2014年01月07日 08時00分 UPDATE
特集/連載

喉元過ぎれば何とやら、事件後も管理ポリシーに変化なし社内の「スノーデン」にどう対応? セキュリティ担当者の本音を探る

米NSAによる情報監視を暴露した「スノーデン事件」を契機に、システム管理者の権限の見直しが盛んに論じられている。しかし、事件後もポリシーを変更していないシステムが多く存在することがある調査で分かった。

[Brandan Blevins,TechTarget]

「内なる脅威」の代名詞になった「スノーデン」

 米国家安全保障局(NSA)のスパイ行為をエドワード・スノーデン氏が暴露したことで、管理者権限の設定状況の見直しを余儀なくされた企業が増えたかに思えた。しかし、最近の調査によると、企業は必ずしもこのような懸念への対策を講じていないようだ。

 国防関連業務を請け負っていた職員として、ハワイにあるNSA関連施設に勤務していたスノーデン氏は、大量の機密文書を公開し、悪名を轟かせた。通信監視プログラム「PRISM」を始めとするNSAプログラムを暴露することになった資料には、NSAのネットワーク上のファイル共有スペースからアクセスしたといわれている。スノーデン氏には機密情報にアクセスする権限が与えられており、また当時の職務の性質から、後日暴露した機密情報を同氏がダウンロードした際、何の警告も発せられなかったという。セキュリティコミュニティーにおいて「スノーデン」は、盛んに論じられている「内なる脅威」の代名詞になっている。

ITmedia マーケティング新着記事

news149.jpg

ファッションサブスクリプションの「メチャカリ」、チームラボ開発のAIチャットbotを導入
ストライプインターナショナルは、ファッションサブスクリプションサービス「メチャカリ...

news125.jpg

日本型ユニコーン企業を目指す「ハイブリッドスタートアップ」という考え方
日本の未来を開くスタートアップのエコシステムとはどのようなものか。

news093.jpg

コンプライアンス対策、「何もしていない」企業がいまだに半数近く――共同ピーアール
働く人の「コンプライアンスと内部告発」に関する意識調査です。