「オンプレ」を含む日記 RSS

はてなキーワード: オンプレとは

2024-07-04

KADOKAWAハッキングの話が雑すぎるので弊社の例も書く

anond:20240702102611

これでなんとなく長文書いたらビビるくらいブクマついたので弊社の例も書いてみる

ここからプロでも分野で違うので伸びなそうな気がするけど

弊社の規模等

20年前のシリコンバレースタートアップ

従業100人程度

3年前に買収されて今は世界で数百人年商2000億くらいの規模

ITだけどSaaS提供

うちのチームの担当

大きな方の括りでサービス2つ、あるいは3つの開発と保守

外向けのレガシーSaaS、それをリプレースメント中のマイクロサービス群、自社の経理向けのシステム

業務内容的に個人情報てんこ盛り

インフラは別チームとアウトソース

インフラの状況

オンプレサーバーなし、全てAWSAzure

ただしVPNとRDPはあり

ファイルサーバーSharePointに移行中

ハックされるのか?されたらどうなるか?

2代前の会ったことがないCTOの時にランサムウェアにやられている

その時はCTOバックアップから戻せたけれど弁護士代等で数千万の損害

現在システムのハックのしやすさはサービスによるので以下に個別

1. 社内の経理向けシステム

AWS上のWindows Serverで稼動するWebアプリケーションSpring

出力はネットワークシェアAWS上)にフラットファイル

引き継いだ時は顧客の住所電話等のPII(個人情報)が満載だったけど全部消したので今はここから見れるのは名前と何時間うちと関わったかということだけ

一応AWS上ではあるけどVPNとRDPがハックされた場合(よくある)全部抜かれる可能性はあって正直ユルユルだが最悪抜かれてもそんなに困らないようになっている(した)

2. 外部向けのSaaSレガシー

クライアント免許証等の個人情報ファイルが山ほどあるところ

ファイルは自社で保存じゃなくてAWSのs3にシステム経由でアップロードされるようになっているのでファイルサーバー、あるいはSharePointなどとは別系統認証必要

それでもRDPで繋げられるAWS上のWindowsServer上にのっているのでハックした上で頑張ればとれてしまうけれどブラウズしてファイルがみれるものに比べれば難易度は上

3. SaaSの移行先のマイクロサービス

同じ情報をあつかってるけどサービス自体コンテナ化されてAWS上で動いているので乗っ取れるサーバーがなくて会社がハックされても関係ない

API経由で認証してAPI経由で情報を取り出すようになっているので個々のAPI安全性は書いた人次第だけどそれで盗める情報はそのAPIが扱う一部に限られる

ここ経由で雑に免許証だのなんだの大量に出る可能性はかなり低い


結論として

1.2.3.とそれ以外のケースは大きな会社なら混在してて、いくらノートラストとか言ってて実際一部が3.でやっていてもだめだし

VPNやRDPを乗っ取られないようにするスキルAPIセキュリティーを設計して書くスキルとでも全く違うし

仮にノートラストで全部3にしようってしてもできる人間は限られてるし高いしいきなりできるものでもないんだけど

その辺雑だからこういうことになるのかね

2024-07-03

anond:20240703105139

今はチャットだぞ。再放送しておくね 

2000年代セキュリティ意識解説してて草

  ↓

元増田みたいなのって自営業しかいたことないよの以外の場合

組織意識ってどうなってるんだろう?

  ↓

ないんじゃないか

ファイルサーバNASとかLinux+samba構成してるとか思ってそうだし

  ↓

謎の増田:だけどさっぱり具体的な反論はないよね

  ↓

別の盛り過ぎ増田にも突っ込んだけど、

今はオンプレファイルサーバー使ってないかオンプレ使っていても、SharePoint に移行中なのよ

MSに両親を殺された人は GoogleDrive (SharePointGoogleDrive両方ある会社も多い)

 

あと、特殊じゃない組織って雑にこんな感じなのよ

 

           <経営本部

              |

  <🌟経営システム本部/全社システム的なやつ>

    |                  |

情シス:各インフラ担当チーム> <情シス:各社内システム担当チーム>

 |       |               |

 |       |          <各社内システム開発チーム>

ベンダー  子会社           |       |  

                  ベンダー  子会社

 

情シスヘルプデスクのみって組織なら別ですけど、情シス無視して話が進むのはあん一般的ではないですね

もし何かがうまくいっていなかったのなら、この辺でなんかあってそれを反映した設計だったのかもね

 

