NTT西日本子会社の元派遣社員による顧客情報約928万件流出事案について、NTTの島田明社長が昨年11月の同社の決算説明会で語ったことが今ごろ話題になっています。
島田社長は、NTTグループ内では「記録媒体の持ち込み禁止や操作を検知するソフトウェアの導入などルール化はされていたが、実際にガバナンスがきちんと効いていなかったことは非常に反省している」と述べています。
今更USBメモリ全面禁止というNTTグループ? https://t.co/pHIHkRJxQf
— いとゆ (@itoyu1192) January 20, 2024
参照:止まらない内部不正、NTTグループ「USBメモリー全面禁止」の真意 日経クロステック
■
IT業界の雄であるNTTの意識の低さに絶句する人が多く見られます。
>「USBメモリー全面禁止」
セキュリティに厳しいところはとっくの昔にやってるのだが
NTTの意識の低さに絶句
スパイ防止法ガない日本はスパイし放題だとわかってないのか— takamin@PfPfMoMoMoMo (@takamin39hi) January 20, 2024
内部不正対策はサイバー攻撃対策より難しいそうです。
「USBメモリー全面禁止」をしてなかったことに驚きの声が。
未だに「USBメモリー全面禁止」をしてなかったのか?
私の会社は6年前のPC全入れ替えした際に「USBメモリー全面禁止」となった。(実際に使用できないし、外部HDD等ストレージは全て禁止)
通信が生業の天下のNTTにしては、あまりにもお粗末。
ちなみに外部へのメール送信は特定のメアドをCCに入れる。— Metropolitan (@metropolitan613) January 19, 2024
USBポートが無効化もされていない端末もあったのでしょうか。
NTT西子会社2社に勧告 情報流出、体制不備は違法 #SmartNews
NTTグループともあろうものが、USBポートを無効化してない?管理者権限で有効化したのかな?
NTTグループの中でも、対応はしてるけど抜け道が、というケースは道内にあったけど。今でもか? https://t.co/rmwmpOTuFS
— あひる (@openduck) January 24, 2024
NTTのいう対策をしても不正は止まらなかったようです。
20年近く前にNTTグループで仕事したことあるけど、その当時でもUSB刺すの禁止だったよ。
刺してどんなアクションしたかも履歴が残る https://t.co/737iFuuQVI— ミガキ (@migaki13) January 19, 2024
性善説では情報を守れません。
NTTではないがデーターセンターの厳しいはずのチェックを通り、ポケットの中にUSBメモリが入りっぱなしだったことに気づくこともあった。
持ち込みが発覚したら罰金をとるくらいのことが必要。
産業スパイはとりあえず持ち込もうとしてみてひっかかったら苦笑いして出せばいいだけ。
だから流出する https://t.co/sEgdFReo71
— くらげなすただよへる (@ohisamaterasu) January 21, 2024
精神論でも情報を守れません。
> NTTグループ「USBメモリー全面禁止」
> NTTグループ「USBメモリー全面禁止」
> NTTグループ「USBメモリー全面禁止」
これはいろんな解釈ができそうだなー。オンライン化が対策の前提となると、ゼロトラスト要員問題がクリアされていないままアクセス権をなんとかされちゃったときの被害が拡大しそう https://t.co/qN8R57JIj5— ウンベルト・ええ子 (@0408Resolver) January 19, 2024
それでも、われわれはUSBに頼ってしまいます。
#kosen24s
パソコンは絶対に「USB-A」がついているPCを買いましょう。特に「情報系・電気系」は酷使することが予想されます。
ロボコンなどもそうですが、USB経由でシリアル通信する際にUSBハブをかますのはめんどいです。
また、学校共用PCにさすUSBも自前PCにさせるので便利でしょう。— つじもん@C104参加 (@tuji_moooon) January 28, 2024
現場の善意に丸投げすればなんとかなるという時代は過ぎ去ったのかもしれません。
