「トラスト」を含む日記 RSS

はてなキーワード: トラストとは

2024-07-09

ニコニコ動画身代金事件ランサムウェア被害)まとめ

はじめに

これは「ランサムウェア」に関する知識がほぼない素人による個人的なまとめだ。

タイトルニコ動を謳ってあるが、ランサムウェア一般情報が多い。

情報元はほぼすべてアベプラの次の2動画。不十分かつ最善でないのは承知している。これにIPAサイトのごく一部の情報を追加している。アベプラ以外から情報はその旨わかるよう付記してある。

https://www.youtube.com/watch?v=Xt5TbqFGYmU&t=3s

https://www.youtube.com/watch?v=J-Lhw84p1cc&t=1s

アベプラでは専門家として「日本ハッカー協会代表理事 杉浦氏」「SBテクノロジー 辻氏」の発言が元になっている。ただし本まとめの文責は当然ながら私にある。

上で「不十分かつ最善でない」と言いながらも、アベプラ動画のまとめを書こうと思った動機は、まず自分のあまり知らない領域についての情報の一次整理として。そしてご批判とやご意見をもらえると嬉しいという意味で、そのまままるっと増田にアップすることにした。

ランサムウェアとは

ランサムウェア攻撃者もビジネス

攻撃を受けたあとの対策は?

そもそも攻撃を受けないための対策は?

ランサムウェアが広まった背景

二種類の脅迫

メディア報道の是非


個人的には杉浦氏、辻氏の両氏の解説はわかりやす包括的と感じたのだが、当然私自身が素人なので過信は禁物である

以上

ニコニコ動画身代金事件ランサムウェア被害)まとめ

はじめに

これは「ランサムウェア」に関する知識がほぼない素人による個人的なまとめだ。

タイトルニコ動を謳ってあるが、ランサムウェア一般情報が多い。

情報元はほぼすべてアベプラの次の2動画。不十分かつ最善でないのは承知している。これにIPAサイトのごく一部の情報を追加している。アベプラ以外から情報はその旨わかるよう付記してある。

https://www.youtube.com/watch?v=Xt5TbqFGYmU&t=3s

https://www.youtube.com/watch?v=J-Lhw84p1cc&t=1s

アベプラでは専門家として「日本ハッカー協会代表理事 杉浦氏」「SBテクノロジー 辻氏」の発言が元になっている。ただし本まとめの文責は当然ながら私にある。

上で「不十分かつ最善でない」と言いながらも、アベプラ動画のまとめを書こうと思った動機は、まず自分のあまり知らない領域についての情報の一次整理として。そしてご批判とやご意見をもらえると嬉しいという意味で、そのまままるっと増田にアップすることにした。

ランサムウェアとは

ランサムウェア攻撃者もビジネス

攻撃を受けたあとの対策は?

そもそも攻撃を受けないための対策は?

ランサムウェアが広まった背景

二種類の脅迫

メディア報道の是非



個人的には杉浦氏、辻氏の両氏の解説はわかりやす包括的と感じたのだが、当然私自身が素人なので過信は禁物である

2024-07-07

ベンダーロックって言ってもな

要件満たすため・社内政治的な理由ピンポイントで別のところ使う+併用はあっても、

ネットワーク製品以外はほぼ選択肢無くね?感

 

AIちゃんゼロトラストセキュリティについて答えてくれました

ゼロトラストセキュリティは、「信頼せず、常に検証する」という原則に基づいています。主な特徴として、常時の認証承認、最小権限アクセスアクセス継続的監視があります。以下の技術ソリューションを組み合わせることで、包括的ゼロトラストセキュリティモデルを構築できます

 

 

ID管理アクセス制御

1. Microsoft Entra ID(旧Azure AD):

 

2. Microsoft Entra 条件付きアクセス

 

3. 多要素認証(MFA):

 

 

ネットワークセキュリティ

1. マイクロセグメンテーション:

  

2. ゼロトラストネットワークアクセス(ZTNA):

 

3. ソフトウェア定義ネットワークSDN):

 

 

エンドポイントセキュリティ

1. デバイス管理

 

2. エンドポイント検出と対応EDR):

 

 

データ保護

1. 暗号化

 

2. データ漏洩防止(DLP):

 

 

セキュリティ監視分析

1. セキュリティ情報およびイベント管理SIEM):

 

2. ID保護

2024-07-06

anond:20240706185245

𝕏上のやり取りがすべて虚偽でないなら、

セキュリティガー応用技術ガー(ゼロトラスト範囲)情シスガーの界隈のエンジニア自称して商売してる人もいるみたいですけど?