えらい猫(予算を決める絶対的権限を持っている猫) 👈

 |

CTO的な猫(いろんな猫がいるのでノーコメント)

野心ある謎の猫(えらい猫ウケがいい)👈

 |

現場設計する猫

 |

現場作業する猫

 ↓

以下、中小ではーと無限ループ

 

~~~~~~~~~~~~~~

謎の増田

まー事務とか経理とかの裏方へは投資教育も後回しにされるよね

私の会社パソコンも去年まではXPだったしね

さすがにXPはないだろって思ったけどそもそも仕事で扱うと言ったら

2000年代に作られたエクセルファイルくらいだもんね

なんなら請求関連を営業が直接やってくれるなら

社内の共有サーバーにさえ繋がればインターネットに繋がる必要すらないまであったし

そこには金かけれんよね

 ↓

これも盛り加減を考えた方がええわな

社内のファイルサーバーに繋げればとか言っても、Windows XP は SMB2 すらネイティブサポートしてないのよ

Windows から NAS接続出来なくなったーとかやってたのは2017年頃の話やで

SMB v1 の脆弱性悪用するランサムウェア「WannaCryptor」ガーとかでね

https://learn.microsoft.com/ja-jp/security-updates/securitybulletins/2017/ms17-010

 

今どきは素直に M365Apps か Google Workspace かビジネスチャットアプリで共有だと思うぞ

サブスクリプション絶対にイヤ&絶対お金かけたくないなら、USBメモリでは?

 ↓

以下、中小ではーと無限ループ

 

 

改めてご認識頂けたら

それな。ゼロトラスト原則運用してあれば被害の拡大は防げたはず

AAD(Entra ID)は使っててもゼロトラスト原則に従って運用してなけりゃ駄目だって事ではなかろうかと

ここがちゃんとしてなきゃクラウドだって安全じゃない

 ↓

これやってるところどこにも存在しないって謎の人は言うんですけど

たぶんどこでもやってると思うんで会社PC確認して見て欲しいのよ

とりあえず、[職場または学校アクセスする] で AAD に参加してるかどうかくらいは見れるはずだから

AAD に参加済みなら通常は Intune管理 か Intune+MECM(MCM)管理 のはずやで

 

その認識改めて貰っていい?中小馬鹿にしすぎ。盛り過ぎなんよ

盛っているつもりないならだいぶ時代は変わって増田デスクワークやってた頃と違うと認識持つとええで

2024-07-02

anond:20240702215610

でも今回は動画部分がパブリッククラウドで他がオンプレやったか動画以外のデータ漏洩したり復帰できなかったりしてるやん

anond:20240702203954

別の盛り過ぎ増田にも突っ込んだけど、

今はオンプレファイルサーバー使ってないかオンプレ使っていても、SharePoint に移行中なのよ

MSに両親を殺された人は GoogleDrive (SharePointとGoogleDrive両方ある会社も多い)

 

あと、特殊じゃない組織って雑にこんな感じなのよ

 

           <経営本部

              |

  <🌟経営システム本部/全社システム的なやつ>

    |                  |

情シス:各インフラ担当チーム> <情シス:各社内システム担当チーム>

 |       |               |

 |       |          <各社内システム開発チーム>

ベンダー  子会社           |       |  

                  ベンダー  子会社

 

情シスヘルプデスクのみって組織なら別ですけど、情シス無視して話が進むのはあん一般的ではないですね

もし何かがうまくいっていなかったのなら、この辺でなんかあってそれを反映した設計だったのかもね

 

えらい猫(予算を決める絶対的権限を持っている猫) 👈

 |

CTO的な猫(いろんな猫がいるのでノーコメント)

野心ある謎の猫(えらい猫ウケがいい)👈

 |

現場設計する猫

 |

現場作業する猫

KADOKAWAのハッキングの話チョットワカルので書く

私はプロではないのでわからないので、間違っているのは当たり前だと思って読んでください。

個々人のエンジニア能力がとかクレジットカードがとかは基本関係ないという話です。

関係なくてもパスワードを使い回している場合は、同じパスワードを使っているサービスパスワードはすぐ変えるの推奨)

三行

会社システムはどうなってるか

