>>第一回から読む
翌日の午後には、資料の解析はほぼ完了していた。想像していたよりもひどい状況だ。オレはさっそく葛城に会いに行った。昨日と同じ会議室に通された。もう川口は出てこなかった。きっと川口は金がらみの時か、広報がらみの時にしか出てこないのだろう。
「ほい、昨日もらった資料の分析結果」
「早いですね」
「のろのろやってたら間に合わないだろ? これでも遅いくらいだ。要点を言うよ。まず、ここのシステム運用体制はぼろぼろだ。導入しているハードとソフトにはほとんど問題ないけど、運用に大きな問題がある。システムのセキュリティレベルは、一番脆い箇所のレベルが全体のレベルになる。ひとつでも穴があればそこから破られるからな。
だから、常にもれなくレベルを維持しなきゃならない。あんたのとこは、セキュリティレベルが異常に低い箇所が何カ所かある。これじゃダメだ。これがひとつ目。
それに、導入しているソフトに内部監視ツールがないのは致命的だ。これがふたつ目。以上が問題点だ。次は、その問題点がどのように今回の事件に利用されたか説明するよ。いい?」
「ちょっと待ってください。セキュリティレベルが低いというのは、具体的にどんな問題があるんですか?」
翌日の午後には、資料の解析はほぼ完了していた。想像していたよりもひどい状況だ。オレはさっそく葛城に会いに行った。昨日と同じ会議室に通された。もう川口は出てこなかった。きっと川口は金がらみの時か、広報がらみの時にしか出てこないのだろう。
「ほい、昨日もらった資料の分析結果」
「早いですね」
「のろのろやってたら間に合わないだろ? これでも遅いくらいだ。要点を言うよ。まず、ここのシステム運用体制はぼろぼろだ。導入しているハードとソフトにはほとんど問題ないけど、運用に大きな問題がある。システムのセキュリティレベルは、一番脆い箇所のレベルが全体のレベルになる。ひとつでも穴があればそこから破られるからな。
だから、常にもれなくレベルを維持しなきゃならない。あんたのとこは、セキュリティレベルが異常に低い箇所が何カ所かある。これじゃダメだ。これがひとつ目。
それに、導入しているソフトに内部監視ツールがないのは致命的だ。これがふたつ目。以上が問題点だ。次は、その問題点がどのように今回の事件に利用されたか説明するよ。いい?」
「ちょっと待ってください。セキュリティレベルが低いというのは、具体的にどんな問題があるんですか?」
