年金情報流出から得られる教訓は――ラックが文書公開 「標的型攻撃の対策は、従来のウイルス対策と全く逆」
http://www.itmedia.co.jp/news/articles/1506/09/news150.html
同社は、「個人情報を情報系システムのサーバに保存していた行為そのものが、今回の事件の根本的な問題だった」と指摘。
「なぜ、こういう『運用体制にしなければいけなかった』のか」という、設計レベルの問題なのですが、どうにも対策する側は、そこが問題点だとは思っていないらしい(´・ω・`)あくまでも「ウイルスに感染したのが問題」だと。
感染しても大丈夫なように「データベースを切り離していた」んちゃうんか。これって。