PPAPからの脱却を図ろうとした矢先にこの出来事は痛い。
というのは表向きの話で、何事も一番はじめに失敗がやってくる。
痛がっていても問題は解決しない。痛みを伴いながら解決策を模索するしかない。
脱パスワード付Zip運用開始の矢先にこれは痛い。
内閣府 不正アクセスで職員以外230人余の個人情報流出か | IT・ネット | NHKニュース https://t.co/MYzlO2gq3o
— 辻 伸弘 (nobuhiro tsuji) (@ntsuji) April 23, 2021
確認が必要なことは2点。
1.原因を特定すること
2.原因に対する対策を講じること
クラウド上のファイル共有ストレージから情報漏洩した、ということだがファイル共有ストレージへの不正アクセスが成功した背景や経緯を詳しく確認したい。
結果、簡単なパスワードを設定していたことが原因ならパスワードを長く複雑にすれば良いし、ストレージへのアクセスが全許可であったことが原因なら特定のIP以外からの接続を制限すればよい。
暗号化強度が弱くて盗聴されてしまったことが原因なら強度を上げればよい。
漏洩させた職員のリテラシーが問題なら教育方法を改める、本人のリテラシーを向上させればよい。
意外とシンプルなことだと思う。
何はともあれこれからの対応が肝心だと思うので、全力で原因の究明と対策の実施に全力を注いでいただきたい。
間違ってもPPAPに先祖返りして税金を無駄遣いすることだけは避けていただきたい。
蛇足
新しいQNAPでランサムウェアを混入される不具合があると記載があるけれど、これと、ファイル共有ストレージから情報漏洩って関係あるのかな。ないのかな。
コメント