火の粉なんて全然こねーと余裕こいてたら、逮捕者が出た。逮捕された方が本当に犯行に及んだのかは不確定だけども、自分の持ち場ではないセクションに移動できるような環境であり、管理が不十分だったと経営陣や工場のマネージャーたちが口を揃えてた。

食品製造業と僕の勤めるIT系の会社だといろいろ事情は異なる。とはいえ、昨今リスクアセスメント的なものを受けると、敵は社内にあり！ということが前提の監査項目が並んでる。
そういう監査受ける度に、ぼくの会社は比較的に性善説的な権限管理、システム設計してるように思う。内部の敵がいると極めて脆弱だとは思うが、その分自由度が効くので仕事しやすい。いろんな情報にアクセスしやすいのはそれだけで役に立つし、できることの幅を広げやすい。

今回みたいな事件があると上の方の偉い人が、おいおいうちの会社は大丈夫かい？とか気を回し始めるのかなぁと気が気ではない。
誰がいつどこにアクセスして何をしようとしたか、IT系企業の業務だとなまじシステム化してる分、検出しようと思えば検出できてしまうのが厄介。
管理のための新たなシステムやら何やら構築して、管理システムを管理する業務作って。。。
そんでもって、検出した中から、本当に怪しいものを探し出して、不正なことやってる奴を探すのは多分人力なんだろうな。たのしそーうへー。

面倒な仕組み作るくらいなら、権限ガチガチの必要最低限未満のアクセスしか認められない設計が推奨され出すんだ。仕事しなくて済みそう。そっちの方がいいかも。