ウェブサイトを作成するために官公庁や銀行、企業などが広く利用しているソフト「ストラッツ1」にセキュリティー上の欠陥(脆弱性)があることが24日分かった。個人情報や機密情報を盗まれたりサイトが改ざんされたりするサイバー攻撃の恐れがある。同ソフトはサポートが終了しており、現在のところ修正プログラム(パッチ)は無い。すでに攻撃方法がインターネット上で公開されており、早急に対応が必要だ。ストラッツ1は
サイト構築ソフトに欠陥 官公庁などサイバー攻撃の恐れ - 日本経済新聞
ウェブサイトを作成するために官公庁や銀行、企業などが広く利用しているソフト「ストラッツ1」にセキュリティー上の欠陥(脆弱性)があることが24日分かった。個人情報や機密情報を盗まれたりサイトが改ざんされたりするサイバー攻撃の恐れがある。同ソフトはサポートが終了しており、現在のところ修正プログラム(パッチ)は無い。すでに攻撃方法がインターネット上で公開されており、早急に対応が必要だ。ストラッツ1は
なぜITベンダーは「できもしない低料金」で仕事を受注するのか | スラド
日経ITproにて、とあるシステム納入にまつわる「複数のITベンダーの営業担当者やユーザー企業のシステム部長らから聞いた話を基に組み立てたストーリー」が取り上げられている(ベンダーとIT部門がぶち切れた“仕打ち”の理由)。 とあるベンダーが企業にシステムを提案したところ、途中でその案件に対し他社とのコンペが行われることになり、その結果あり得ない低料金で他社にその案件を持って行かれた、という話が取り上げられている。その後受注したベンダーは予算通りでは納品ができず大火事に、発注側も金額オーバーと納期オーバーでダメージを受けた、というシナリオだ。 この記事では、コンペになったのは発注側の調達部門がコンプライアンスを理由として押し通したからとされているが、それよりも問題なのは「あり得ない低料金」を提示したベンダーだろう。この「シナリオ」では「受注したベンダーはSCM関連の実績はない」という設定だが
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
