「SECハッキング、セキュリティチームの予算懇願の中で発生していたことが判明」

arstechnica.com

先月（2017年9月）に米SEC（証券取引委員会）にクラッキングがあり、EDGARシステムを通じて、（株式のインサイダー的取引につながりうる）企業の重要情報に非公開時点でアクセスされていた可能性があるとみられています。

今回明らかになったのは、SEC内部では、クラックが発覚する数ヶ月前から、セキュリティ部門が予算の不足を訴えていたということ。機材も他部門のお下がりを使っていたようです。ちなみに2017年度の予算申請額は50万ドルだったのに対して実際に配分されたのは10万ドル。

この部門（デジタルフォレンジックならびにセキュリティ部門）は2015年に創設され、SECが企業などのセキュリティ事件を捜査する際の実働部隊としての役割も期待されていました。しかし実際には、内部メモによればビジョンも明確な目的もなく、SECのIT部門とのコミュニケーションすら欠けていたそうです。