  |
はてなキーワード: オンプレとは
ITの世界に20年以上居る。最初は末端の非孫請け泡沫プログラマーからスタートし、以来、様々な立場で、大規模WEBサービスの構築などを中心に関わってきた。
コードを書いたり、AWSも無い頃はオンプレで1億アクセス/日なアクセスに耐えるインフラを設計し構築したり、DBが面白くなってオラクルマスターのプラチナ取ったり。
まぁまぁ仕事自体は面白かったが、常に自分の基礎知識の無さにコンプレックスを感じていた。高卒で社会に出たので、数学や英語などが中途半端なんだよ。
最近の機械学習を使った開発などで、アウトプットの根拠などについて、基礎的な事もお客に説明出来ないので地味に不便なことが増えた。
ということで、数学やコンピューターサイエンスを学び直そうと決意した。今しがた決意した。やるぞー。
異常検知して実行・起動失敗したら失敗ってログには記録されますよね?されないならかなり特殊な書式ですね
JAXA こういった事象が時々ロケットにはあるのですが、その時に自分たちは失敗と言ったことがありませんので。やはり、われわれが非常識かもしれませんが。
共同 それを失敗と呼ばれたからと言って、何か著しく不具合があるわけではないですよね。みなさんの中では失敗と捉えてないけれども、失敗と呼ばれてしまうことも甘受せざるを得ないという状況ではないですか。どうですか?
JAXA どのような解釈をされるのかは、受け止めた方、受け止められ方はもちろんあると思いますので、そうではないですとは言い難いですけれども、ロケットというものは基本安全に止まる状態でいつも設計しているので、その設計の範囲の中で止まっている、つまり意図しないというのはその設計の範囲を超えて、そうじゃない状態になることは大変なことになると思いますが、ある種想定している中の話なので、そこに照らし合わせますと失敗とは言い難いと思います。
共同 わかりました。確認ですが、つまりシステムで対応できる範囲の異常だったけれども、考えていなかった異常が起きて打ち上げが止まった。こういうことですね。
JAXA ある種の異常を検知したら止まるようなシステムの中で、安全、健全に止まっているのが今の状況です。
共同 わかりました、それは一般に失敗といいます。ありがとうございます。
↓ 失敗じゃないもん😡
2023年3月7日:H3ロケット用に新たに開発された「LE-5B-3」が点火せず司令破壊。ちなみに失敗の原因は部品確認やその対策の不足
報告書では、失敗の原因になった可能性がある第2段の一部の部品に関してH2Aやその姉妹機の「H2B」の打ち上げを通じて200個近くの実績があり、不具合が起きる可能性について確認が不十分だったなどと分析した。今後は、実績のある機器でも不具合の有無やH3への適合性を改めて確認する対策を取るとした。
JAXAのロケットを巡っては、22年10月にも小型の「イプシロン」6号機で打ち上げの失敗が発生している。専門家会議はこの失敗が起きた背景にも、実績が多い部品の確認不足があったとしていた。
H3ロケット失敗「部品の確認不足」 文科省調査報告書|日本経済新聞
https://www.nikkei.com/article/DGXZQOUC2582Q0V21C23A0000000/
国家の研究機関ともなれば、スパイが組織の職員として勤務、そこから徐々に信用を得て情報を盗み出すということも起きるので、そういう話かなぁと思いきや、
どうもそうじゃなさそう。だって外部からVPN機器を起点に、オンプレAD侵入って書いてあるしな。しかも、警察に突っ込まれるまで気づかない
JAXAは、『懸念は無い』って言ってるから懸念は無いんでしょうね、何をやっても失敗じゃないし(白目)
| 年 | 攻撃の手口 | 被害内容・備考 |
| 2016 | - | 大規模なサイバー攻撃、防衛関連企業も被害 中国人民解放軍が関与したと見られる攻撃。2021年に逮捕状、国際指名手配 |
| 2017 | - | 大規模なサイバー攻撃、防衛関連企業も被害 中国人民解放軍が関与したと見られる攻撃。2021年に逮捕状、国際指名手配 |
| 2023 | VPN機器が起点 3回 | オンプレADサーバー侵入、M365アカウントへの不正アクセス・情報の漏洩 |
| 2024 | VPN機器が起点 3回 | オンプレADサーバー侵入、M365 アカウントへの不正アクセス・情報の漏洩 |
当然データは暗号化していたのか、当然2要素認証や端末制御やアカウント監視やトラフィックの監視は行なっていたのか、
それらの製品の導入と適切な運用は行っていたのか、無限に疑問は尽きないが、
まぁ、JAXAは、『懸念は無い』って言ってるから懸念は無いんでしょうね、何をやっても失敗じゃないし(白目)
あと、MSと組んでなんかやってるってプレスリリースで言ってるので、
24/365で若者のことを考えてるつもり・なんなら若者のつもりのやつの亜種だよな
そう言ったものに謎の憧れがありながら、日本のアカデミアの関連ニュースどころか三行以上読めないアピールって、目的がわからなすぎる
かなり控えめに言っても闇深い なお、ITネタでなんかやりたいならこっちどうぞ→(https://anond.hatelabo.jp/20240727200759#)
もっとアカデミアの報酬を高めれば…等と、くどい言い回しで、何度も中途半端な文章で主張するの、読みにくくて、むしろ好き。拗らせが重い文学青年の、大学二年生のレポートって感じ
昨今の研究力の衰退の話かと思ったらよくわからない話だった。アサシンクリードに対するお気持ちを学者が代弁してくれないって愚痴?
