雑文発散

▼ [雑] 悪意を持った内部者への対応は難しい

『DNPから個人情報863万件以上が流出、「悪意を持った内部者」への管理が不十分』ということで。

「悪意を持った内部者」を管理・監督するのは大変だ。悪意を持った一般社員のアクセスはシステム管理者が防御するとしても、悪意のあるシステム管理者のアクセスは誰が防御するのか？と。

いろいろ技術はあるだろうけれど、最後のところでは人を信じるしか無いのでは、と思っているのだが、これでは甘いと言われてしまうのかなぁ。

この事件をきっかけに、発注者からのセキュリティに対する要望が厳しくなる予感がしている。適切な要望ならばこちらとしても対応させて頂く訳だが、無茶な要望も出てきそうで、ちょっと怖いな。