logo

ソニー・ピクチャーズ、ハッキング被害以前の監査で監視体制の問題指摘か

Anne Dujmovic (CNET News) 翻訳校正: 湯本牧子 福岡洋一 (ガリレオ)2014年12月15日 11時43分
  • このエントリーをはてなブックマークに追加

 Sony Pictures Entertainmentはサイバー攻撃を受けてコンピュータシステムの遮断を余儀なくされたが、その数カ月前に行われたセキュリティ監査で同社のネットワーク監視方法に欠陥があるとされていたことが新たな報道で明らかになった。

 Re/codeが米国時間12月12日夜に報じたところによると、PricewaterhouseCoopers(PwC)が2014年夏に監査を行ったところ、ファイアウォールと「100台以上のデバイス」の監視が、インフラの監視を担当するコーポレートセキュリティチームではなくSony Picturesの社内チームによって行われていたことが分かったという。このギャップによって問題発生時のレスポンスタイムが増大しかねないとPwCは指摘していた。

 ハッカーらは11月末、Sony Picturesのコンピュータネットワークに侵入して内部の文書や電子メールを盗み出し、ここ数週間にわたってファイル共有ネットワークに公開している。Sony Picturesの未公開作品を含む映画も何本か流出した。この攻撃では、「Guardians of Peace」(平和の守護者)を名乗るハッカー集団が犯行声明を出している。

 PwCは9月25日付の機密報告書の中で、「これらのネットワークやインフラデバイスに影響を与えるセキュリティインシデントを、迅速に検知または解決することができない可能性がある」と述べている。セキュリティの強化に関する提案も盛り込まれたこの報告書は、先ごろ流出した電子メールの中に含まれていた。

 報告書を入手したRe/codeは、この件に詳しい人物の確認が取れたと述べている。

 米CNETはSony PicturesとPwCにコメントを求めたが、現時点でどちらからも得られていない。

提供:AFP/Getty Images
提供:AFP/Getty Images

この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。

-PR-企画特集