私は長年社内システム奴隷をやって参りました。現在クラウドになる前のサーバも触って参りましたので、その辺りからお話しをさせてください。


サーバーというのは、簡単に言うとシステム提供しているコンピュータです。

貴方が触っているコンピュータシステムネットワークの向こう側にいます。この増田増田サーバーというのがいて、私たちサービス提供してくれています

しかし、このサーバ、どんなイメージを持っていますか? でっかい黒い冷蔵庫?ちかちか光るロッカー? それともバーチャルネットワークで画面上に写されるものでしょうか。


サーバーといっても、実4形態ぐらいあるのです。私もチョットワカルぐらいなので間違っていると思いますが、まずは理解する為に簡単説明させてください。

と言う段階があります

ニコニコ動画サービスはどうかというと、色々な情報を得ると、④を使いながら③にする途中で、まだ②が残っている、ということのようですね。


これらの使い分けについてですが、最近は自社でサーバを持っていると自分たち管理しなければならなかったりして大変なので、できるだけ②から③、できたら④に持っていきたいと言うのが世の中の流れです。それでも②はのこりますが、最小限にしていく方向。

現在は、②のシステムがだけがやられたように、セキュリティ的にも預けた方が望ましいと言われています


今回も、自社で管理している部分が攻撃されました。特にクレジットカード情報漏れていないと何度も言われているのは、そこを自社で管理せずに専門業者に任せていたことが大きいわけです。

この流れをまずは頭に入れましょう。

じゃあ何がハッキングされたのか

さて、メールを扱ってるサーバーと、売れた商品バーコードでピッとして管理するシステムは全く別でどちらかがハッキングされたからといってもう一つもされるこことはありません。これは何故かと言うと、それぞれを細かくたくさんのシステム仮想サーバに別けた独立システムになっているからです。

さらKADOKAWAのようにサービスを外部に展開してる会社場合、外部向けのシステムと内部向けのもの(バックオフィス)で必要機能が異なるので、部署が異なるのと同じように違う仕組みになっているはずです。ただし、物理的にどこにサーバあるかなどはあまり関係がありません。

しかし、こうなると小さなサーバがたくさんたくさんあると言う状態になって管理が大変です。

利用者視点にしても、システムごとにログインするための情報が別々だと非常に使いづらいですよね。会社で部屋ごとに別々の鍵がついていて、じゃらじゃら鍵束を持って歩くような状態は面倒です。


すると、どうするかというと、これらをまとめて管理するシステムというものが作られます

これを「システム管理ソフト」と「認証システム」といいます。これらが全体に対してユーザ認証や、サーバが正常に動いているかどうかの管理提供する事で、たくさんのシステム管理効率化するのです。

企業の警備室に機能を集約するようなものです。ですが、ここが要になっていて、破られると全ての鍵が流出してしまうということになるわけです。


出てきた情報から見ると、この管理するシステム認証するシステムがやられたと思われます

また、その前の前段はVPNと言う仕組み(ネットワーク暗号化して安全隔離するもの)が攻撃されて破られたのではないかと推測しています

これは近頃猛威を振るっている攻撃で、業務用で多く使われているVPN装置脆弱性(弱点)が狙われて、多数の問題が起きています。当然脆弱性修正したプログラムは適用されていると思いますが、次から次へと新たなセキュリティホールが見つかる状況であり、匿名アングラネットでは脆弱性情報取引されているため、訂正版のプログラムが出る前の攻撃情報が用いられた可能性があります。(これをゼロデイ攻撃といいます) あくまでも推測ではありますが。

個々のシステム独立しています。ですが、こうなってくると、今回はシステム全体が影響を受け、さらにどこまで影響が及んでいるか分析が困難なレベルだと言われています

ここまで広範囲に影響するとすると、管理認証VPN攻撃を受けてやられたとみるべきでしょう。


また、ここが破られていると、クラウドシステムにも影響が及ぶケースがあります

一時期「クラウド」というとストレージの事を言うぐらい、クラウドストレージが当たり前になって、自社運ファイルサーバは減りました。これは今では危険認識されているほかにこちらの方が安く利便性も高いからです。

それ故に、クラウドストレージ、たとえばSharePoint OnlineやGoogleDrive、Boxなど外部のシステムに置くようになっています

しかし、今回はこれが破られている可能性があります

オンプレミスの認証サーバが破られているので、その認証情報を利用してクラウドアクセスできてしまったものだと思われます。言わば、鍵を集めて保管してあった金庫がやぶられるようなもの