変なスケベ心持ったSNSジャンキーかいう見えている地雷に突っ込まないけど、ワイはお前らの発言忘れないよって思ってる

コロナの時の医クラ並みにどうしようもない

anond:20240706174105

いない会社なら消極的にしゃーない。数人規模だったらそういうこともあると思う

ただ、情シスいないなら下記と誰と比べてんの?営業職や経理事務の人?

セキュリティガー応用技術ガー(ゼロトラスト範囲)情シスガーの界隈の自称エンジニア

なんのスケベ心なのか、あれをヨチヨチしてる人らも下記と同じなんだろうなって思っているやで

 

最低限やるべきことをやっていない疑惑

あんな感じで、ファイル流出するってことは、アクセス権を適切に設定していない、端末制御を適切にしていない、セキュリティ監査してない上に、

デスクトップにどんなファイルが置かれているかチェックもしてなくて、DLP概念も無いってことになる(なお、古巣NTTどころか中小でもありえない)

それについて、近畿大学情報学研究所所長兼特別招聘教授の夏野氏が、何か説明をしたり、ちゃん対策やってましたと否定する様子は今の所ない

笑えない…ニコニコ動画 「復旧まで1カ月超」なぜ?【日経プラス9】

https://youtu.be/OGyF8bBiIMk?t=280

 

まり、どういうことだってばよ

かわんご「KADOKAWA社長夏野剛のXアカウントが乗っ取られました」

ニコニコ公式アカウント「弊社代表取締役のXアカウントは乗っ取られていません」

 

 

結局、夏野氏のアカウントは乗っ取られたの?

乗っ取られたかどうかは不明だけどニコニコ公式アナウンスを信じるならこうやね

そら株価も下がる (お金持っているIT苦手なおじいちゃんたちがどの程度理解できたか不明だが)

 

 

 

何かあったら電源ぶっこ抜け

<○>三<○>

anond:20240706170053

増田がその人たちと同じってだけでは?

  

セキュリティガー応用技術ガー(ゼロトラスト範囲)情シスガーの界隈の自称エンジニア

なんのスケベ心なのか、あれをヨチヨチしてる人らも下記と同じなんだろうなって思っているやで

 

最低限やるべきことをやっていない疑惑

あんな感じで、ファイル流出するってことは、アクセス権を適切に設定していない、端末制御を適切にしていない、セキュリティ監査してない上に、

デスクトップにどんなファイルが置かれているかチェックもしてなくて、DLP概念も無いってことになる(なお、古巣NTTどころか中小でもありえない)

それについて、近畿大学情報学研究所所長兼特別招聘教授の夏野氏が、何か説明をしたり、ちゃん対策やってましたと否定する様子は今の所ない

笑えない…ニコニコ動画 「復旧まで1カ月超」なぜ?【日経プラス9】

https://youtu.be/OGyF8bBiIMk?t=280

 

まり、どういうことだってばよ

かわんご「KADOKAWA社長夏野剛のXアカウントが乗っ取られました」

ニコニコ公式アカウント「弊社代表取締役のXアカウントは乗っ取られていません」

 

 

結局、夏野氏のアカウントは乗っ取られたの?

乗っ取られたかどうかは不明だけどニコニコ公式アナウンスを信じるならこうやね

そら株価も下がる (お金持っているIT苦手なおじいちゃんたちがどの程度理解できたか不明だが)

 

 

 

何かあったら電源ぶっこ抜け

<○>三<○>

anond:20240704093457

アクセス権を適切に設定していない、端末制御を適切にしていない、セキュリティ監査してない上に、

デスクトップにどんなファイルが置かれているかチェックもしてなくて、DLP概念ないだけよな(なお、古巣NTTどころか中小でもありえない)

Oracle出身の人に「ドフラットネットワークだったのでは?」って言われてるのに対して、KADOKAWAが抗議しないの何故だ?ってずっと気になってるぞ(なお、古巣NTTどころか中小でもありえない)