機関誌とか査読付き学術誌(と書いてある)見た上での感想ですけどね
イラッとする・気分が沈むから、可能な限り(ネガティブ)ニュースを見ないようにしている人たちは確かにいるが、キミほど徹底してニュースをシャットアウトしてるのは少数派だと思う
弥助問題で「だから人文系はダメ」といきなり主語を大きくする人達はたまに見かけるが、今度は「日本のアカデミア」とはね。お前、日本のアカデミアの0.01%も知らないだろ?
昨今の研究力の衰退の話かと思ったらよくわからない話だった。アサシンクリードに対するお気持ちを学者が代弁してくれないって愚痴?
いや、JAXAの『H3初号期の一連の対応』と『サイバー被害に遭いまくり&反省しない』は、
子どもたちに対する科学教育への影響と社会的責任の観点から見てフツーに問題があるでしょ😥
まず、H3初号期の一連のアレ。異常検知して実行・起動失敗したら失敗ってログには記録されますよね?されないならかなり特殊な書式ですね
JAXA こういった事象が時々ロケットにはあるのですが、その時に自分たちは失敗と言ったことがありませんので。やはり、われわれが非常識かもしれませんが。
共同 それを失敗と呼ばれたからと言って、何か著しく不具合があるわけではないですよね。みなさんの中では失敗と捉えてないけれども、失敗と呼ばれてしまうことも甘受せざるを得ないという状況ではないですか。どうですか?
JAXA どのような解釈をされるのかは、受け止めた方、受け止められ方はもちろんあると思いますので、そうではないですとは言い難いですけれども、ロケットというものは基本安全に止まる状態でいつも設計しているので、その設計の範囲の中で止まっている、つまり意図しないというのはその設計の範囲を超えて、そうじゃない状態になることは大変なことになると思いますが、ある種想定している中の話なので、そこに照らし合わせますと失敗とは言い難いと思います。
共同 わかりました。確認ですが、つまりシステムで対応できる範囲の異常だったけれども、考えていなかった異常が起きて打ち上げが止まった。こういうことですね。
JAXA ある種の異常を検知したら止まるようなシステムの中で、安全、健全に止まっているのが今の状況です。
共同 わかりました、それは一般に失敗といいます。ありがとうございます。
↓ 失敗じゃないもん😡
2023年3月7日:H3ロケット用に新たに開発された「LE-5B-3」が点火せず司令破壊。ちなみに失敗の原因は部品確認やその対策の不足
報告書では、失敗の原因になった可能性がある第2段の一部の部品に関してH2Aやその姉妹機の「H2B」の打ち上げを通じて200個近くの実績があり、不具合が起きる可能性について確認が不十分だったなどと分析した。今後は、実績のある機器でも不具合の有無やH3への適合性を改めて確認する対策を取るとした。
JAXAのロケットを巡っては、22年10月にも小型の「イプシロン」6号機で打ち上げの失敗が発生している。専門家会議はこの失敗が起きた背景にも、実績が多い部品の確認不足があったとしていた。
H3ロケット失敗「部品の確認不足」 文科省調査報告書|日本経済新聞
https://www.nikkei.com/article/DGXZQOUC2582Q0V21C23A0000000/
失敗を認めないあの姿勢・あの報道、あまりにも醜悪で見苦しかった。東京オリンピックのあれこれの次くらいに酷い
確かに、世界一を目指し、世界的な成果を上げることがJAXAの最重要ミッションだ
(もちろん、『挑戦したことに意義がある(キリッ』で済ませず、可能ならマジで世界を獲って欲しいが・・・)
しかも、結局、翌月に司令破壊して、その原因は、部品の確認不足だっつーからもうね
国家の研究機関ともなれば、スパイが組織の職員として勤務、そこから徐々に信用を得て情報を盗み出すということも起きるので、そういう話かなぁと思いきや、
どうもそうじゃなさそう。だって外部からVPN機器を起点に、オンプレAD侵入って書いてあるしな。しかも、警察に突っ込まれるまで気づかない
JAXAは、『懸念は無い』って言ってるから懸念は無いんでしょうね、何をやっても失敗じゃないし(白目)
| 年 | 攻撃の手口 | 被害内容・備考 |
| 2016 | - | 大規模なサイバー攻撃、防衛関連企業も被害 中国人民解放軍が関与したと見られる攻撃。2021年に逮捕状、国際指名手配 |
| 2017 | - | 大規模なサイバー攻撃、防衛関連企業も被害 中国人民解放軍が関与したと見られる攻撃。2021年に逮捕状、国際指名手配 |