通常、クラウドシステムはそんなに甘い認証にはなっていません。例えば多要素認証といってスマホなどから追加で認証すると言うような仕組みがあります。貸金庫に入るとき自称するだけでは入れず、身分証明書パスワードの両方が必要なうものです。

また、日本企業なのに突然ロシアからアクセスされたりすると警報をだして遮断する仕組みがあります

とはいえ、いちいちクラウドアクセスする度に追加認証をしていると大変で、面倒クサいと言う声が上がりがちです。


そんなときに行われてしまうのは、自社のネットワークからアクセスするときは、認証を甘くすると言う仕組みです。

まりネットワーク安全だという仮定の下においてしまうわけですね。自社の作業着を着ている人なら合い言葉だけで、本人確認なしで出入り自由としてしまうようなものです。

ところが今回は、ここが破られてしまって被害を受けている可能性があります。自社の作業着が盗まれているので、それを着られてしまったので簡単に入れてしまったようなもの

また、社内システムからデータ窃盗するには、どのシステム重要かを判断しなければなりませんが、クラウドサービスだと世界共通であるため、一度入られてしまうと慣れ親しんだ様子で好きなようにデータ窃盗されてしまうわけです。

どういう人が危ないのか

上記のことを踏まえて、KADOKAWAの展開してるサービス自体や、そこに登録しているクレジットカードは「おそらく」大丈夫です。パスワードも「ハッシュ化」という処置を経て通常は記録されていません。

ただ、パスワードを使い回している方は、その事実とは別にそもそも危険です。パスワード変更をおすすめします。さらに、ハッシュ化をされていても、時間をかければ色々な方法パスワードを抜き出す事も不可能では無いことも忘れずに覚えておきましょう。


しかし、単なるユーザー、お客さんではなく、KADOKAWA会社として関わってる人や従業員取引先で色々な書類等出した人は、既に情報窃盗されていて、そこから今後も追加で情報が出回る可能性があります

一方で、分かりやす場所に保存されていたわけではない情報システムデータベース上にだけ入っていたものなど)は、センセーショナルな形で流出したりはしないのではないかと予想しています

犯人が本当に金が理由だとするならば、データ分析するような無駄な事に労力を割かないためです。

腹いせで全てのデータを流して、暇人が解析する可能性はあります

ありますが、犯人コストを回収しようとするので、これらの情報販売しようとします。売り物になる可能のものをただ単に流したりもしづらいのではないかと思っています

もちろん、油断はするべきではありませんし、購入者が現れるとすると購入者は具体的な利用目的で購入するため、より深刻な被害に繋がる可能性も残されています

エンジニアレベルが低いからやられたのか

犯人が悪いからやられたのです。レベルが低いからとか関係ありません。

また、周到にソーシャルハッキングオレオレ詐欺のようになりすまし情報搾取するなどの方法)や、このために温存したゼロデイ攻撃(まだ誰も報告していない不具合を利用した攻撃)を駆使され、標的型攻撃不特定多数ではなく、名指して攻撃すること)をされると、全くの無傷でいられる企業や団体は、恐らく世界中どこにも存在しません。


それは大前提とした上で、敢えて言うならば、どちらかというと、経営判断が大きいと思われます

ニコニコ系のサービスと、KADOKAWA業務システムと2つに別けて話しをしましょう。


ニコニコ系のサービスは、現在クラウドシステムリフトアップしている最中だったと思われます。先日のAWSクラウドサービス大手企業)の講演会で発表があったようにです。

ですが、この動きは、ニコニコのようにITサービスを専門にする企業としては少し遅めであると言わざるを得ません。

これは何故かと言うと、ニコニコ動画というサービスが、日本国内でも有数の巨大なサービスだったからだと思われます特殊すぎてそれを受け入れられるクラウドサービスが育つまで待つ必要があったと思われます

それが可能になったのはようやく最近で、動画配信系はクラウドに揚げて、残りを開発している最中だったわですが、そこを狙われたという状態ですね。

ただ、厳しい見方をするのであれば、その前に、クラウドに移行する前に自社オンプレセキュリティ対策を行っておくべきだったと思います結果論ですが。

それをせずに一足飛びでクラウドに移行しようとしたというのだとは思います。確かに一気に行けてしまえば、自社オンプレに施した対策無駄になりますコストを考えると、私が経営者でもそう言う判断をしたかも知れません。


