米当局内部の情報セキュリティは甘かった? 7
ストーリー by hylom
一般人から見たら専門的なツールです 部門より
一般人から見たら専門的なツールです 部門より
あるAnonymous Coward 曰く、
米国家安全保障局(NSA)のネット監視システムについて暴露したエドワード・スノーデン氏が、簡単なWebクローラだけでNSA内のデータを収集していたことが話題になっている(The New York Times、CNET Japan、slashdot)。
スノーデン氏による「内部攻撃」は非常にありふれた手法を使ったものであることが分かったという。 WikiLeaksによる国務省などの機密情報漏洩でも簡単なWebクローラを使ったデータ収集が行われていたが、あれから3年経っているのにも関わらずNSAでは万全な対策が為されていなかったことになる。
NSAの使命の一つは国防などに関する機密情報をサイバー攻撃から守ることであるが、内部からの攻撃には非常に脆いことが露呈してしまったことにもなる。NSA本部では大量のデータのダウンロードなどを検知するシステムが導入されていたそうだが、スノーデン氏がシステム管理者として就任していたハワイの拠点では未導入でありセキュリティが甘かった模様。
ただしスノーデン氏の活動が完全に見逃されていたわけではないようで、同氏はその行動について何度か問いただされていたとのこと。しかし本人はシス管として「定期的なネットワークメンテナンス」の一環にはシステムバックアップやローカルサーバへのデータ移動が含まれるなどと説明し切り抜けていたそうだ。
真のバックアップ (スコア:3)
米国内だけでなく複数の国にデータを移すことで本当に消すことの出来ない真のバックアップを実現したと考えるんだ
日本なら (スコア:0)
日本だとやり放題のような気がする。
セキュリティなんて気にしてないでしょ。
更新できるまでXP使い続けるって言ってたり、利便性だけを求めてフリーソフト入れて感染してみたり。
USBメモリ使うなって言ってもこっそり使って無くしたり盗まれたりする人とか。
外からも内側からも脆いのが日本のシステム。
Re: (スコア:0)
それは日本に限らない。
部門名 (スコア:0)
おおっと、VisualStudioの宣伝はそこまでだっ!
実際に何を使ってたのかは知らんけどw
そして、関係のない部署で情報セキュリティの確認作業と報告書の提出が求められる。 (スコア:0)
この忙しい年度末に!( ゚д゚)
Re: (スコア:0)
おい、機密情報を書き込むなよ!
どうせ (スコア:0)
どうせ、物理的に隔離してるから大丈夫といいだす馬鹿がポリシー緩めてザルにしちゃったんだろ。
どこも同じだな。