【社会】ソニーの情報漏洩事件は技術ではなくマネジメントの問題
データ・セキュリティはもはや技術的な問題ではなく、マネジメントの課題だ
過去20年間、ITが企業にもたらした主な利点は「効率」と「可能化」だ。
ITはプロセスを改善し、人々の生産性を高め、市場投入までの
時間(Time−to−Market)を短縮するとともに、以前には不可能だったことを
可能にした。これまでいちばん重視されてきたのは費用対効果である。
だがこの先10年、新たな課題となるのはデータだ。データ量が急増し、そうした事態を
受けて企業は必死にマイニングと格闘しているが、彼らの多くは十分な検討をせずに
データを格納し、使用してしまい、リスクを招いている。
データがらみの大規模なセキュリティ侵害や不祥事は、毎週のように報道されている。
2011年4月は特にひどかった。オランダのカーナビ端末メーカー、トムトムが利用者に
無断で警察に位置情報を売っていたことや、アップルが同社の端末でユーザーの
位置移動/使用情報を収集していたことなどが発覚した。さらに
電子メール・マーケティング企業イプシロンと日本ソニーがハッキング攻撃を受け、
数億人分の個人情報が盗まれた。これらの企業は目下のところ被害はないと
発表しているものの、こうした情報が今後絶対に悪用されないとは言い切れない。
さらに重要なのは、彼らの評判が著しく傷ついたことだ。
このような不祥事は、工業製品に欠陥が見つかってリコールが実施され、フランチャイズ全体に
影響を及ぼす事態とほとんど変わりがない。一部の企業はすでに
そうした事実に気づき始めているようだ。事実、ソニーは個人情報の流出を受けて
CISO(最高情報セキュリティ責任者)の役職を創設し、再発防止に努めようとしている。
ほかの企業もぜひ見習ってもらいたい。ただし、これだけでは問題の本質を
理解したことにはならないのだ。
*+*+ サーチナ +*+*
http://news.searchina.ne.jp/disp.cgi?y=2011&d=0628&f=it_0628_001.shtml
過去20年間、ITが企業にもたらした主な利点は「効率」と「可能化」だ。
ITはプロセスを改善し、人々の生産性を高め、市場投入までの
時間(Time−to−Market)を短縮するとともに、以前には不可能だったことを
可能にした。これまでいちばん重視されてきたのは費用対効果である。
だがこの先10年、新たな課題となるのはデータだ。データ量が急増し、そうした事態を
受けて企業は必死にマイニングと格闘しているが、彼らの多くは十分な検討をせずに
データを格納し、使用してしまい、リスクを招いている。
データがらみの大規模なセキュリティ侵害や不祥事は、毎週のように報道されている。
2011年4月は特にひどかった。オランダのカーナビ端末メーカー、トムトムが利用者に
無断で警察に位置情報を売っていたことや、アップルが同社の端末でユーザーの
位置移動/使用情報を収集していたことなどが発覚した。さらに
電子メール・マーケティング企業イプシロンと日本ソニーがハッキング攻撃を受け、
数億人分の個人情報が盗まれた。これらの企業は目下のところ被害はないと
発表しているものの、こうした情報が今後絶対に悪用されないとは言い切れない。
さらに重要なのは、彼らの評判が著しく傷ついたことだ。
このような不祥事は、工業製品に欠陥が見つかってリコールが実施され、フランチャイズ全体に
影響を及ぼす事態とほとんど変わりがない。一部の企業はすでに
そうした事実に気づき始めているようだ。事実、ソニーは個人情報の流出を受けて
CISO(最高情報セキュリティ責任者)の役職を創設し、再発防止に努めようとしている。
ほかの企業もぜひ見習ってもらいたい。ただし、これだけでは問題の本質を
理解したことにはならないのだ。
*+*+ サーチナ +*+*
http://news.searchina.ne.jp/disp.cgi?y=2011&d=0628&f=it_0628_001.shtml
|
|
|
2 :名前をあたえないでください:2011/06/28(火) 07:29:52.86 ID:vFcuG+Qs
部外者って後からなんとも言えるんだよなぁww
3 :名前をあたえないでください:2011/06/28(火) 07:34:00.72 ID:uHZ4IGpY
問題の本質は、ソニーが費用をケチってWAFを導入してなかったって事だろ
4 :名前をあたえないでください:2011/06/28(火) 07:35:03.72 ID:9vrNJSk0
【ネット】『ソニー、セキュリティシステムの不備を認識』 PSN個人情報漏えいで新たに集団訴訟[2011/06/27 12:10]
http://toki.2ch.net/test/read.cgi/bizplus/1309206028/
http://toki.2ch.net/test/read.cgi/bizplus/1309206028/
5 :名前をあたえないでください:2011/06/28(火) 07:52:15.66 ID:ZJKCaTac
カンパニーリスクですね。
仕事増えてきてるの?
セキュリティーと情報漏洩は、別の線で考えないと
仕事増えてきてるの?
セキュリティーと情報漏洩は、別の線で考えないと
6 :名前をあたえないでください:2011/06/28(火) 08:29:36.64 ID:IwAxhyWz
おかしいな。最近サーチナの記事が他の日本の大手新聞社の記事を読んでるより面白いぞ?
次々出てくるけど、日本人ハッカー出てこないよな
こういうハッキングって、そもそもどうやってるんだ?
イメージすらわかないんだが…映画やアニメでしかお目にかかれない世界だぜ
こういうハッキングって、そもそもどうやってるんだ?
イメージすらわかないんだが…映画やアニメでしかお目にかかれない世界だぜ