| 2023 | VPN機器が起点 3回 | オンプレADサーバー侵入、M365アカウントへの不正アクセス・情報の漏洩 |
| 2024 | VPN機器が起点 3回 | オンプレADサーバー侵入、M365 アカウントへの不正アクセス・情報の漏洩 |
当然データは暗号化していたのか、当然2要素認証や端末制御やアカウント監視やトラフィックの監視は行なっていたのか、
それらの製品の導入と適切な運用は行っていたのか、無限に疑問は尽きないが、
まぁ、JAXAは、『懸念は無い』って言ってるから懸念は無いんでしょうね、何をやっても失敗じゃないし(白目)
あと、MSと組んでなんかやってるってプレスリリースで言ってるので、
彼らがベンダーのベストプラクティスを遵守する、MSが溜め込んだ研究機関用の知見が活かされることを期待しましょう
白目とか、良く分かってない文系オタがなんか書いてそう、キモイ(anond:20240729182300)
これでなんとなく長文書いたらビビるくらいブクマついたので弊社の例も書いてみる
3年前に買収されて今は世界で数百人年商2000億くらいの規模
外向けのレガシーSaaS、それをリプレースメント中のマイクロサービス群、自社の経理向けのシステム
ただしVPNとRDPはあり
ファイルサーバーはSharePointに移行中
2代前の会ったことがないCTOの時にランサムウェアにやられている
その時はCTOがバックアップから戻せたけれど弁護士代等で数千万の損害
現在のシステムのハックのしやすさはサービスによるので以下に個別に
AWS上のWindows Serverで稼動するWebアプリケーション(Spring)
引き継いだ時は顧客の住所電話等のPII(個人情報)が満載だったけど全部消したので今はここから見れるのは名前と何時間うちと関わったかということだけ
一応AWS上ではあるけどVPNとRDPがハックされた場合(よくある)全部抜かれる可能性はあって正直ユルユルだが最悪抜かれてもそんなに困らないようになっている(した)
ファイルは自社で保存じゃなくてAWSのs3にシステム経由でアップロードされるようになっているのでファイルサーバー、あるいはSharePointなどとは別系統の認証が必要
それでもRDPで繋げられるAWS上のWindowsServer上にのっているのでハックした上で頑張ればとれてしまうけれどブラウズしてファイルがみれるものに比べれば難易度は上
同じ情報をあつかってるけどサービス自体がコンテナ化されてAWS上で動いているので乗っ取れるサーバーがなくて会社がハックされても関係ない
API経由で認証してAPI経由で情報を取り出すようになっているので個々のAPIの安全性は書いた人次第だけどそれで盗める情報はそのAPIが扱う一部に限られる
ここ経由で雑に免許証だのなんだの大量に出る可能性はかなり低い
1.2.3.とそれ以外のケースは大きな会社なら混在してて、いくらノートラストとか言ってて実際一部が3.でやっていてもだめだし
VPNやRDPを乗っ取られないようにするスキルとAPIのセキュリティーを設計して書くスキルとでも全く違うし
仮にノートラストで全部3にしようってしてもできる人間は限られてるし高いしいきなりできるものでもないんだけど
その辺雑だからこういうことになるのかね
↓
↓
ないんじゃないかな
↓
↓
別の盛り過ぎ増田にも突っ込んだけど、
今はオンプレファイルサーバー使ってないか、オンプレ使っていても、SharePoint に移行中なのよ
MSに両親を殺された人は GoogleDrive (SharePointとGoogleDrive両方ある会社も多い)
|
| |
<情シス:各インフラ担当チーム> <情シス:各社内システム担当チーム>
| | |
| | <各社内システム開発チーム>
情シス=ヘルプデスクのみって組織なら別ですけど、情シス無視して話が進むのはあんま一般的ではないですね
もし何かがうまくいっていなかったのなら、この辺でなんかあってそれを反映した設計だったのかもね
|
野心ある謎の猫(えらい猫ウケがいい)👈
|
|
↓
~~~~~~~~~~~~~~
謎の増田:
まー事務とか経理とかの裏方へは投資も教育も後回しにされるよね
さすがにXPはないだろって思ったけどそもそも仕事で扱うと言ったら
社内の共有サーバーにさえ繋がればインターネットに繋がる必要すらないまであったし
そこには金かけれんよね
↓
