(読了時間=約 2 分)
あまり報道はされてないけど、ウィキリークス関連でいろいろ動きがあるようで。
昨年末に、ウィキリークスがバンク・オブ・アメリカについての情報をリークするという話があったんだけど、そのバンカメがウィキリークスへの「反撃」を画策していたそうで。
気まぐれ翻訳帖・米大手銀行がウィキリークス壊滅作戦?
http://cocologshu.cocolog-nifty.com/blog/2011/02/post-cc48.html
http://cocologshu.cocolog-nifty.com/blog/2011/02/post-1454.html
Here’s The Secret Document That Banks And Other Big Organizations Are Using To Prepare For Wikileaks
http://www.businessinsider.com/palantir-wikileaks-2011-2#-1
以前、日本でIT産業を専門にしているパートナーが米国出張に行って米国オフィスのパートナーと議論した時のこと、情報セキュリティについて議論したいと言って日本人パートナーが話をし始めようとすると、米国人パートナーがいきなりそれを遮って一言質問を投げかけた。
「ちょっと待て、君は一体どっちの話をしようとしてるんだ。オフェンスの方か?それともディフェンスか?」
「え?? おふぇんす・・!?」
情報セキュリティで攻める側の議論をする発想はなかったよ、と帰国後、その日本人パートナーが苦笑しながらぼやいていたのを思い出す。
という話を昨日外国人にしたら、
「だってほら、攻撃は最大の防御だから(笑)」
だって。こりゃ文化の違いか。。
でもまぁ日本人ならそういう発想はないよねぇ、というところでは意見が一致。
上の話もバンカメだからありそうに見えるけど、みずほ銀行がこんな提案を受け取って検討している姿は想像できない。こんなものを持っていったら、逆に自分が日本のビジネス界から抹殺されてしまう気がする。
ちなみに、米国ではサーティファイド・ハッカー(合衆国認定ハッカー)なんて人がいるという話も聞く。そういう人たちをつかって、情報セキュリティの強度チェックのために、外部からアタックをかけるのを請け負うサービスも存在しているようだ。
銀行などで、本社が決めたセキュリティポリシーを各支店がちゃんと守っているかどうかをチェックするわけだ。本社と相談して設定を決め、支店に事前予告なしにアタックして正しい手順で反応するかをチェックする、ということらしい。
実際やっている人から話しを聞いたんだけど、コースがいくつかあって、一番安いのはネット経由だけでのアタック、で、一番上のコースは本当にその施設に押し入るんだそうだ。扉を蹴破るジェスチャーをしながら話をしてたから、本当に迫真の演技で押し入るんだろうね。
このビジネスで最も重要なのは、先に契約をきっちり結んでおくことだそうだ。でないと、警察に通報された時にほんとうに逮捕されてしまうから(笑)。
いやいや、いろんな商売があるよねぇ。