工藤伸治のセキュリティ事件簿 第7回「フォレンジック分析結果」 | ScanNetSecurity
2025.10.29(水)

工藤伸治のセキュリティ事件簿 第7回「フォレンジック分析結果」

>>第一回から読む

特集 フィクション
>>第一回から読む

翌日の午後には、資料の解析はほぼ完了していた。想像していたよりもひどい状況だ。オレはさっそく葛城に会いに行った。昨日と同じ会議室に通された。もう川口は出てこなかった。きっと川口は金がらみの時か、広報がらみの時にしか出てこないのだろう。

「ほい、昨日もらった資料の分析結果」

「早いですね」

「のろのろやってたら間に合わないだろ? これでも遅いくらいだ。要点を言うよ。まず、ここのシステム運用体制はぼろぼろだ。導入しているハードとソフトにはほとんど問題ないけど、運用に大きな問題がある。システムのセキュリティレベルは、一番脆い箇所のレベルが全体のレベルになる。ひとつでも穴があればそこから破られるからな。

だから、常にもれなくレベルを維持しなきゃならない。あんたのとこは、セキュリティレベルが異常に低い箇所が何カ所かある。これじゃダメだ。これがひとつ目。

それに、導入しているソフトに内部監視ツールがないのは致命的だ。これがふたつ目。以上が問題点だ。次は、その問題点がどのように今回の事件に利用されたか説明するよ。いい?」

「ちょっと待ってください。セキュリティレベルが低いというのは、具体的にどんな問題があるんですか?」

《一田 和樹》

特集

PageTop

アクセスランキング

  1. 野村證券の委託先企業が利用するクラウドサービスに不正アクセス

    野村證券の委託先企業が利用するクラウドサービスに不正アクセス

  2. 関与していた元社員とは未だ連絡取れず ~ 京都市内で保険申込書写し 計 632 枚拾得

    関与していた元社員とは未だ連絡取れず ~ 京都市内で保険申込書写し 計 632 枚拾得

  3. 野村総合研究所と NRIフィナンシャル・グラフィックスの再委託先が使用する入力補助ツール「Jijilla」に身代金要求を伴う不正アクセス

    野村総合研究所と NRIフィナンシャル・グラフィックスの再委託先が使用する入力補助ツール「Jijilla」に身代金要求を伴う不正アクセス

  4. 大量に営業機密等を不正取得 ~ 不正競争防止法違反容疑でエレコム元従業員を刑事告訴

    大量に営業機密等を不正取得 ~ 不正競争防止法違反容疑でエレコム元従業員を刑事告訴

  5. メールアドレスのリンク先が修正がされず、誤った応募連絡先に個人情報送信

    メールアドレスのリンク先が修正がされず、誤った応募連絡先に個人情報送信

ランキングをもっと見る
PageTop