Sony Pictures Entertainmentはサイバー攻撃を受けてコンピュータシステムの遮断を余儀なくされたが、その数カ月前に行われたセキュリティ監査で同社のネットワーク監視方法に欠陥があるとされていたことが新たな報道で明らかになった。
Re/codeが米国時間12月12日夜に報じたところによると、PricewaterhouseCoopers(PwC)が2014年夏に監査を行ったところ、ファイアウォールと「100台以上のデバイス」の監視が、インフラの監視を担当するコーポレートセキュリティチームではなくSony Picturesの社内チームによって行われていたことが分かったという。このギャップによって問題発生時のレスポンスタイムが増大しかねないとPwCは指摘していた。
ハッカーらは11月末、Sony Picturesのコンピュータネットワークに侵入して内部の文書や電子メールを盗み出し、ここ数週間にわたってファイル共有ネットワークに公開している。Sony Picturesの未公開作品を含む映画も何本か流出した。この攻撃では、「Guardians of Peace」(平和の守護者)を名乗るハッカー集団が犯行声明を出している。
PwCは9月25日付の機密報告書の中で、「これらのネットワークやインフラデバイスに影響を与えるセキュリティインシデントを、迅速に検知または解決することができない可能性がある」と述べている。セキュリティの強化に関する提案も盛り込まれたこの報告書は、先ごろ流出した電子メールの中に含まれていた。
報告書を入手したRe/codeは、この件に詳しい人物の確認が取れたと述べている。
米CNETはSony PicturesとPwCにコメントを求めたが、現時点でどちらからも得られていない。
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
データ統合のススメ
OMO戦略や小売DXの実現へ
顧客満足度を高めるデータ活用5つの打ち手
ビジネスの推進には必須!
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
誰でも、かんたん3D空間作成
企業や自治体、教育機関で再び注目を集める
身近なメタバース活用を実現する
脱炭素のために”家”ができること
パナソニックのV2H蓄電システムで創る
エコなのに快適な未来の住宅環境
写真で見る「Ai Pin」--手のひらに投影できるウェアラブルAIデバイス .jpeg)
存在しないはずの「ターミナル0」が羽田に出現、なぜ?--異業種連携で「未来の空港」を研究開発へ 
レトロかわいいAIデバイス「rabbit r1」を体験--新たなトレンドを作れるか?