笑えない…ニコニコ動画 「復旧まで1カ月超」なぜ?【日経プラス9】

https://youtu.be/OGyF8bBiIMk?t=280

  

なんのスケベ心なのか、あれをヨチヨチしてる自称エンジニア今後大丈夫?って思ってるぞ

セキュリティガー応用技術ガー(ゼロトラスト範囲)情シスガーとか言ってる界隈は特に

 

少なくともワイはお前らの発言忘れんぞ

2024-07-05

よくわからんけど、角川ドワンゴVPN装置侵入経路じゃないの?

まりVPNをやめてゼロトラストしろ、ってことなの?

ゼロトラストってよくわかんないんだけど、世の中信用できる奴は誰もいない、信用できるのは俺だけだ、ということでいいの?

知らんけど

"Trust me!" - My Chemical Romance "I'm not Okay"

2024-07-03

anond:20240703105139

今はチャットだぞ。再放送しておくね 

2000年代セキュリティ意識解説してて草

  ↓

元増田みたいなのって自営業しかいたことないよの以外の場合

組織意識ってどうなってるんだろう?

  ↓

ないんじゃないか

ファイルサーバNASとかLinux+samba構成してるとか思ってそうだし

  ↓

謎の増田:だけどさっぱり具体的な反論はないよね

  ↓

別の盛り過ぎ増田にも突っ込んだけど、

今はオンプレファイルサーバー使ってないかオンプレ使っていても、SharePoint に移行中なのよ

MSに両親を殺された人は GoogleDrive (SharePointGoogleDrive両方ある会社も多い)

 

あと、特殊じゃない組織って雑にこんな感じなのよ

 

           <経営本部

              |

  <🌟経営システム本部/全社システム的なやつ>

    |                  |

情シス:各インフラ担当チーム> <情シス:各社内システム担当チーム>

 |       |               |

 |       |          <各社内システム開発チーム>

ベンダー  子会社           |       |  

                  ベンダー  子会社

 

情シスヘルプデスクのみって組織なら別ですけど、情シス無視して話が進むのはあん一般的ではないですね

もし何かがうまくいっていなかったのなら、この辺でなんかあってそれを反映した設計だったのかもね

 

えらい猫(予算を決める絶対的権限を持っている猫) 👈

 |

CTO的な猫(いろんな猫がいるのでノーコメント)

