今日のオリジナル番組


詳細を確認
タブーに切り込め!ここがおかしい「日本の保険」
本日配信
584Picks
Pick に失敗しました

選択しているユーザー
東証の障害も、根本原因は製品アップデート時にデフォルト値の挙動が変わっていたことでした。(OEM製品で、その変更が製品マニュアル修正から漏れた。)

製品やサービスの提供側は、ユーザビリティの観点から安易にデフォルト設定を変えてしまうと、既存ユーザに超ネガティブな影響を及ぼしうるのだなと思います。
人気 Picker
情報セキュリティ対策には、データの3様態を保護することが重要です。3つの様態とは

- Data in transit (転送中のデータ)
- Data at rest (SSDやクラウドなどに保存されているデータ)
- Data in use(適切な権限を持ったもののみがデータにアクセスできる)

であり、今回はData in useに問題があったと言えます。データがどこで収集され、どこに保存され、誰がアクセスするのか、そのフローを洗い出した上で、必要な対策を取ることが重要です。
PayPayでも楽天と同じくセールスフォース設定不備を狙ったものがあったとの報道。大手2社で出てくると、他のところでもあるのではないかと不安になります。

セールスフォースからはリリースが出ております
https://www.salesforce.com/jp/company/news-press/press-releases/2020/12/201225/
Salesforceの権限設定もたいがいな感じ

この設定がアップデートで公開側に持っていかれるのなら、恐ろしいとしか言いようが無い

https://help.salesforce.com/articleView?siteLang=ja&id=000355945&type=1&mode=1
今更感のある報道ですが他にもボロボロ出てきますね。10月に騒がれた段階で対応できなかったのか、何を契機に漏洩に気づいたのか、対処から公表までに時間を要した理由等の説明が求められるところ
楽天もpaypayもsalesforceか、すごいな。。
salesforceの権限設定周りはかなり複雑であまり理解出来ておりません。。
アップデート後にデフォルト値が勝手に変更されると、設定を戻すまでの間はセキュリティに不備がある状態になるシステムなのでしょうか、セールスフォースのサービスは。だとしたら怖いですね。設定の変更に気付いてから1分で戻せたとしても、その1分で不正アクセスされそうだし。
使ったこと無いから分からないけど、変更を自動で修正する機能はないのかな。セールスフォースはアップデート直後が狙い目と思われているのかも。
>不正アクセスの原因はアクセス権限の設定不備である

人為的なミスだったのですね〜。

ミスは誰にでもありますが、管理システムが杜撰だったとしたら会社の信用問題に発展しますね。
良かったです、命に関わる製品でなくて
楽天に続きなんですが、セールスフォース側の道義的責任はどうなんでしょう。仕様変更がしっかりと周知されたいたのか気になるところです。もちろんユーザ側も仕様変更に関してはしっかりと対応しなくてはいけないので、セールスフォースとの間でどういうコミュニケーションがあったのか検証が必要だと思います。
インターネットショッピングモール「楽天市場」を中心に、旅行予約サイト、ポータルサイト、電子書籍や各種デジタルコンテンツサイトなどを運営。FinTech事業では、楽天カードを中心に銀行、証券、電子マネーなどの金融関連サービスを手がける。楽天エコシステム(経済圏)のオープン化を推進。
時価総額
1.86 兆円

業績

Salesforce Inc provides enterprise cloud computing solutions.
時価総額
0.00

業績