Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

高い防御壁も目的があれば突破するハッカーたち

さらにソニーは、Hotz氏のサイトへアクセスしたIPアドレスの開示を米連邦地裁へ求めており、兜森氏はこれらが「ハッカーの感情を逆撫でする行為だった」と指摘する。

同氏は「確固たる信念で提訴することが悪いことではないが、その後のフォローを考えるべきだった」と問題点を挙げ、対応にあたっては、他組織におけるセキュリティ事件など把握し、対応方法や結果などを理解した上で行動する必要があると説明する。

企業においては、標的型サイバー攻撃やAPTの増加など状況の変化に配慮した上で、セキュリティマネジメントシステムを随時見直していくことが重要と対策を呼びかける。

同社同部においてエンタープライズSEシニアセールスエンジニアを務める松田彰氏は、「企業では、ユーザーの利便性を優先するためにセキュリティが甘くなる傾向がある」と分析。

(Security NEXT - 2011/06/10 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

侵害受けたKDDIのISP向けメールシステム、ゼロデイ脆弱性が標的に
ピックルボール情報サイトに不正アクセス - プラグイン脆弱性を突かれる
防災メールサービスが迷惑メール送信に悪用 - 和歌山県
グループ会社に不正アクセス、業務関連情報が流出か - ABCテレビ
サーバ管理ソフトの脆弱性突かれ、不正アクセス被害 - アイコムソフト
メッセージアプリが標的、要人狙う露フィッシング - 米当局
メルアカに不正アクセス、個人情報流出の可能性 - オークション事業者
通話品質検証用の一部サーバでデータ侵害のおそれ - ソフツー
メルアカ侵害でスパムの踏み台に - 日本医業経営コンサルタント協会
KDDIのISP向けメールシステム侵害 - 提供先6社に影響