これも盛り加減を考えた方がええわな
社内のファイルサーバーに繋げればとか言っても、Windows XP は SMB2 すらネイティブサポートしてないのよ
Windows から NAS へ接続出来なくなったーとかやってたのは2017年頃の話やで
SMB v1 の脆弱性を悪用するランサムウェア「WannaCryptor」ガーとかでね
https://learn.microsoft.com/ja-jp/security-updates/securitybulletins/2017/ms17-010
↓
それな。ゼロトラストの原則で運用してあれば被害の拡大は防げたはず
↓
これやってるところどこにも存在しないって謎の人は言うんですけど
たぶんどこでもやってると思うんで会社のPCで確認して見て欲しいのよ
別の盛り過ぎ増田にも突っ込んだけど、
今はオンプレファイルサーバー使ってないか、オンプレ使っていても、SharePoint に移行中なのよ
MSに両親を殺された人は GoogleDrive (SharePointとGoogleDrive両方ある会社も多い)
|
| |
<情シス:各インフラ担当チーム> <情シス:各社内システム担当チーム>
| | |
| | <各社内システム開発チーム>
情シス=ヘルプデスクのみって組織なら別ですけど、情シス無視して話が進むのはあんま一般的ではないですね
もし何かがうまくいっていなかったのなら、この辺でなんかあってそれを反映した設計だったのかもね
|
野心ある謎の猫(えらい猫ウケがいい)👈
|
|
私はプロではないのでわからないので、間違っているのは当たり前だと思って読んでください。
個々人のエンジニアの能力がとかクレジットカードがとかは基本関係ないという話です。
(関係なくてもパスワードを使い回している場合は、同じパスワードを使っているサービスのパスワードはすぐ変えるの推奨)
私は長年社内システムの奴隷をやって参りました。現在のクラウドになる前のサーバも触って参りましたので、その辺りからお話しをさせてください。
サーバーというのは、簡単に言うとシステムを提供しているコンピュータです。
貴方が触っているコンピュータシステムのネットワークの向こう側にいます。この増田も増田のサーバーというのがいて、私たちにサービスを提供してくれています。
しかし、このサーバ、どんなイメージを持っていますか? でっかい黒い冷蔵庫?ちかちか光るロッカー? それともバーチャルのネットワークで画面上に写されるものでしょうか。
サーバーといっても、実4形態ぐらいあるのです。私もチョットワカルぐらいなので間違っていると思いますが、まずは理解する為に簡単に説明させてください。
と言う段階があります。
ニコニコ動画のサービスはどうかというと、色々な情報を得ると、④を使いながら③にする途中で、まだ②が残っている、ということのようですね。
これらの使い分けについてですが、最近は自社でサーバを持っていると自分たちで管理しなければならなかったりして大変なので、できるだけ②から③、できたら④に持っていきたいと言うのが世の中の流れです。それでも②はのこりますが、最小限にしていく方向。
現在は、②のシステムがだけがやられたように、セキュリティ的にも預けた方が望ましいと言われています。
今回も、自社で管理している部分が攻撃されました。特にクレジットカード情報が漏れていないと何度も言われているのは、そこを自社で管理せずに専門業者に任せていたことが大きいわけです。
この流れをまずは頭に入れましょう。
さて、メールを扱ってるサーバーと、売れた商品をバーコードでピッとして管理するシステムは全く別でどちらかがハッキングされたからといってもう一つもされるこことはありません。これは何故かと言うと、それぞれを細かくたくさんのシステムや仮想サーバに別けた独立なシステムになっているからです。
さらにKADOKAWAのようにサービスを外部に展開してる会社の場合、外部向けのシステムと内部向けのもの(バックオフィス)で必要な機能が異なるので、部署が異なるのと同じように違う仕組みになっているはずです。ただし、物理的にどこにサーバがあるかなどはあまり関係がありません。
しかし、こうなると小さなサーバがたくさんたくさんあると言う状態になって管理が大変です。
利用者の視点にしても、システムごとにログインするための情報が別々だと非常に使いづらいですよね。会社で部屋ごとに別々の鍵がついていて、じゃらじゃら鍵束を持って歩くような状態は面倒です。
