加藤です。
内閣サイバーセキュリティセンターで情報漏えい 未知の脆弱性が原因
https://www.itmedia.co.jp/news/articles/2308/04/news154.html
ITmediaより引用
未知の脆弱性は誰にも分らないのでそれは致し方ないといいそうになりますが、被害にあったのが内閣サイバーセキュリティセンターというところがそうとも言えなくなる要因ですよね。まさに弘法も筆の誤りとでもいうべきでしょうか?日本のサイバーセキュリティの最先端の方々が集う場所であってもメールシステムの未知の脆弱性には対応できなかったというところでしょうか?
なお、この保守運用事業者といういう言い方から見るに、大手クラウドサービスではなく独自のメールシステムを使用しているかのようにも見えますが、この辺りは簡単に明かしていいものではないので憶測でしかないですが、そして問題は機器にあったとあるので想像はできますがなかなかに難しい問題であったことがわかります。
あくまで想像と推測でしかないですが、ネットワーク機器のファームウェアに未知の脆弱性があったとするならば最近は本当にどこの小さな穴からでも突破してくるのだなと改めて痛感するばかりです。こういうこともあるので、自社運用や自社クラウドを中途半端に運用せず、任せるところは大手にまかせるというのが一般的な企業がとるべき最良の対策ではないでしょうか?
そうなるとMicrosoft社かGoogle社となるわけですが、この二社も同じように見えて随分と特徴が違います。その差はまたの機会にお話するとして、もしクラウドメールシステム導入にお悩みであれば弊社にぜひご相談ください。経験豊富なコンサルタントが対応させていただきます!
