http://www.live-sec.co.jp/newsSysDetail.htm?id=242
データ丸ごと消失なんて普通に考えれば相当のことをしないと起こらないはずなのだが…。
http://blog.livedoor.jp/himasoku123/archives/51687333.html
実態としてこのクラスのネット証券系なんかは176が書いているようなフールプルーフの部分がとかくコスト面との折り合いで端折られがち。
データセンターに間借りするにしろ自前でマシン室を持つにしろスペース的にも本番環境とテスト環境を分け辛いことが多い。
証券系しかやってないと割とそれが当たり前と思いがちなので金融とかに行くと衝撃を受けることになる。
自分の経験として金融系のセキュリティの堅牢さは大事なシステムを守るSEなら一度は触れておいて損はない。
まあ金融、証券以外ではもっといい加減なところはたくさんあるのだが…。SEがそれに胡坐をかくのは最悪なので環境とそれに伴う権限の分割や実作業時のダブルチェックなど、当たり前と思うことでもしっかりやっておくことが大事。ダブルチェックする人の意識向上も必要だ。漫然と見ているだけで結局ミスを見逃しては仕方がない。なんにしろSEとしてこういう事件は他山の石として自分の環境を見直すきっかけにしたいところ。