KADOKAWA業務システムですが、これはITを専門としない企業であれば、オンプレミス運用(②番)が多く残るのは普通です。

何故かと言うとシステムとは投資費用なので、一度購入したら4年間は使わないといけないからです。そして自社向けであればそれぐらいのサイクルで動かしても問題はありません。

しかし、それ故に内部的なセキュリテ対策投資はしておくべきだったと思います


以上の様にエンジニアレベルととかは関係ありません。基本的には経営者経営判断問題です。エンジニア責任があるとすれば、経営者に対して問題点を説明し、セキュリティを確保させる事ができなかったと言う所にあるでしょう。

ですが、パソコンのことチョットワカル私として、想像するのです。彼らの立場だったら…自社グループ経験豊富エンジニアがいて、一足飛びにクラウドリフトアップができそうなら、既存の自社サービスセキュリティ変更に投資はしないと思います

逆に、パソコンに詳しくなく、自社部門だけでは対応が難しく、SIer支援を受けつつやらなければならないと言うのならば、SIerは固いセキュリティの仕組みを付けるでしょうし、システムごとにSIerが異なることから自然システムは分離されていたでしょう。

そして減価償却が終わった者から徐々にになるので時間がかかることから、昨今の事情により、セキュリティ変更に投資をしてからスタートたかも知れません。


ただし、繰り返しになりますが、犯人が悪いからやられたのです。レベルが低いからとか関係ありません。


では何が悪かったのか

(おそらくは)社内のシステム管理を、自社でできるからと言って一本化して弱点を作ってしまったのは不味かったと思います

先ほど述べたように、高度化していく手口でシステムへの侵入は防ぐことが出来ません。

なので、システムは必ず破られると考えて、それ以上被害を広げないこと、一つのシステムが破られたからと言って他のシステムに波及しないようにすることなどを意識する必要がありました。

これは物理的な話しではなくて、論理的な話です。例えば物理的に集約されていてもちゃんと別けていれば問題ないし、物理的に分散していても理論的に繋がっていたら同じです。

すごく簡単に言えば、管理するグループを何個かに分けておけば、どれか一つが破られても残りは無事だった可能性があります


とりあえず今まで出てきた内容からするとニコニコとかその他のKADOKAWAの外部的なサービス人員的にも予算的にも全然関係ない感じ

結局社内のITシステムに十分な投資経営陣のトレーニングまでを含めた)をしなかったという月並みの話なんですかね

2024-06-29

anond:20240629095707 anond:20240702043510

あれはそういう次元のやつじゃないか

 

ニコニコドワンゴエンジアガー →あれだけのPV捌けるのは基本的にお安いエンジニアではないです

 

えらい人が無茶苦茶しただけだぞ、そもそもニコニコクラウドちゃんと移行済みだし

より良い視聴体験を求めて、ニコニコ動画の配信基盤刷新舞台裏 - AWS Japan Summit 2024

 

最低限やらないといけないお仕事はしてるし、最低限出さないといけないアナウンスも出したぞ 

ニコニコ動画においてはサイバー攻撃を検知した6月8日に、それ以外のサービスにおいても順次サービス側より、連携アプリ無効化(revoke)を実施済みです。

https://x.com/nico_nico_talk/status/1805524033490108485

なお、当該代表取締役のXアカウントには、ニコニコを含むドワンゴKADOKAWAサービスとのアプリ連携登録されていませんでした。

https://x.com/nico_nico_talk/status/1805524031992688876

事象にともなって、ユーザーのみなさまに特段ご対応をいただく必要はないと考えておりますが、ご不安場合は、Xアカウントパスワードを変更・二段階認証の設定・不要アプリ連携の解除など、通常のセキュリティ対策実施いただければと存じます

https://x.com/nico_nico_talk/status/1805524034974892230

 

ちなみに、Oracle出身の人に「ドフラット」な社内ネットワークだったか被害が拡大したのでは?とTVで言われてるけど、

日本オラクル株式会社社外取締役近畿大学情報学研究所所長兼特別招聘教授 の夏野氏は抗議しなくていいのだろうか?ってずっと気になってる

SNSが好きな別の役員の人でも良いけどね

笑えない…ニコニコ動画 「復旧まで1カ月超」なぜ?【日経プラス9】

https://youtu.be/OGyF8bBiIMk?t=280

 

