« シアワセの競争ってナニ? | トップページ | CMと本編 »

ITもんに金をだせ

内監部機能を観点としたメールサーバの管理
・情報統制

メールを中心に立件・起訴された『かのヒトたち』を偲んで
思うことを少々かく。本日は「べらんめぇ調」で失礼します。

まず、メールが証拠となるという事実から
私の中の常識に大転換が起こった。
企業防衛・情報管理を考えた場合、
社員(パート・嘱託ふくむ)のメール管理のあり方もこれから
見直しがされるだろう。

以上が本稿の上梓のトリガーである。それじゃ、書くね。
(今日は、フルブースト・モードなにしろ明日カイシャ)

1.外的脅威について

SSLの導入によって経路中の捕獲はほぼ不可能なものの
やはり問題はメールサーバへのハッキング防御になるかな。
メールサーバって何かは他の文献にまかせます。

ここではメールサーバのハッキングに成功したAが行えることを述べる

Aがハッキングしたメールサーバのドメインが、

damedame.co.jp

とする。

xxxx.xxxxx@damedame.co.jp

に送付されてくるメール それから、

そのメールアドレスをもっているヒトが発信する

メール全部を

閲覧・改ざん・破壊できる。

まじってかんじでしょ。
うそだと思うならば、メールサーバの管理者に
きいてください。

「えぇ、そうですよ。」

とこともなく回答がくるはずだ。

可能性はないんだろうなとQすると

メールサーバの ipアドレスと
管理者権限のアカウントが知れたら
「ダレでも可能ですよ。社長でもできますよ」

と返ってくるはずだ。

さらに悩ましいのが、

特に措置が講じられていない場合は、

「だれにも知られずに」それが可能なことだ

おっともうひとつ。

例えば
だめだめ株式会社の社長のメールアドレスが

shacho@damedame.co.jp

で、Aが

a_hacker@yahoo.com

をもってると、

shacho@damedame.co.jpから送受信されたメールを

a_hacker@yahoo.com に全て転送することができる。

どうだ、すごいだろう。メールサーバって

えっ、メールサーバの管理を『アウトソーシング』で海外の企業に
お願いしちゃってるって?

だめだ、こりゃ。全部ツツヌケだ。

さて、外的脅威のよた話はこのくらいにして

2.内部情報統制について

まずは産業スパイさがし

メールサーバの監視を行うことで

社内から、 damedame.co.jp 以外のメールアドレスに
メールを送っているヒトを特定できるし、そのメール内容も特定できる

だから、あいつスパイじゃないかとおもったら
監視すればいいじゃん。

そこまでいかなくても、
社内で自分のシンパサイザーじゃない集団やヒトがいたら、
監視すればいいじゃん。

内部告発マニア問題社員もこれで
監視すればいいじゃん。

えっ、おたくやってないの。なんで?

スパイされまくっとるよ。「残念ッ!!」(←ふるゥーーーー。)

3.ITもんに金をだせ

内監機能を情報システム部門につくらないと
社内の経営情報全部抜かれるよ。

それから、それを担うヒトが敵に寝返らないように

主任会計士・税理士や専任弁護士なみの給料はらっとくべきだな。

それでもそれ以上の金払われたらやるんじゃないですかね。

だって、「証拠全然残んない」ですから。わははは

こんなリスク、ブログで書くやついなかったから

泡吹いてる経営者サンいるんじゃないかね。

まー身から出たさびと思ってあきらめてこれからがんばろうね。

「ちっ、よけいなことをしゃべってくれたな」

というB級ハッカーのみなさん。だからあんたはS級じゃないんだよ

『逆を考えてみる』発想が必要だよ。もうわかったね。

答え合わせはしません。面白いから。
 
さぁ、明日からなぜか自分の会社のメール数量がへることになるんだろな。
日本の ip網テキには、よかった。よかった。じゃあね。

対策や防衛は、IT専門家にききな。ITをただで使うな。企業は金をだせ。

---
実は、この話を書いてからしばらくしてこの話を酒の肴にして
ある経営者と話をしたら、こんな答えが返ってきた。

xx(私)ちゃん、大丈夫や。本当に重要な基幹決定や極秘指令は
ゴルフ場で口頭で伝えられるんや。電子情報に残らへん…。
あそこはメンバー全員が自由移動するし、部外者は近寄れん。
盗聴はほぼ不可能やし、伝えた指令は証拠とはならないからね。
『そんなことをゆうた覚えはありません。』で一発やから。
万一漏れたら、その場にいた3人全員切ればいいんや。

内監やて?内監が裏切ったらどうすんのや?

ホリエモンか…あいつは、たった一つのミステークをしたんや。
ゴルフを習わへんかった。それだけや…

…おみそれしました。

|

« シアワセの競争ってナニ? | トップページ | CMと本編 »

「パソコン・インターネット」カテゴリの記事

コメント

コメントを書く



(ウェブ上には掲載しません)




トラックバック

この記事のトラックバックURL:
http://app.f.cocolog-nifty.com/t/trackback/27553/1178847

この記事へのトラックバック一覧です: ITもんに金をだせ:

« シアワセの競争ってナニ? | トップページ | CMと本編 »