すると、どうするかというと、これらをまとめて管理するシステムというものが作られます。
これを「システム管理ソフト」と「認証システム」といいます。これらが全体に対してユーザ認証や、サーバが正常に動いているかどうかの管理を提供する事で、たくさんのシステムの管理を効率化するのです。
企業の警備室に機能を集約するようなものです。ですが、ここが要になっていて、破られると全ての鍵が流出してしまうということになるわけです。
出てきた情報から見ると、この管理するシステムと認証するシステムがやられたと思われます。
また、その前の前段はVPNと言う仕組み(ネットワークを暗号化して安全に隔離するもの)が攻撃されて破られたのではないかと推測しています。
これは近頃猛威を振るっている攻撃で、業務用で多く使われているVPN装置の脆弱性(弱点)が狙われて、多数の問題が起きています。当然脆弱性を修正したプログラムは適用されていると思いますが、次から次へと新たなセキュリティホールが見つかる状況であり、匿名のアングラネットでは脆弱性情報が取引されているため、訂正版のプログラムが出る前の攻撃情報が用いられた可能性があります。(これをゼロデイ攻撃といいます) あくまでも推測ではありますが。
個々のシステムは独立しています。ですが、こうなってくると、今回はシステム全体が影響を受け、さらにどこまで影響が及んでいるかの分析が困難なレベルだと言われています。
ここまで広範囲に影響するとすると、管理と認証とVPNが攻撃を受けてやられたとみるべきでしょう。
また、ここが破られていると、クラウドシステムにも影響が及ぶケースがあります。
一時期「クラウド」というとストレージの事を言うぐらい、クラウドストレージが当たり前になって、自社運用ファイルサーバは減りました。これは今では危険と認識されているほかに、こちらの方が安く利便性も高いからです。
それ故に、クラウドストレージ、たとえばSharePoint OnlineやGoogleDrive、Boxなど外部のシステムに置くようになっています。
オンプレミスの認証サーバが破られているので、その認証情報を利用してクラウドにアクセスできてしまったものだと思われます。言わば、鍵を集めて保管してあった金庫がやぶられるようなもの。
通常、クラウドシステムはそんなに甘い認証にはなっていません。例えば多要素認証といってスマホなどから追加で認証すると言うような仕組みがあります。貸金庫に入るとき、自称するだけでは入れず、身分証明書とパスワードの両方が必要なうなものです。
また、日本企業なのに突然ロシアからアクセスされたりすると警報をだして遮断する仕組みがあります。
とはいえ、いちいちクラウドにアクセスする度に追加認証をしていると大変で、面倒クサいと言う声が上がりがちです。
そんなときに行われてしまうのは、自社のネットワークからアクセスするときは、認証を甘くすると言う仕組みです。
つまり、ネットワークは安全だという仮定の下においてしまうわけですね。自社の作業着を着ている人なら合い言葉だけで、本人確認なしで出入り自由としてしまうようなものです。
ところが今回は、ここが破られてしまって被害を受けている可能性があります。自社の作業着が盗まれているので、それを着られてしまったので簡単に入れてしまったようなもの。
また、社内システムからデータを窃盗するには、どのシステムが重要かを判断しなければなりませんが、クラウドサービスだと世界共通であるため、一度入られてしまうと慣れ親しんだ様子で好きなようにデータを窃盗されてしまうわけです。
上記のことを踏まえて、KADOKAWAの展開してるサービス自体や、そこに登録しているクレジットカードは「おそらく」大丈夫です。パスワードも「ハッシュ化」という処置を経て通常は記録されていません。
ただ、パスワードを使い回している方は、その事実とは別にそもそも危険です。パスワード変更をおすすめします。さらに、ハッシュ化をされていても、時間をかければ色々な方法でパスワードを抜き出す事も不可能では無いことも忘れずに覚えておきましょう。
しかし、単なるユーザー、お客さんではなく、KADOKAWAと会社として関わってる人や従業員、取引先で色々な書類等出した人は、既に情報が窃盗されていて、そこから今後も追加で情報が出回る可能性があります。
一方で、分かりやすい場所に保存されていたわけではない情報(システムのデータベース上にだけ入っていたものなど)は、センセーショナルな形で流出したりはしないのではないかと予想しています。
