14/12/23 20:45:49.25 h4omiA770
管理義務を怠ったソニーが加害者
ソニー・ピクチャーズ、ハッキング被害以前の監査で監視体制の問題指摘か
URLリンク(japan.cnet.com)
サイバー攻撃を受けてコンピュータシステムの遮断を余儀なくされたが、
その数カ月前に行われたセキュリティ監査で同社のネットワーク監視方法に
欠陥があるとされていたことが新たな報道で明らかになった。Re/codeが米国時間
12月12日夜に報じたところによると、PricewaterhouseCoopers(PwC)が
2014年夏に監査を行ったところ、ファイアウォールと「100台以上のデバイス」の監視が、
インフラの監視を担当するコーポレートセキュリティチームではなく
Sony Picturesの社内チームによって行われていたことが分かったという。
ソニー・ピクチャーズ、漏洩前に、社内でも杜撰なパスワード管理体制を指摘
する声が上げられていたものの、その体制が改められることはなかった
URLリンク(gigazine.net)
情報漏洩後に、セキュリティ会社と契約
URLリンク(jp.reuters.com)