今日のオリジナル番組


詳細を確認
どこでも栽培可能!?「農業イノベーション」
本日配信
440Picks
Pick に失敗しました

人気 Picker
非常に恐ろしい。どこでもありそうな話。
ーー
不正アクセスの原因は、楽天がクラウド型営業管理システムのセキュリティー設定を誤ったことにある。

追記
楽天からリリースが出ています
https://corp.rakuten.co.jp/news/update/2020/1225_01.html
また年末に。。。
と思ったら
2016年1月15日~20年11月24日の間ガラ空きになってたとのこと
これは流石に救いようがないですね
アクセス権の見直しなど定期的なメンテをしてれば起こらなかったことでしょう
なぜこのようなことになるのか理解に苦しみます
同社の今後の対応が気になりますが、やはりこの手の善管注意義務違反は立証することが難しく、某社のように500円ばら撒いて終わるんでしょうかね
漏洩情報をもとにした犯罪行為については大体知らん顔ですからね
我が国のITプレーヤーは闇深い限りだしやりたい放題だなぁと思う限りです
〈追記〉
Sakakibaraさんのコメント見ると、Salesforceの仕様もたいがいですね。
〈終〉

いくらなんでもSalesforce側に話を持ってくのはおかしいでしょ。
楽天は4年も放置してるんだから。
誰も知らなかったって事は無いと思いますよ。

『2016年に同システムのアップデートがあった際、セキュリティー設定のデフォルト値が変わったという。再設定が必要だったが、できていなかった。』
システムの設定が新しく追加されたり仕様変更する時は一般的に安全サイドにデフォルト値を持っていくのが当たり前だと思うけど。実際にどういった設定なのかわかりませんが、クラウド業者としてSalesforceの仕様変更はお粗末だなと思う。

もちろんペネトレーションテストとか定期的にやっていれば分かったかもしれないし、最終的には仕様変更を追えなかった楽天の責任は大きいわけだけど。
20年以上まえ、とある大企業のご支援をしていた際、
すでに一日20件程度の通常でないアクセスがありました。
定常的にアタックはあり、
完璧ではない防御を確認、更新し続けること前提の
体制、ルール、その実行と見直し
必要と再認識しています。
この件についてではないですが、データ管理されてるからこそ漏洩が分かって対策に繋がる部分もありそう。
アナログの情報とか漏洩したかどうかを客観的に検証する為のハードルが高くて分かってなかった事も沢山あるだろうから、50年後には膨大なコストを払わずともデータ漏洩?何それ?みたいな世界になっていて欲しい。
セールスフォースのデフォルト値更新に関する認識がどの程度両社で共有されていたのか。楽天規模の会社であれば当然ハイタッチの営業担当がつくはずですがどうなってるんでしょう。
楽天もSalesForce利用していると言うことの発表⁉︎😳
インターネットショッピングモール「楽天市場」を中心に、旅行予約サイト、ポータルサイト、電子書籍や各種デジタルコンテンツサイトなどを運営。FinTech事業では、楽天カードを中心に銀行、証券、電子マネーなどの金融関連サービスを手がける。楽天エコシステム(経済圏)のオープン化を推進。
時価総額
1.83 兆円

業績

Salesforce Inc provides enterprise cloud computing solutions.
時価総額
43.1 兆円

業績