本日、ソニーの PlayStation Network の事件の記者会見があったそうな。
最大7700万件の個人情報が流出した可能性があるとか。
記者会見の概要報道を見ただけでよくわかってはないけれど、
外部から攻撃されてのことらしく、脆弱性の存在に気づいていなかったらしい。
「既知の脆弱性」という触れ込みなので、内部で独自に作った部分の問題ではなさそう。
汎用的なところ(OSS とかサードパーティー製品とか機器の組み込み部分とか)の
問題なんだろうね、きっと。
セキュリティ部門ってあるのかな。
CISO を新たに置くという話だからなかったのかもしれないなぁ。
サーバ担当者が知らなかった、世の中的には既知の問題による事件って。
既知の問題を「既知」とするだけでも結構な労力がいるのに。
中小企業みたいに担当者個人の能力にお任せってわけには・・・。
(さらに片手間でやってることが多いしね。)
うまく解決できるといいね。