こんばんは、こうちゃんです。
以前に仕事で関わった時にトラブったことがある件で、
セキュリティというのはシステムなどを組むエンジニアががんばるのはもちろんのこと、運用する人の意識にも必要だというのをとても実感しました。
ある日システムを納品していた企業から、
データが改ざんされた、どうしてくれるんだ!?的クレーム連絡が、
社長の身に覚えのないデータ変更がなされている、セキュリティが甘くてハッキングされたんだ、と憤っている模様。
んなバカな、と思いつつもひたすらログ漁りやセキュリティホールがないかチェック、
基本的なセキュリティ対策は施してあるので、悪戯レベルではまず大丈夫なはず、
そして、アクセスログとかで総当たりツールだの、不正アクセス系のアタックのログでもあるかと思って見ても、特にサーバーには異常はない。
もちろん、最新鋭のアタックで、特にこちらの防衛を超えてくるような攻撃ならそもそも痕跡も残さないようなこともあるのだろう、とも思うものの、
小さい会社に苦労してまでアタックするか、と思いつつも
先方はどうしてくれるんだ、と怒っている
が、なんとか状況を聞いてまとめると、
不正アクセス的なデータ抜きや改ざん、というより、
自分が入れてたデータがごちゃごちゃにされている、どっちかっていうと複数人で編集してミスったようなデータの変化、
これって、単にシステムの操作ミスじゃねえの、と、
そして決定的なのが、普段のシステムの扱い、
社内の共用パソコン的なので開いて常時ログインしっぱ、誰でも触れる、
いや、それセキュリティゼロだろと
その環境じゃどー考えても、誰かと操作バッティングしてのミスか、ストレスで社員の誰かが嫌がらせだろうに・・・
そのあたりを注意しても逆切れされる
こんなこともあるんです。
どんなにセキュリティを気をつけても、世の中には人為的セキュリティーホールもあるものです。
まずはセキュリティは意識改革からですね。
つくづく実感しました。
こうちゃん
