 |
このコラムは、ソニーの米国子会社で発生した情報漏えい事件を題材に、その背景や手法や目的の推察、今後発生しうる事象の考察、どのような視点をもって対策を講じれば良いのかをまとめたものとなっています。
「あくまで個人的な見立て」とのことですが、専門家によるさまざまな推察は、読み応え充分な内容です。とくに、「直接的な侵入方法だけを考慮し手当てしても駄目で、その侵入者の目的を把握し、包括的に対策を行わなければならない」として、“侵入者の正体と目的”をまず詳細に分析していくステップは、推理小説さながらのスリリングな読み物となっています。
コラムは、「1.事件の背景にあるさまざまなハッカーの存在」「2.金銭目的ではない犯行、犯行動機の脅威と変化」「3.『閉鎖環境だから安全』に疑問符がつく、攻撃手法の考察」「4.情報開示や対策が的確だったのかを考察」「5.そろそろ発想を変えた対策を考えよう」の5項目で構成されており、17ページのPDFファイルとして無償公開中です。
