「利便性の陰で薄まる危機意識 複合機などデータ丸見え」(朝日新聞)
http://www.asahi.com/articles/ASHDD45K9HDDPTIL00B.html?iref=comtop_pickup_03
当然起こりうる話だと言うことは、IT系の人ならすぐに解るはずだ。
特に学校や役所などは危機意識が薄いのか?問題になることが多い。
こういった場所はセキュリティの担当者が居ない場合も多いのだろう。
居てもきっと知識不足で業者のいいなりの場合も多い。
今回の記事でちょっとびっくりなのは、「複合機がファイアウォールの対象から漏れ」とあることだ。それって、FWの外につながるネットワークが構内に普通に敷設されているってこと?
で、そこはFW外だがら、外から簡単にアクセスできてしまうってことでしょ?
DMZでも無い様な気がするが…
恐ろしすぎる。
役所に関しては、住基ネットワーク導入以後、重要なネットワークは隔離されているが、その他はまだまだ怪しい気がする。何せ、浦安市などIPアドレスを見える場所に設置した機器に貼り付けていたということもあるほどだ。それ解ったら、簡単にネットワークに侵入できちゃいますから(笑)
それにしても役所や学校などは、定期的に外部機関のセキュリティ監査などをしっかり行って危機管理をしっかりして欲しい。