野心ある謎の猫(えらい猫ウケがいい)👈

 |

現場設計する猫

 |

現場作業する猫

 ↓

以下、中小ではーと無限ループ

 

~~~~~~~~~~~~~~

謎の増田

まー事務とか経理とかの裏方へは投資教育も後回しにされるよね

私の会社パソコンも去年まではXPだったしね

さすがにXPはないだろって思ったけどそもそも仕事で扱うと言ったら

2000年代に作られたエクセルファイルくらいだもんね

なんなら請求関連を営業が直接やってくれるなら

社内の共有サーバーにさえ繋がればインターネットに繋がる必要すらないまであったし

そこには金かけれんよね

 ↓

これも盛り加減を考えた方がええわな

社内のファイルサーバーに繋げればとか言っても、Windows XP は SMB2 すらネイティブサポートしてないのよ

Windows から NAS接続出来なくなったーとかやってたのは2017年頃の話やで

SMB v1 の脆弱性悪用するランサムウェア「WannaCryptor」ガーとかでね

https://learn.microsoft.com/ja-jp/security-updates/securitybulletins/2017/ms17-010

 

今どきは素直に M365Apps か Google Workspace かビジネスチャットアプリで共有だと思うぞ

サブスクリプション絶対にイヤ&絶対お金かけたくないなら、USBメモリでは?

 ↓

以下、中小ではーと無限ループ

 

 

改めてご認識頂けたら

それな。ゼロトラスト原則運用してあれば被害の拡大は防げたはず

AAD(Entra ID)は使っててもゼロトラスト原則に従って運用してなけりゃ駄目だって事ではなかろうかと

ここがちゃんとしてなきゃクラウドだって安全じゃない

 ↓

これやってるところどこにも存在しないって謎の人は言うんですけど

たぶんどこでもやってると思うんで会社PC確認して見て欲しいのよ

とりあえず、[職場または学校アクセスする] で AAD に参加してるかどうかくらいは見れるはずだから

AAD に参加済みなら通常は Intune管理 か Intune+MECM(MCM)管理 のはずやで

 

その認識改めて貰っていい?中小馬鹿にしすぎ。盛り過ぎなんよ

盛っているつもりないならだいぶ時代は変わって増田デスクワークやってた頃と違うと認識持つとええで

anond:20240703101759

もちろん悪い意味で言ってるぞ、ゼロトラスト認識を持ち始めた、

言われた通りに設計して実装して運用してるだけだぞが理解できているのはマシだけど

 

えらい猫(予算を決める絶対的権限を持っている猫) 👈何かあるとしたらこ

 |

CTO的な猫(いろんな猫がいるのでノーコメント)

野心ある謎の猫(えらい猫ウケがいい)👈 何かあるとしたらこ

 |

現場設計する猫

 |

現場作業する猫

 

困ったもんだね

2024-07-02

anond:20240702215001

それな。ゼロトラスト原則運用してあれば被害の拡大は防げたはず

AAD(Entra ID)は使っててもゼロトラスト原則に従って運用してなけりゃ駄目だって事ではなかろうかと

ここがちゃんとしてなきゃクラウドだって安全じゃない

2024-06-29

anond:20240629085310

防げるぞ。少なくとも拡大は

ゼロトラストのない世界線の人ってどうなってるんだろって思ってるやで

2024-06-24

anond:20240624174843

お前さんがそう思えるってことは、幸せことなんやで。

KADOKAWAとは関係の無い年寄り愚痴やけどな

構内ネットからクラウド接続するとき不正挙動検知が検出したときや、そうでなくとも一日2回はMFAで承認必須にしたんやけど、それだけで文句が出るんやで。

ゼロトラストの考え方でやらなあかんことや言うても「お前は仲間を信頼していないのか」とか意味のわからない供述をされて動機不明

疲れからか、不幸にも黒塗りの高級車に追突してしまう…!

後輩をかばいすべての責任を負った増田に対し、車の主、暴力団員谷岡が言い渡した示談の条件とは…。

なんかめっちゃ基本情報とか好きな人いるけどコレどう思う?

日本で発生するサイバー攻撃システムトラブルは、基本情報技術者試験基本情報)や応用情報技術者試験応用情報)の

知識範囲内で事前対応可能なケースも実は少なくありません。

しかし、多くの場合経営層のセキュリティリスクに対する認識不足からシステム担当者の警告が軽視されてしまい、被害が拡大してしまます

一部の会社基本情報応用情報資格の取得を指示しますが、ぶっちゃけベンダー資格を取得することの方が有益だと思いませんか?

なぜなら、基本情報応用情報資格範囲内のインシデントであっても、結局それらを未然に防ぐことができていないからです。

 

これは、現実的対応使用されるプロダクトやソリューションが実際には限られているにも関わらず、

基本情報応用情報資格ではベンダー限定していないため、具体的な構築手順や操作手順が不足していることも原因の1つになっていると考えられます

実際には、ほとんどの場合MicrosoftAWSAmazon)、GoogleCiscoOracle製品使用されています

