Sony Pictures Entertainmentはサイバー攻撃を受けてコンピュータシステムの遮断を余儀なくされたが、その数カ月前に行われたセキュリティ監査で同社のネットワーク監視方法に欠陥があるとされていたことが新たな報道で明らかになった。
Re/codeが米国時間12月12日夜に報じたところによると、PricewaterhouseCoopers(PwC)が2014年夏に監査を行ったところ、ファイアウォールと「100台以上のデバイス」の監視が、インフラの監視を担当するコーポレートセキュリティチームではなくSony Picturesの社内チームによって行われていたことが分かったという。このギャップによって問題発生時のレスポンスタイムが増大しかねないとPwCは指摘していた。
ハッカーらは11月末、Sony Picturesのコンピュータネットワークに侵入して内部の文書や電子メールを盗み出し、ここ数週間にわたってファイル共有ネットワークに公開している。Sony Picturesの未公開作品を含む映画も何本か流出した。この攻撃では、「Guardians of Peace」(平和の守護者)を名乗るハッカー集団が犯行声明を出している。
PwCは9月25日付の機密報告書の中で、「これらのネットワークやインフラデバイスに影響を与えるセキュリティインシデントを、迅速に検知または解決することができない可能性がある」と述べている。セキュリティの強化に関する提案も盛り込まれたこの報告書は、先ごろ流出した電子メールの中に含まれていた。
報告書を入手したRe/codeは、この件に詳しい人物の確認が取れたと述べている。
米CNETはSony PicturesとPwCにコメントを求めたが、現時点でどちらからも得られていない。
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」