外部には漏らさない

先日、名古屋市内のウェブ制作会社が管理する1000社あまりのホームページが閲覧できなくなる事件がありました。どうやらサーバー内からデータ自体を削除されてしまった模様です。

この会社と請け負い関係にあった犯人が、逆恨みか何かで犯行に及んだっぽいですね…。11時間もかけて1000社越えのホームページを閲覧できなくしたわけですから、相当な恨みを抱えていたと思われます。

外部の人を使うということはこういう危険性もはらんでいますので、「どこまで権限を与えるか」ってのをよく考えなくてはいけません。今回はサーバー内にログインできる権限まで渡していたと推測されますが、それだと何でもできちゃいます。それこそ気付かれないレベルの改ざんだって…。

ですから、大切なお客様のサーバーにログインできるのは必ず自社の社員だけにしておいて、請負社員にはデータだけ提出してもらうような形が安全なんですが、一手間もニ手間も増えてしまうので、それを嫌う会社は「アップロードの権限」まで渡してしまったりするんですよね。

弊社の場合は、弊社のスタッフ以外がお客様のサーバーを触ることはありません。例え外注スタッフを使ったとしても、その権限だけは絶対に渡しません。ホームページが消えるということはかなりの機会損失ですから、お客様の経済的不利益を無くすためにも、サーバー情報などの大事な情報はきちんと自社内だけで管理していきます。