ニコニコ動画のサイバー攻撃について　考察その後

今日が犯行グループがニコニコから盗んだデータを公開すると指定した日である。

これは対岸の火事ではない。大企業とてシステムセキュリティは脆弱であると露呈した。

トヨタはまだ赤チン災害であったが、トップレベルのセキュリティ対策が取られていても、セキュリティホールがあった。

ところがほとんどの企業はニコニコと同じか、それ以下のセキュリティレベルだろう。

バックアップは対策でもなんでもない。
バックアップをとり、オフラインの運用ができて初めて、セキュリティ対策となる。

残念ながら、大企業のほとんどは、システムのイメージバックアップもデータバックアップもオンラインバックアップである。ニコニコもしかり。

だから、ランサムウェアで暗号化がされてしまう。仮想化システムは1つのファイルであるため、一瞬で暗号化される。

こういう話は初歩レベルであるが、知っている人は少ない。そもそもセキュリティ担当が日頃から最新技術を情報収集し、二重三重の対策をしている必要がある。

情報システムにセキュリティの専任担当がいない企業は、明日廃業するかもしれない。

これが私の所見である。

あなたの会社にはセキュリティ担当が専任でいますか。海外子会社はランサムウェアに感染していませんか。

すでに狙われていると自覚している企業は
ほとんどいないだろう。これが日本企業の今のセキュリティレベルである。