犯人が本当に金が理由だとするならば、データを分析するような無駄な事に労力を割かないためです。
腹いせで全てのデータを流して、暇人が解析する可能性はあります。
ありますが、犯人はコストを回収しようとするので、これらの情報を販売しようとします。売り物になる可能性のものをただ単に流したりもしづらいのではないかと思っています。
もちろん、油断はするべきではありませんし、購入者が現れるとすると購入者は具体的な利用目的で購入するため、より深刻な被害に繋がる可能性も残されています。
犯人が悪いからやられたのです。レベルが低いからとか関係ありません。
また、周到にソーシャルハッキング(オレオレ詐欺のようになりすまして情報を搾取するなどの方法)や、このために温存したゼロデイ攻撃(まだ誰も報告していない不具合を利用した攻撃)を駆使され、標的型攻撃(不特定多数ではなく、名指して攻撃すること)をされると、全くの無傷でいられる企業や団体は、恐らく世界中どこにも存在しません。
それは大前提とした上で、敢えて言うならば、どちらかというと、経営判断が大きいと思われます。
ニコニコ系のサービスと、KADOKAWAの業務システムと2つに別けて話しをしましょう。
ニコニコ系のサービスは、現在、クラウドにシステムをリフトアップしている最中だったと思われます。先日のAWS(クラウドサービスの大手企業)の講演会で発表があったようにです。
ですが、この動きは、ニコニコのようにITサービスを専門にする企業としては少し遅めであると言わざるを得ません。
これは何故かと言うと、ニコニコ動画というサービスが、日本国内でも有数の巨大なサービスだったからだと思われます。特殊すぎてそれを受け入れられるクラウドサービスが育つまで待つ必要があったと思われます。
それが可能になったのはようやく最近で、動画配信系はクラウドに揚げて、残りを開発している最中だったわですが、そこを狙われたという状態ですね。
ただ、厳しい見方をするのであれば、その前に、クラウドに移行する前に自社オンプレのセキュリティ対策を行っておくべきだったと思います。結果論ですが。
それをせずに一足飛びでクラウドに移行しようとしたというのだとは思います。確かに一気に行けてしまえば、自社オンプレに施した対策は無駄になります。コストを考えると、私が経営者でもそう言う判断をしたかも知れません。
KADOKAWAの業務システムですが、これはITを専門としない企業であれば、オンプレミス運用(②番)が多く残るのは普通です。
何故かと言うとシステムとは投資と費用なので、一度購入したら4年間は使わないといけないからです。そして自社向けであればそれぐらいのサイクルで動かしても問題はありません。
しかし、それ故に内部的なセキュリテ対策の投資はしておくべきだったと思います。
以上の様にエンジニアのレベルととかは関係ありません。基本的には経営者の経営判断の問題です。エンジニアに責任があるとすれば、経営者に対して問題点を説明し、セキュリティを確保させる事ができなかったと言う所にあるでしょう。
ですが、パソコンのことチョットワカル私として、想像するのです。彼らの立場だったら…自社グループに経験豊富なエンジニアがいて、一足飛びにクラウドへリフトアップができそうなら、既存の自社サービスのセキュリティ変更に投資はしないと思います。
逆に、パソコンに詳しくなく、自社部門だけでは対応が難しく、SIerの支援を受けつつやらなければならないと言うのならば、SIerは固いセキュリティの仕組みを付けるでしょうし、システムごとにSIerが異なることから自然とシステムは分離されていたでしょう。
そして減価償却が終わった者から徐々にになるので時間がかかることから、昨今の事情により、セキュリティ変更に投資をしてからスタートしたかも知れません。
ただし、繰り返しになりますが、犯人が悪いからやられたのです。レベルが低いからとか関係ありません。
(おそらくは)社内のシステム管理を、自社でできるからと言って一本化して弱点を作ってしまったのは不味かったと思います。
先ほど述べたように、高度化していく手口でシステムへの侵入は防ぐことが出来ません。
なので、システムは必ず破られると考えて、それ以上被害を広げないこと、一つのシステムが破られたからと言って他のシステムに波及しないようにすることなどを意識する必要がありました。
これは物理的な話しではなくて、論理的な話です。例えば物理的に集約されていてもちゃんと別けていれば問題ないし、物理的に分散していても理論的に繋がっていたら同じです。
