サイバー脅威から考える
VPNアクセスの脆弱性を突いた問題ではありますが、製品を導入していた企業が修正パッチを当てていなかったというのが、今回の情報漏洩を引き起こしています。
本文では「被害企業の一部は更新を怠り、ハッカーに狙われる隙を放置していた」との事。確かに、利用者側で対応が必要なのは常であり、これは「ダイニングテーブルのネジは使っているうちに緩んでくるので、時折確認をして緩んでいたら締めて下さい」と家具を購入した際に言われる事と、『必要性』という意味ではそれ程変わらないのでは...と考えてしまいます。必要があれば対応をする。シンプルにそういう事だと思いますが、悪意のある第三者が会社の重要情報にアクセスする可能性が発生したため、大きな問題として取り上げられています(もちろんネジが緩んだダイニングテーブルの使用で怪我をすることも大問題ですが)。
気になるのは、利用者による対応が難しい場合です。以前「セキュリティ vs 利便性」でも記載しましたが、利用者に非が無くともサーバーがハックされ、情報が抜かれてしまう事があります。データベースやウェブサイトのデザイン等法人のインフラとして多くの費用が発生するサービスがあり、それ以外の属性型サービスでの費用はなるべく抑えたい、という気持ちは分かりますが、法人として選択肢を誤ると、6月に発生したビットコイン2社のハッキングの様に自社ではどうにもならない欠陥もあります。法人として、100円のサービスを取るか、それとも5,000円のサービスを取るかで、イザと言う時に大きく状況が異なるものです。法人のインターネットインフラは、自社だけではなくそこにアクセスしてくる消費者をも脅威から守る義務があります。
コロナ禍で収益が逼迫する中コストを抑えるのは急務ではありますが、抑えるポイントを間違えると、将来取り返しのつかないハッキング等で悩まされるかも知れません。特に私が扱う法人ドメインサービスですが、企業はどうしても金額だけを見て判断しがちですが、その先のアドバンテージとリスクを見据えて専門家に委ねるのは如何でしょうか?
コムラウデ株式会社 村上(comlaude.jp)
この記事が気に入ったらサポートをしてみませんか?