あと、夏野氏はグーグル依存し、アマゾンを真似るバカ企業https://www.gentosha.co.jp/book/detail/9784344981355 っていう

ありがたい本を出しているけど、どういう設計になってたか日本システム担当者がみんな気になってるので後学のために公開して欲しい

 

 

 

まり、どういうことだってばよ

かわんご「KADOKAWA社長夏野剛のXアカウントが乗っ取られました」

ニコニコ公式アカウント「弊社代表取締役のXアカウントは乗っ取られていません」

 

 

結局、夏野氏のアカウントは乗っ取られたの?

乗っ取られたかどうかは不明だけどニコニコ公式アナウンスを信じるならこうやね

そら株価も下がる (お金持っているIT苦手なおじいちゃんたちがどの程度理解できたか不明だが)

 

 

何が漏洩たかからないという謎の風潮と謎のプレスリリース

 

漏れてないのに委員会への報告したのも謎だが、漏れてるなら本人への通知も義務 があるやで

情報漏洩に関しては調査中です。なお、個人情報クレジットカード情報などの漏洩は現時点では確認されておりませんが、引き続き調査を進めてまいります

↑ そっか漏洩しなかったんだ

 

>また、個人情報保護委員会に本件を報告済みです。

↑ ⁉️

2024-06-28

anond:20240628194631

この規模だと自己満足以外にオンプレ選択する理由がないので言われてもしゃーない

anond:20240628001050

えらい人が無茶苦茶しただけだぞ、そもそもニコニコクラウドちゃんと移行済みだし

より良い視聴体験を求めて、ニコニコ動画の配信基盤刷新舞台裏 - AWS Japan Summit 2024

 

最低限やらないといけないお仕事はしてるし、最低限出さないといけないアナウンスも出したぞ 

ニコニコ動画においてはサイバー攻撃を検知した6月8日に、それ以外のサービスにおいても順次サービス側より、連携アプリ無効化(revoke)を実施済みです。

https://x.com/nico_nico_talk/status/1805524033490108485

なお、当該代表取締役のXアカウントには、ニコニコを含むドワンゴKADOKAWAサービスとのアプリ連携登録されていませんでした。

https://x.com/nico_nico_talk/status/1805524031992688876

事象にともなって、ユーザーのみなさまに特段ご対応をいただく必要はないと考えておりますが、ご不安場合は、Xアカウントパスワードを変更・二段階認証の設定・不要アプリ連携の解除など、通常のセキュリティ対策実施いただければと存じます

https://x.com/nico_nico_talk/status/1805524034974892230

 

ちなみに、Oracle出身の人に「ドフラット」な社内ネットワークだったか被害が拡大したのでは?とTVで言われてるけど、

日本オラクル株式会社社外取締役近畿大学情報学研究所所長兼特別招聘教授 の夏野氏は抗議しなくていいのだろうか?ってずっと気になってる

SNSが好きな別の役員の人でも良いけどね

笑えない…ニコニコ動画 「復旧まで1カ月超」なぜ?【日経プラス9】

https://youtu.be/OGyF8bBiIMk?t=280

 

あと、夏野氏はグーグル依存し、アマゾンを真似るバカ企業https://www.gentosha.co.jp/book/detail/9784344981355 っていう

ありがたい本を出しているけど、どういう設計になってたか日本システム担当者がみんな気になってるので後学のために公開して欲しい

2024-06-25

どう読んでもガバガバでやられましたとしか読めないので、ちょっと何言ってるかよくわからないが、ここの部分はフツーに評価したい

ニコニコ動画においてはサイバー攻撃を検知した6月8日に、それ以外のサービスにおいても順次サービス側より、連携アプリ無効化(revoke)を実施済みです。

https://x.com/nico_nico_talk/status/1805524033490108485

 

まぁ各自自分無効化済みだと思うんですけど、当たり前のことちゃんとやったのはえらい!!!!!!

 

あとユーザーちゃんメッセージ出せてえらい!!!

なお、当該代表取締役のXアカウントには、ニコニコを含むドワンゴKADOKAWAサービスとのアプリ連携登録されていませんでした。

https://x.com/nico_nico_talk/status/1805524031992688876