すごく簡単に言えば、管理するグループを何個かに分けておけば、どれか一つが破られても残りは無事だった可能性があります。
とりあえず今まで出てきた内容からするとニコニコとかその他のKADOKAWAの外部的なサービスは人員的にも予算的にも全然関係ない感じ
えらい人が無茶苦茶しただけだぞ、そもそもニコニコはクラウドちゃんと移行済みだし
最低限やらないといけないお仕事はしてるし、最低限出さないといけないアナウンスも出したぞ
ニコニコ動画においてはサイバー攻撃を検知した6月8日に、それ以外のサービスにおいても順次、サービス側より、連携アプリの無効化(revoke)を実施済みです。
なお、当該代表取締役のXアカウントには、ニコニコを含むドワンゴ・KADOKAWAのサービスとのアプリ連携は登録されていませんでした。
本事象にともなって、ユーザーのみなさまに特段ご対応をいただく必要はないと考えておりますが、ご不安な場合は、Xアカウントのパスワードを変更・二段階認証の設定・不要なアプリ連携の解除など、通常のセキュリティ対策を実施いただければと存じます。
ちなみに、Oracle出身の人に「ドフラット」な社内ネットワークだったから被害が拡大したのでは?とTVで言われてるけど、
日本オラクル株式会社社外取締役 で 近畿大学情報学研究所所長兼特別招聘教授 の夏野氏は抗議しなくていいのだろうか?ってずっと気になってる
笑えない…ニコニコ動画 「復旧まで1カ月超」なぜ?【日経プラス9】
あと、夏野氏は『グーグルに依存し、アマゾンを真似るバカ企業』https://www.gentosha.co.jp/book/detail/9784344981355 っていう
ありがたい本を出しているけど、どういう設計になってたか、日本のシステム担当者がみんな気になってるので後学のために公開して欲しい
かわんご「KADOKAWA社長の夏野剛のXアカウントが乗っ取られました」
ニコニコ公式アカウント「弊社代表取締役のXアカウントは乗っ取られていません」
乗っ取られたかどうかは不明だけどニコニコ公式アナウンスを信じるならこうやね
そら株価も下がる (お金持っているIT苦手なおじいちゃんたちがどの程度理解できたかは不明だが)
漏れてないのに委員会への報告したのも謎だが、漏れてるなら本人への通知も義務 があるやで
>情報漏洩に関しては調査中です。なお、個人情報・クレジットカード情報などの漏洩は現時点では確認されておりませんが、引き続き調査を進めてまいります。
↑ そっか漏洩しなかったんだ
>また、個人情報保護委員会に本件を報告済みです。
↑ ⁉️
えらい人が無茶苦茶しただけだぞ、そもそもニコニコはクラウドちゃんと移行済みだし
最低限やらないといけないお仕事はしてるし、最低限出さないといけないアナウンスも出したぞ
ニコニコ動画においてはサイバー攻撃を検知した6月8日に、それ以外のサービスにおいても順次、サービス側より、連携アプリの無効化(revoke)を実施済みです。
なお、当該代表取締役のXアカウントには、ニコニコを含むドワンゴ・KADOKAWAのサービスとのアプリ連携は登録されていませんでした。
本事象にともなって、ユーザーのみなさまに特段ご対応をいただく必要はないと考えておりますが、ご不安な場合は、Xアカウントのパスワードを変更・二段階認証の設定・不要なアプリ連携の解除など、通常のセキュリティ対策を実施いただければと存じます。
ちなみに、Oracle出身の人に「ドフラット」な社内ネットワークだったから被害が拡大したのでは?とTVで言われてるけど、
日本オラクル株式会社社外取締役 で 近畿大学情報学研究所所長兼特別招聘教授 の夏野氏は抗議しなくていいのだろうか?ってずっと気になってる
笑えない…ニコニコ動画 「復旧まで1カ月超」なぜ?【日経プラス9】
あと、夏野氏は『グーグルに依存し、アマゾンを真似るバカ企業』https://www.gentosha.co.jp/book/detail/9784344981355 っていう
ありがたい本を出しているけど、どういう設計になってたか、日本のシステム担当者がみんな気になってるので後学のために公開して欲しい
ニコニコ動画においてはサイバー攻撃を検知した6月8日に、それ以外のサービスにおいても順次、サービス側より、連携アプリの無効化(revoke)を実施済みです。
まぁ各自自分で無効化済みだと思うんですけど、当たり前のことちゃんとやったのはえらい!!!!!!
