2022-06-25

USB運用の時点でアウト

尼崎USBフラッシュメモリに関するはてなブックマーカーの反応

甘すぎない!?

見つかって良かったね~。一件落着!

みたいな意見が多くてビックリしたし、終わった一件に対してどうこう言うのは野暮、みたいな意見もあってヤフコメ表示してるのかと思って混乱しちゃった。

はてなにいる人は、ITとかセキュリティに関してはある程度理解がある人が多いかと思ってたけど、今となっては利用者層が変わってしまったのを感じる。

担当者を責めてはいけないという意見や、インシデント発生の報告が早く比較的良い組であるという意見はその通りだと思った。

 

以下、蛇足

セキュリティインシデントに関して、

セキュリティレベル規定外のユーザーが、機密情報アクセス可能であることや、

規定されたセキュリティエリア外にファイル(が保存されたUSBフラッシュメモリ)が移動した時点でインシデント発生となり、

メモリの紛失や回収成否は関係なく、データ漏洩済みとして扱う。

といった感覚業界内外で認識にズレがあるのかなと思った。

 

また、USBフラッシュメモリマンション敷地内で回収できたという報道があったものの、データ漏洩を阻止できた、とは断言できないのが困ったところで、

データ窃取した後、カバンに入れ戻された可能性があるため、「漏えいしていない保証はない」といったまわりくどい言い方をせざるを得ないのもそれが理由

もし攻撃者がいた場合尼崎市側がデータ漏洩済みか否か確定出来ない状態にあり続けるのがもっとも有利であることや、

悪意あるプログラムを仕込んだUSBフラッシュメモリを再度使わせ、そこを起点にさらデータ窃取が可能であるから

USBフラッシュメモリカバンに戻すモチベーションが十分あり得るという困った部分もある。

 

続報で、カバンUSBフラッシュメモリ担当者以外の指紋がないって報道もあったため、今回は大丈夫そうかなとぼんやり思いつつ、二次災害はありそうな気はしている。

「実はデータ漏洩していました!情報を削除するためにお金を振り込んでください。」みたいな。

自分もたまに機微情報を扱うことがあるので、こういう報道があるたびに担当者の胸中を察して胃がキュッとなるし、セキュリティコンプラについて振り返ってみるかという気になる。

anond:20220625191808

記事への反応 -

記事への反応(ブックマークコメント)

ログイン ユーザー登録
ようこそ ゲスト さん