スポンサーサイト 

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。
  • [--/--/-- --:--]
  • スポンサー広告 |
  • トラックバック(-) |
  • コメント(-) |
  • この記事のURL |
  • TOP ▲

設定ミスでSasser感染 

大手ISPの@niftyの提供するセキュリティサービス、「常時安全セキュリティ24」にてトラブルがあったようで。
サービス提供側の設定ミスのせいで、Sasser感染者が多数続出。
http://www.nifty.com/sec24/notice/topics17.htm

今のところ、会社側の発表を見ているとお詫びとSasserへの対応方法が掲載されているものの、特に補償はないみたいですね。

今年の5月くらいにはトレンドマイクロが誤ったパターンファイルを公開してしまう事故が発生しました。
そのときに、各企業は人が介在することのリスクを認識したはずで、設定ミス等のケアレスミスを回避する体制ができていないのはおかしいような気がします。
特に、今回はワームに感染してしまうという洒落にならない事態が発生しているんだから、なんらかの補償があってもよさそうなもんですが。

規約をちょっと読んだところ、第二条「本サービス」の第四項に “本サービスの各機能の内容は、その時点でニフティが提供可能なものとします。”

とあるものの、 「設定はずしてて、その時点で機能は無効だったから規約違反じゃない!」なんて言い訳は通用しないでしょう。
# そもそも、そういうものじゃないのかも。

事故の詳細を明かさず、万全な体制だったと言い張ったkakaku.comの事故のように、今年に入ってのセキュリティ事故を見ていると、充分とはいえない対応がちらほらとあって、今回の事故の対応も気になります。
しばらくの間、@niftyの対応を生暖かく見守ってみることによう。

コメント

コメントの投稿















管理者にだけ表示を許可する

トラックバック

この記事のトラックバックURL

上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。