hayakawaによる
2009年06月13日 14時30分の掲載
そのうち100%になる日も近い……か。部門より。
そのうち100%になる日も近い……か。部門より。
ロイターの記事によると、米情報セキュリティー会社であるCyber-Ark社が「ITのプロによる機密情報のぞき見が増加」しているという調査結果を発表した(Cyber-Arkによるプレスリリース)。
調査は、Infosecurity Europe 2009やRSA Conference 2009にて400人以上の上位専門職であるIT管理者を対象に行われた。「管理上保有しているパスワードを不正に使用し、見るべきではない情報を不正に閲覧したことがあった」と回答したIT管理者は、35%(前年比2%増)いたそうだ。また、「解雇された場合には、企業が競争上の優位性を保つ上で重要な情報や、機密保持に関わる情報を持ち出す」と回答したIT管理者も増加しているという。
/.Jerな皆様の会社では、このような機密情報はどのように管理されているのでしょうか。また、もし解雇されたときに、機密情報を持ち出そうと考えたことはありますでしょうか。
関連ストーリー
不況は会社への忠誠心を下げる? 56 コメント
2%増が「急増」? (スコア:4, すばらしい洞察)
とはいえ、 不況でリストラの波が自分に及びそうなご時世には、会社への忠誠心や職業倫理などが薄れるってのは納得できます。
コメントを書く
to be, or not to be... (スコア:3, 興味深い)
この前偶然、社内のシステムで使われてるアプリのソース覗いちゃったんです。いや本当に偶然。
本来見えちゃいけないソースが何故か見えるように置いてあって、ディレクトリ単位でgrepかけたら出てきただけなんだけど。
給与計算で、個々の給与から税金を引いたあと、100円単位は切り捨てて会社の雑収入扱いにしてるんだ。
これ、どうしたらいいんだろう。社内で問題にしたほうがいいんだろうか。でも見ちゃいけないものなんだよなぁ。
コメントを書く
Re:to be, or not to be... (スコア:2, 参考になる)
grepの出力先をネットワーク越しのプリンタにしてプリントしたことを忘れる
コメントを書く
親コメント
Re:to be, or not to be... (スコア:2, おもしろおかしい)
プリンタのログと/var/log/wtmpへ細工したことも併せて忘れるように。
コメントを書く
親コメント
とりあえず…… (スコア:2, 参考になる)
参考情報 [atmarkit.co.jp]かな?
コメントを書く
お風呂屋の番台? (スコア:1, すばらしい洞察)
コメントを書く
機密情報たってなぁ。 (スコア:1)
ほとんど「公然の秘密」みたいなもんだし。
結局、誰かアクセスする事が出来る以上は、持ち出しを防ぐも糞も無いというか。
誰がそれを閲覧したか分かる様に、アクセスログを丁寧に取るしか無いと思うんでありますが。
そのアクセスログをIT担当者が簡単に偽装も削除も出来るんだったら終わってる……
コメントを書く
怖かったです (スコア:1, 興味深い)
いくつかのシステムの管理者権限を持ったことがありますが、機密情報にいつでもアクセスできるという状況がとても怖かったです。
ただ、一番怖かったのがユーザから「エクセルのファイルがおかしいので見てくれ」と言われて頼まれたのが「人事評価.xls」だったことです。ユーザそんなに気にしてなかったようですが、受ける側としては「そんな重要なファイル、見せないでくれ(T_T)」状態でした。
#権限のない機密情報なんて見たくないチキンなのでAC
コメントを書く
盗聴出来るなぁ (スコア:1)
と、考えたことはある。
何時間掛かるんだ!って話ですが。
そんな暇無いよ!
コメントを書く
システム管理者に見れないようにしておけよ・・・と (スコア:1)
システム管理者に見られて困る情報を、システム管理者が参照可能な状態になっているのが問題なだけだろう。単なるCIOの職務怠慢、あるいはIT投資をケチってリスクを放置しているだけだ。見られたくないなら、暗号化して、暗号カギや暗証キーをシステム管理者の手が届かない場所に置いておくだけでいいんだからさ。
コメントを書く
Re:上級管理職だって (スコア:2)
一般の上級管理職が持っている情報は、その守備範囲に限られるが、IT管理職がのぞき見できる情報はそれを超えていて、管理体制によっては大半の機密情報をのぞき見できるからでは?
増えている理由は、解雇された側がそれを納得できない事例が増えているからでしょう。「オレはこの会社に多大な貢献をしてきたのに解雇されるなんて」とか、「貢献度に比べて退職金が少なすぎる」とか。
いや、気持ちよく解雇される人は少ないし、逆恨みする人もいるから、ゼロにはならないけど。
コメントを書く
親コメント
Re:上級管理職だって (スコア:5, 参考になる)
>IT管理職ごときにまで持ち出されるのが気にくわないってことなのかね?
いえ。
「信用度の高い管理職への監視は意外な盲点になっている」「部下を指導する管理職は、それほど想定されていない」 [msn.com]なんだそうです。
むしろすごい屁理屈なのはこの部分。
>ただ、企業側としては、責任と権限が与えられている管理職への監視を強化することは
>「疑心暗鬼を生むことにもなり、士気に影響しかねない」(証券会社幹部)と二の足を
>踏む傾向もあり、情報管理の強化に向けた対策は容易ではなさそうだ。
IT管理職ごときは監視されても当然だけど、管理職様相手にその責任に見合った
監視体勢を構築するのは許されない事態なんだそうだ。
#流石は経営患部。
コメントを書く
親コメント