Mar 24, 2016

Sony Pictures Entertainment のハッキング、メモ

以前の話ですが、復習

・企業秘密だけじゃない、ソニーがハッカー攻撃で失ったもの (2014/12/13)
  http://www.newsweekjapan.jp/column/takiguchi/2014/12/post-896.php
ハッカー集団が ... 侵入し、重要な書類等を盗み出した
何が盗まれたのか ...
社員(とくにエグゼクティブ)の給与明細、社会保障番号、ビジネス戦略の概要、
俳優や取引先との契約額、
新作未公開の映画5本、そして社内メールだ。
ただし全容はまだ不明 ...
単なるセキュリティー以上にもっと複雑な構図を露呈させてしまった

・ソニー・ピクチャーズがハッキングを受けて全システムがダウン、さらに脅迫も (2014/11/26)
  http://gigazine.net/news/20141126-sony-hacking-attack/

・ソニー・ピクチャーズへの攻撃は新たな警鐘? 企業が講じるべき対応策 (2015/03/11)
  http://www.itmedia.co.jp/enterprise/articles/1503/11/news007.html
 ←この記事内容だけでは対策は不透明で
   Mandiant社(米セキュリティ企業FireEyeの傘下)のPRに終始している印象

・セキュリティインシデントに立ち向かう「CSIRT」:
 煩雑化するセキュリティインシデントの対応、企業で広がるCSIRTとは? (2015/02/23)
  http://www.itmedia.co.jp/enterprise/articles/1502/23/news015.html
対応は、既存のツールを利用した現場中心型 ...
今後インシデントが増加すれば対応が間に合わず、大きな被害につながるケースが増えていく恐れもある。
そこで、こうした実態に危機感を抱く企業を中心に
「コンピュータ・セキュリティ・インシデント・レスポンス・チーム」(CSIRT)
と呼ばれる体制を社内に構築する動きが広がっている。

No comments: