ソシエテ ジェネラル問題はセキュリティ問題「である」

Richard Stiennon 2008-01-31 15:48:31

フランスで2番目の規模を誇る、ソシエテ ジェネラル銀行が、常識外れのインサイダー取引によって被った大規模な営業損失に関して、より詳しい内容が明らかになりました。

今朝(米国時間1月25日)のウォールストリートジャーナルで、ジェローム ケルビエル氏が、ソシエテ ジェネラル銀行のコンピュータシステムへ何時間もハッキングを行ったことが報告されています(一時的なリンク)。ソシエテ ジェネラルは、全てを明らかにしてはいませんが、彼が、自身の取引規模についての権限を定める取引制御を取り外したことに言及しています。記事によれば、彼が以前勤めていた管理部のオフィスで彼の友人の信用証明書を使用してログインしたそうです。

なんということでしょうか。ソシエテ ジェネラル銀行のリスクマネージメント担当部署の誰かがこの行為について、回答を出さなければなりません。なぜ、70億ドルを超す損失から守るために、もっと強固な認証設定をしていなかったのか、説明をすることは難しいでしょう。

もしあなたが金融機関にいて、最近、費用を理由に、より強固な認証システムの導入の提案を却下したとすれば、リスクモデルを見直し、その結果を再検討したほうがいいでしょう。

※このエントリはZDNetブロガーにより投稿されたものです。朝日インタラクティブ および ZDNet編集部の見解・意向を示すものではありません。

SpecialPR