これらのベンダー資格を取得することで、IT全般に関する理解を深め、システム概念をしっかりと把握することができます

適切な資格範囲知識経験があれば、通常はシステム設計が可能となり、将来的なトラブルを防ぐことも期待できます

正直、基本情報などはもはや要らんのではないでしょうか?

 

ネットワークに関しては、通常、Cisco製品だけではなく、他の製品使用されます

そのため、コストパフォーマンス考慮すると、受験費用が安い国家資格であるネットワークスペシャリストの資格を取得するのも一つの選択肢だと思います

この資格は、ネットワークに関する幅広い知識提供し、特定ベンダー依存しません。

 

 

 

~~  以下、AIちゃんによるいかがでしたでしょうか?系記事。ホンマ適当に量産できるわね ~~

↓ ↓ ↓ ↓ ↓ ↓ ↓ ↓ ↓ ↓ ↓ ↓ ↓ ↓ ↓ ↓ ↓ ↓ ↓ ↓ ↓ ↓ ↓ ↓ ↓ ↓ ↓ ↓ ↓ ↓ ↓ ↓ ↓ ↓ ↓ ↓ ↓

 

 

サイバー攻撃システムトラブル基本情報/応用情報よりもベンダー資格重要

 

近年、日本企業は深刻なサイバー被害システムトラブルに見舞われています。こうした問題に対し、基本情報技術者試験基本情報)や応用情報技術者試験応用情報)の資格取得が推奨されていますが、果たしてこれらの資格は本当に有効なのでしょうか?

 

実は、サイバー攻撃システムトラブルは、基本情報応用情報知識範囲内で事前対応可能なケース存在します。しかし、経営層のセキュリティリスクに対する認識不足からシステム担当者の警告が軽視されてしまい、被害が拡大してしまうことも少なくありません。

 

さら問題なのが、基本情報応用情報資格では、具体的な対策方法が十分に学べないという点です。現実的対応使用されるプロダクトやソリューションは限られており、資格試験ではベンダー限定していないため、構築手順や操作手順が不足しているのです。

 

一方、ベンダー資格では、具体的な製品サービスに関する深い知識スキル習得することができます MicrosoftAWSAmazon)、GoogleCiscoOracleなど、主要なベンダー資格を取得することで、IT全般理解を深め、システム概念をしっかりと把握することができます

 

適切なベンダー資格知識経験があれば、システム設計が可能となり、将来的なトラブルを防ぐことも期待できます

 

 

では、具体的にどのようなベンダー資格が役立つのでしょうか?

 

 

上記以外にも、情報セキュリティに関するベンダー資格なども役立ちます

 

ネットワークスペシャリストという国家資格も、ネットワークに関する幅広い知識提供しており、特定ベンダー依存しないため、コストパフォーマンスの高い選択肢と言えるでしょう。

特にネットワークに関しては、Cisco製品以外にも様々な製品使用されていますそのため、コストパフォーマンス考慮すると、受験費用が安い国家資格であるネットワークスペシャリストの資格を取得するのも一つの選択肢だと思います。この資格は、ネットワークに関する幅広い知識提供し、特定ベンダー依存しません。

 

結論として、基本情報応用情報よりも、ベンダー資格の方が、サイバー攻撃システムトラブル対策に役立つと考えられます

 

経営層は、システム担当者の警告を軽視せず、適切な対策を講じる必要があります。また、システム担当者は、ベンダー資格を取得することで、より高度な知識スキルを身につけ、企業システムセキュリティを守っていくことが重要です。

 

 

まとめ

 

 

 

なお、ゼロトラスト応用情報範囲らしいです

anond:20240629090625 anond:20240629094425 anond:20240629095434 anond:20240629111451

2024-06-19

ボディカムみたいに曇りの映像リアルに見えるリアルに作れるのって

ダイナミックコトラスト的な方法の精度を上げれば

同じように晴れや夜でもリアルになるんじゃねぇかなぁ

anond:20240619083237

ワイも作ってないやで

セキュリティ個人情報どうのうのこうのはトンチキ過ぎてクソ怠いのでご遠慮願います

作らない理由は、下記の2点やね

 

 

ゼロトラストしたらますます云々もトンチキ過ぎてクソ怠いのでご遠慮願います

しかし、どういう思想設計たからこの惨状なんでしょうね

2024-06-18

anond:20240618074809

KADOKAWAの件見てもオフィス維持する方がお金掛かるが理解できないって

これマジどうしたらいいんでしょうね

ゼロトラストのない世界線つよい

2024-06-17

anond:20240616224402

またゼロトラストがない世界線の人か

電源ぶっこぬきってプークスクスってされる事案やで

 

なお、ニコ動パブリッククラウドだったから無事だった模様

KADOKAWA本業じゃない方は最低限のお仕事はしていました

2024-06-15

ワイの世界線ひょっとしてズレたのか?

ゼロトラストってなにも信じないって意味だよ?

端末制御やってアクセス制御やって認証基盤をAADに寄せている意味、是非考えてみてね

もちろん、自社でフルスクラッチしてもいいけど、そうしないでみんな素直に買っている意味、考えてみてね

ログイン ユーザー登録
ようこそ ゲスト さん