自社のセキュリティ

　三菱電機がハッキングにあい、機密情報を盗まれた可能性があるという報道がされた。三菱電機はセキュリティソリューションを提供しているわけだが、ひとの心配する前に、自分の家の戸締まりを確認した方が良さそうな話になっている。

　とはいえ、標的型を含めて、ソーシャルで攻撃されると対応は難しい。特に、日本企業は上位者は下位のリソースを全部使えるというような権限配分がされているケースが多いから、いわゆる「責任者」のアカウントを攻撃されると厳しいものがある。

　具体的には、経理担当は経理課長の承認が無ければ支払いができないが、経理課長は独断で支払いができるというような仕組みだ。こういう権限配分がされていると、経理課長のアカウントでやりたい放題になる。少なくとも支払いを実行するためには経理担当の確認も必須とすることで課長アカウントの悪さを防げる可能性が高まる。

　それなりのと言っては失礼な規模の会社なんだから、セキュリティ監査も受けていただろうに、ミソを付けてしまいましたね。