2014年01月07日 08時00分 UPDATE
特集/連載

喉元過ぎれば何とやら、事件後も管理ポリシーに変化なし社内の「スノーデン」にどう対応? セキュリティ担当者の本音を探る

米NSAによる情報監視を暴露した「スノーデン事件」を契機に、システム管理者の権限の見直しが盛んに論じられている。しかし、事件後もポリシーを変更していないシステムが多く存在することがある調査で分かった。

[Brandan Blevins,TechTarget]

「内なる脅威」の代名詞になった「スノーデン」

 米国家安全保障局(NSA)のスパイ行為をエドワード・スノーデン氏が暴露したことで、管理者権限の設定状況の見直しを余儀なくされた企業が増えたかに思えた。しかし、最近の調査によると、企業は必ずしもこのような懸念への対策を講じていないようだ。

 国防関連業務を請け負っていた職員として、ハワイにあるNSA関連施設に勤務していたスノーデン氏は、大量の機密文書を公開し、悪名を轟かせた。通信監視プログラム「PRISM」を始めとするNSAプログラムを暴露することになった資料には、NSAのネットワーク上のファイル共有スペースからアクセスしたといわれている。スノーデン氏には機密情報にアクセスする権限が与えられており、また当時の職務の性質から、後日暴露した機密情報を同氏がダウンロードした際、何の警告も発せられなかったという。セキュリティコミュニティーにおいて「スノーデン」は、盛んに論じられている「内なる脅威」の代名詞になっている。

ITmedia マーケティング新着記事

news153.jpg

「Indeed」「ZOOM」がワンツーフィニッシュ 米国ビジネスアプリダウンロードTOP5(2019年10月度)
世界のモバイルアプリの潮流を分析。今回はiOSとAndroidにおける米国ビジネスアプリダウ...

news073.jpg

モバイルアプリの成長を後押しするテレビCMには2つのタイプがあると判明――フラーとエム・データ調べ
フラーはエム・データと共同で、モバイルアプリに関するテレビCMの放映回数・時間とアプ...

news023.jpg

Cookieによる効果測定に不足を感じる広告宣伝担当者が増加――サイカ調査
広告配信などにおけるCookie利用の制限が検討されています。一方で、企業の広告宣伝担当...