ヤマト運輸の対応が素晴らしかった
クロネコヤマトモバイルサイトで情報流出があり読売新聞で取り上げたられた件に関し、早速ヤマト運輸で対応が取られ、発表がありました。 携帯版「クロネコメンバーズのWebサービス」クイックログイン機能の脆弱性への対応について|ヤマト運輸 この対応の素晴らしさは、タイトルでわかります。「脆弱性への対応」と書かれていて、ヤマト運輸のシステム側に不具合があったことを自ら認めて発表しています。 自らのミスを被害者に見せかける「プロの脆弱性対策」を使うのであれば、ここは「スマートフォンのアプリを利用したなりすましによる不正ログインについて」などと発表してもおかしくありません。 今回の件は読売新聞でも「iPhoneで人の情報丸見え…閲覧ソフト原因」と報道されているわけで、閲覧ソフトに責任転嫁するのは簡単な状況でした。それでもヤマト運輸は自らシステムの「脆弱性」だと認め、どういう状況で発生したのかまで発表しま
企業がSNSを安全に活用するための10カ条
新たなフィッシング攻撃がTwitterを襲い、一部のユーザーが知らないうちに機密データを悪質なハッカーに渡してしまう事件が起きている。この事件から、ソーシャルネットワーク(SNS)をどう利用すればいいのかと問う声も上がっている。多くの企業はこの種のサービスをサポートしたことを後から批判するかもしれない。 SNS発の攻撃は現実の脅威だ。何らかの企業ポリシーや予防策を用意しないと、SNS経由で機密データが漏れてしまう可能性がある。このため、企業はセキュリティを守ると同時に、社員にSNSを利用する機会を与えるために適切な対策を取る必要がある。 以下に企業の取るべき対策を挙げる。 1. 企業としてのソーシャルメディアポリシーを確立する あらゆるSNS導入計画の最初の一歩はソーシャルメディアポリシーだ。どのような形で社員のSNSへのアクセスを認めるか。社員が就業時間中に投稿していいのはどんなことか。
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Blogger