事象にともなって、ユーザーのみなさまに特段ご対応をいただく必要はないと考えておりますが、ご不安場合は、Xアカウントパスワードを変更・二段階認証の設定・不要アプリ連携の解除など、通常のセキュリティ対策実施いただければと存じます

https://x.com/nico_nico_talk/status/1805524034974892230

やっぱパブリッククラウドに移行してたり、ニコニコは出来る範囲で最低限の対応はしてるみたいだね

ニコニコ・・・・ね

 

KADOKAWAオンプレデータセンター設計や社内のネットワークID・端末管理がどうなってたのかは共有が待たれる

KADOKAWAが会見開いて事実無根ってユーザーいつ安心させてくれるんだろ?も気になるが

Oracle出身の人に「ドフラット」な社内ネットワークだったか被害が拡大したのでは?とTVで言われてるけど、

日本オラクル株式会社社外取締役近畿大学情報学研究所所長兼特別招聘教授 の夏野氏は抗議しなくていいのだろうか?

SNSが好きな別の役員の人でも良いけどね

笑えない…ニコニコ動画 「復旧まで1カ月超」なぜ?【日経プラス9】

https://youtu.be/OGyF8bBiIMk?t=280

 

というかこれ、どういう設計になってたか日本システム担当者がみんな気になってるよな

適切な設計がされていたのに招いたことなら後学のために公開して欲しい

2024-06-24

anond:20240624170637

いうても死んだの2015年とかやなかったっけ>ニコニコアダルト データなんぞ残ってるのかなあ。

免許証についてはそれやと思うわ。仮に流失が事実やったら、と言うはなしやけど。

最近はこう言う事故が多く報告されている

このパターンちゃうかな。外部ネットワークからログインするときはMFA(多要素認証)を通すんだけど、自社内ネットワークからアクセスだとMFA無しでシングルサインオンで入れちゃうとか、信頼出来るネットワーク指定して以上検知緩くしちゃってるとかそう言うやつでは。だからどっかが破れるとやばいやつ。もちろんidMやらクラウドセキュリティやらからはそう言う設定するのは推奨されてないんやけど。

しらんけど。しらんけど!!!

しらんけどな!!!!!!

anond:20240624164946

取締役会を開かずに4億をハッカーに支払う、株主総会でなんの報告もしないって

横領罪や背任罪になる可能性もワンチャンあって、会社の体をなしていないと論外判定される可能性高いし、

実際、株価下げてるわけで、これ以上無茶苦茶しないように、他の役員クラスが釘刺すためにリークしたって考えるのが自然では?

もちろん、報道事実であればですけどね

 

そもそも無茶苦茶してたからこんだけ酷い目に合っているわけで

 

まぁ早いとこと、報道事実無根だと会見するのが一番よ

これ「?!🫨」ってなるワイの方がおかしいのか?

Active Directory

 

キーボード、カタカタったーーんってやるやつ
(たぶん、LibreOffice買い切りソフト使ってないなら、なんかしらのSaaSアプリ業務で使ってると思いますの)

  

 

気にしてないならこのままでヨシ!(なにを見てヨシ!と言ったんですか?)

 

 

 

そうはならんやろ

ネットで見る謎の人C「社内のファイルサーバーSharePointは移行終わってるよ」  ← うんうん

ネットで見る謎の人C「社内システム認証基盤はAAD使ってるよ」  ← うんうん

ネットで見る謎の人C「まだAADに完全移行はできていないけど、全端末Intuneで管理してるよ」  ← うんうん

ネットで見る謎の人C「条件付きアクセス運用も始まってるよ」   ← うんうん

ネットで見る謎の人C「M365Apps を社外で使うにはVPN必要」  ←?! 🫨

 

 

Cisco、お前を追放する!(追放されたry)

 

 

 

 

どう思う?

anond:20240629094425anond:20240629093852 anond:20240629095434 anond:20240629111451

2024-06-22

anond:20240622164124

そうはならないと思います。実際、ニコニコは閲覧可能でしょ?

動画は既に移行終わってたので無事

 

けど社内のオンプレシステム基盤に乗せてたホームページは落ちたままよ

anond:20240622161235

なんかちょっと調べてたけどニコニコ動画エンジニアはすごい!!

って話がすぐヒットするな…

クラウド費用せびって(クラウドエンジニアを育成するか新たに雇うかせず)失敗しただけなのでは?

オンプレにこだわったのは

それはもう2024になると怠慢なんだよ…

オンプレのままなら稼げるけど

