10分日記 #153 狙われたテレワークの脆弱性

こんばんは、

今日の記事

脆弱性修正遅れ突く　テレワーク暗証番号流出

今日の記事は、アメリカ企業が提供するVPNによる社内情報セキュリティサービスを利用していた企業の暗証番号が漏洩してしまった、という内容のものでした。

感想　

まず、こう言った被害に遭われてしまった企業の方々が、さらなる被害に直面しないことを願っています。

今回流出してしまったのは、特定の社内情報、というわけではなく、

社内情報にアクセスするための暗証番号

であるため、今後さらなる被害が発生してしまう可能性もあると感じています。

今回このようにして、すでに流出が確認された段階で何かしらの対策をとることになるとは思いますが、その対策のために動いている人も本来は別の業務に当たっているはずであったことを考えれば、すでに被害コストはかかってしまっていると言っても過言ではないと思います。

こうした、社内システム構築という部分では、企業規模が大きくなるほど構築が大変になってしまうように感じました。

例えば、リモート環境で勤務を行う、となった場合、様々な条件が変化してくると思います。

そう言った変化に対しても柔軟に対応しながら、自社の利益を損なわないように情報を安全に扱わなければならないことは、とても負担のかかることだと思います。

だからこそ、一年以上にわたって、改修の手が回っていなかったことも肯けます。

このように、脆弱性が指摘されていながらもなかなか改修に取り組めないことはある意味、自然な流れであると思います。

先ほども言ったように、改修に誰かが取り掛かってしまえば、その分のコストは会社の利益とはつながらないものになってしまうからです。

これは、東日本大震災が起こった際に堤防がきちんと整備されていなかった問題と同質な問題であると思います。

それを問題視して取り組むことが将来的なメリットにはなりますが、短期的な視点で考えれば、損をしてしまう。

ただ、そうした、長期的に成功するための視点を持ってマネジメントを行なっていかないと、今回のように足を引っ張られてしまいかねないと感じました。