« オーストラリア:インターネット上の通信内容及び電話による通話内容の全てを記録する連邦政府のデータ保全は,極めて危険との指摘 | トップページ | universal plug and play (UPnP)の脆弱性 »

2013年1月29日 (火曜日)

クラウド上でのパスワード管理が甘すぎるとの指摘-退職した従業員によるアクセスなどがある

下記の記事が出ている。

 Security a Rising Concern for Cloud-Based Application Usage
 eWeek: January 28, 2013
 http://www.eweek.com/security/security-a-rising-concern-for-cloud-based-application-usage/

これまたごくごく平凡な出来事だ。

PCや普通のネットワークサービス上で起きることは,全てクラウド上でも発生する。

少しだけ違うのは,クラウド上での被害は当該利用者である企業の情報資産のかなりの部分に及ぶ大規模なものとなることがあり得るということだ。

特に,利用者である企業がその電子的な処理の全てをクラウドに依存している場合,最悪の場合,全ての情報資産が失われまたは毀損されることがあり得る。

例えば,退職した情報管理責任者がこっそりと秘密のパスワード設定をしておいた場合やバックドアを構築しておいたような場合には,現実に何でもできてしまうことになる。当然,当該企業が利用している仮想サーバのroot権限を奪うこともできる。

当該人物が無能である場合にはむしろ安心してよい。有能である場合が問題なのだ。

|

« オーストラリア:インターネット上の通信内容及び電話による通話内容の全てを記録する連邦政府のデータ保全は,極めて危険との指摘 | トップページ | universal plug and play (UPnP)の脆弱性 »

コメント

コメントを書く



(ウェブ上には掲載しません)


コメントは記事投稿者が公開するまで表示されません。



« オーストラリア:インターネット上の通信内容及び電話による通話内容の全てを記録する連邦政府のデータ保全は,極めて危険との指摘 | トップページ | universal plug and play (UPnP)の脆弱性 »