クラウド化すると新しい技術についていけないエンジニアになるから渋ったとかなのかな…

2024-06-17

これ「?!🫨」ってなるワイの方がおかしいのか?

Active Directory

 

キーボード、カタカタったーーんってやるやつ
(たぶん、LibreOffice買い切りソフト使ってないなら、なんかしらのSaaSアプリ業務で使ってると思いますの)

  

 

気にしてないならこのままでヨシ!(なにを見てヨシ!と言ったんですか?)

 

 

 

そうはならんやろ

ネットで見る謎の人C「社内のファイルサーバーSharePointは移行終わってるよ」  ← うんうん

ネットで見る謎の人C「社内システム認証基盤はAAD使ってるよ」  ← うんうん

ネットで見る謎の人C「まだAADに完全移行はできていないけど、全端末Intuneで管理してるよ」  ← うんうん

ネットで見る謎の人C「条件付きアクセス運用も始まってるよ」   ← うんうん

ネットで見る謎の人C「M365Apps を社外で使うにはVPN必要」  ←?! 🫨

 

 

Cisco、お前を追放する!(追放されたry)

 

 

2024-06-15

これ「?!🫨」ってなるワイの方がおかしいのか?

Active Directory

 

キーボード、カタカタったーーんってやるやつ
(たぶん、LibreOffice買い切りソフト使ってないなら、なんかしらのSaaSアプリ業務で使ってると思いますの)

  

 

気にしてないならこのままでヨシ!(なにを見てヨシ!と言ったんですか?)

 

 

 

そうはならんやろ

ネットで見る謎の人C「社内のファイルサーバーSharePointは移行終わってるよ」  ← うんうん

ネットで見る謎の人C「社内システム認証基盤はAAD使ってるよ」  ← うんうん

ネットで見る謎の人C「まだAADに完全移行はできていないけど、全端末Intuneで管理してるよ」  ← うんうん

ネットで見る謎の人C「条件付きアクセス運用も始まってるよ」   ← うんうん

ネットで見る謎の人C「M365Apps を社外で使うにはVPN必要」  ←?! 🫨

 

 

Cisco、お前を追放する!(追放されたry)

 

 

2024-06-14

anond:20240614205001

やられている箇所基本オンプレ環境やられてるのにそこだけ仮想は変じゃない?

anond:20240614163851

ちゃん管理できるならオンプレでもいいよ

商用と一口に言っても要件予算も様々だから

合理的だと思うものを選べばいいよ

2024-06-11

anond:20240611105229

角川だけに絞って攻撃するなんて事はまず無いので,今日攻撃パケット多いですねみたいな傾向くらいはあるはずだが目立ってそういうものはない

データセンタ建屋一つ障害という情報系列の一部から出されたし,傘下にあったオンプレシステムが絡む所が影響範囲だったという方向の認識でいいのでは

全部がオンプレだったり全部がnaaSな組織なんて今どき存在しないので,事業継続性がぬるいとか問題発生後の対応が手ぬるいとかそういう方向を検討したい

2024-06-10

anond:20240610201422

すまん、それはそうだ。さて、オンプレで作るとして、どうする?国内サービスをするとして、全国津々浦々に CDN エッジサーバーを置いて、東京大阪にアプリケーションサーバーをおいて互いにレプリケーションをさせて、コールドデータ石狩におく。ソフトウエアOpenStack なんかを使いつつ、費用を抑える。各リージョンに 1Tbps の帯域保証をつけた専用線をひき、不足するぶんは共有線でなんとかする ... って感じですかね?

2024-05-06

Mac Studio

ユーザーデータ使って学習してる会社や聞いたこともない新興の会社SaaSパブリッククラウド使うの無理だからオンプレでやるか、オンプレでやるなら6000 Adaより安いなってだけでしょ

誰も効率の話してねえよ

2024-04-21

https://akuwano.hatenablog.jp/entry/2024/04/21/103017

適材適所で両方使ってるなんてのは当たり前の話で、全部クラウドも全部オンプレも1bit脳の延長にある極端な考えだろう

頭が悪ければそういう選択必要かもしれないが…

2024-04-19

anond:20240419165856

EC2で動いてるドメインコントローラを指して「オンプレActive Directory」と呼んでしまっているけど、なんと表現するのが正しいのかがわからない

ログイン ユーザー登録
ようこそ ゲスト さん