析。さらに、問題発生時の対応手順が不明確だったことが国への報告遅れを招いたとも指摘した。同社は今後、情報セキュリティーの基本方針を改定するとともに、来年4月をめどに組織改編に取り組む。
報告書や関係者の証言によると、同社では事件が発覚するまで、外部との通信をリアルタイムで監視していないなど、「国防の中核を担う企業として不十分と言わざるを得ない態勢」(防衛省幹部)だった。また、年に1回、社員に対し情報セキュリティーの教育を実施していたが、今回被害に遭ったような最新の標的型メール攻撃については扱っていなかったという。海外では既に数年前から標的型攻撃による被害が顕在化していたが、同社の意識は大きく遅れていたことになる。
最終更新:11月17日(木)3時1分
トラックバックURL:
https://serene.sakura.ne.jp/blog/2011/11/17/1049/908.php/trackback
