【韓国サイバー攻撃】「原因はパッチ更新管理サーバーのハッキング、当面はWindows自動更新回避で対処」-32000台に被害★6[03/21]
>>785
韓国のIT産業構造から話を始めようか?
基本、発注元(銀行)から1次請け(情シス子会社)が請ける。
日本の場合、そこからベンダなんかに出すんだけど・・・・
韓国の場合、2次請けは基本、縁故。
そして、そこから本来のIT企業に行くはずが、ベンダやきちんとした会社は
海外企業となる。
そのため、韓国国内でなんとか金を回そうとする。
そこで出番がなんちゃってセキュリティ会社。
WSUSの偽鯖も、結局、正式ライセンスを買って正式WSUSサーバを経由して
パッチを取ってくるとかだと、金はMSに行っちゃう。
そこにはバックマージンが存在しない。
だもんで、パッチの選定、その他を含め、全部一式丸っと割れで済ます。
金はMSに行かず、セキュリティ会社から半分は2次、その7割は1次請けに環流
して国内で金が回る。
当然、1次、2次請けともホクホク。
こういう腐った構造な訳。そして、それが外にバレそうになって、いろいろと誤魔化し
をしてるのが今。
韓国のIT産業構造から話を始めようか?
基本、発注元(銀行)から1次請け(情シス子会社)が請ける。
日本の場合、そこからベンダなんかに出すんだけど・・・・
韓国の場合、2次請けは基本、縁故。
そして、そこから本来のIT企業に行くはずが、ベンダやきちんとした会社は
海外企業となる。
そのため、韓国国内でなんとか金を回そうとする。
そこで出番がなんちゃってセキュリティ会社。
WSUSの偽鯖も、結局、正式ライセンスを買って正式WSUSサーバを経由して
パッチを取ってくるとかだと、金はMSに行っちゃう。
そこにはバックマージンが存在しない。
だもんで、パッチの選定、その他を含め、全部一式丸っと割れで済ます。
金はMSに行かず、セキュリティ会社から半分は2次、その7割は1次請けに環流
して国内で金が回る。
当然、1次、2次請けともホクホク。
こういう腐った構造な訳。そして、それが外にバレそうになって、いろいろと誤魔化し
をしてるのが今。
|
|
|