犯罪者の「否認」に対応するには

犯罪者の「否認」に対応するには：セキュリティ、そろそろ本音で語らないか（11）（1/3 ページ） 決して人ごとではないサイバー犯罪。犯罪者に対しても“性善説”で考えていいのでしょうか？ プロの犯行に対抗するために、私たちができることを考えます（編集部） 今回はあえて、あおります。 普段、「対策しないとこんなことになりますよ」とあおるような“ホラー営業”は、情報セキュリティ業界を衰退させる、といっている私ですが、今回はあえて、ホラー話をしてみたいと思います。 私はこれまでに、多くの情報漏えい事故の緊急対応や事後対応にかかわってきました。その多くはインターネットからのWebサーバ攻撃であり、ほとんどの事故で犯人は分からずじまいでした。 一方で、故意の内部犯行、内部関係者による「うっかり事故」にもかかわることが増えてきました。 内部関係者による犯罪や事故の場合、犯人の特定がほぼできた段階で本人に

[gurutakezawa]

犯罪対策じゃなくて障害対策だけど、本気でミッションクリティカルなログはラインプリンタで紙にリアルタイムで打ち出し続けるってのをどっかで聞いたような。

[RELHAM]

確かにログの改竄に対処する本格的なソリューションは現状では乏しい。取得したログのチェックサムを都度別の場所に保管して改竄箇所を後から発見出来る様にするとかの仕組みが必要か。

[hounavi]

"決して人ごとではないサイバー犯罪。犯罪者に対しても“性善説”で考えていいのでしょうか？" - 犯罪者の「否認」に対応するには － ＠IT

[kodaif]

"本気の犯罪者が大きな問題を起こすことはほとんどありませんでした。しかしながら、最近になって犯人と思われる人物に事情聴取しても「私はやってません」ときっぱり「否認」するようなケースが現れてきました。"