なお、当該代表取締役のXアカウントには、ニコニコを含むドワンゴ・KADOKAWAのサービスとのアプリ連携は登録されていませんでした。
本事象にともなって、ユーザーのみなさまに特段ご対応をいただく必要はないと考えておりますが、ご不安な場合は、Xアカウントのパスワードを変更・二段階認証の設定・不要なアプリ連携の解除など、通常のセキュリティ対策を実施いただければと存じます。
やっぱパブリッククラウドに移行してたり、ニコニコは出来る範囲で最低限の対応はしてるみたいだね
Oracle出身の人に「ドフラット」な社内ネットワークだったから被害が拡大したのでは?とTVで言われてるけど、
日本オラクル株式会社社外取締役 で 近畿大学情報学研究所所長兼特別招聘教授 の夏野氏は抗議しなくていいのだろうか?
笑えない…ニコニコ動画 「復旧まで1カ月超」なぜ?【日経プラス9】
というかこれ、どういう設計になってたか、日本のシステム担当者がみんな気になってるよな
いうても死んだの2015年とかやなかったっけ>ニコニコアダルト データなんぞ残ってるのかなあ。
免許証についてはそれやと思うわ。仮に流失が事実やったら、と言うはなしやけど。
このパターンちゃうかな。外部ネットワークからログインするときはMFA(多要素認証)を通すんだけど、自社内ネットワークからのアクセスだとMFA無しでシングルサインオンで入れちゃうとか、信頼出来るネットワークに指定して以上検知緩くしちゃってるとかそう言うやつでは。だからどっかが破れるとやばいやつ。もちろんidMやらクラウドセキュリティやらからはそう言う設定するのは推奨されてないんやけど。
しらんけど。しらんけど!!!!
取締役会を開かずに4億をハッカーに支払う、株主総会でなんの報告もしないって
横領罪や背任罪になる可能性もワンチャンあって、会社の体をなしていないと論外判定される可能性高いし、
実際、株価下げてるわけで、これ以上無茶苦茶しないように、他の役員クラスが釘刺すためにリークしたって考えるのが自然では?
ネットで見る謎の人C「社内のファイルサーバーのSharePointは移行終わってるよ」 ← うんうん
ネットで見る謎の人C「社内システムの認証基盤はAAD使ってるよ」 ← うんうん
ネットで見る謎の人C「まだAADに完全移行はできていないけど、全端末Intuneで管理してるよ」 ← うんうん
ネットで見る謎の人C「条件付きアクセスの運用も始まってるよ」 ← うんうん
ネットで見る謎の人C「M365Apps を社外で使うにはVPNが必要」 ←?! 🫨
anond:20240629094425、anond:20240629093852 anond:20240629095434 anond:20240629111451
ネットで見る謎の人C「社内のファイルサーバーのSharePointは移行終わってるよ」 ← うんうん
ネットで見る謎の人C「社内システムの認証基盤はAAD使ってるよ」 ← うんうん
ネットで見る謎の人C「まだAADに完全移行はできていないけど、全端末Intuneで管理してるよ」 ← うんうん
ネットで見る謎の人C「条件付きアクセスの運用も始まってるよ」 ← うんうん
ネットで見る謎の人C「M365Apps を社外で使うにはVPNが必要」 ←?! 🫨
ネットで見る謎の人C「社内のファイルサーバーのSharePointは移行終わってるよ」 ← うんうん
ネットで見る謎の人C「社内システムの認証基盤はAAD使ってるよ」 ← うんうん
ネットで見る謎の人C「まだAADに完全移行はできていないけど、全端末Intuneで管理してるよ」 ← うんうん
ネットで見る謎の人C「条件付きアクセスの運用も始まってるよ」 ← うんうん
ネットで見る謎の人C「M365Apps を社外で使うにはVPNが必要」 ←?! 🫨
