はてなキーワード: トラストとは
これは「ランサムウェア」に関する知識がほぼない素人による個人的なまとめだ。
タイトルでニコ動を謳ってあるが、ランサムウェア一般の情報が多い。
情報元はほぼすべてアベプラの次の2動画。不十分かつ最善でないのは承知している。これにIPAのサイトのごく一部の情報を追加している。アベプラ以外からの情報はその旨わかるよう付記してある。
https://www.youtube.com/watch?v=Xt5TbqFGYmU&t=3s
https://www.youtube.com/watch?v=J-Lhw84p1cc&t=1s
アベプラでは専門家として「日本ハッカー協会代表理事 杉浦氏」「SBテクノロジー 辻氏」の発言が元になっている。ただし本まとめの文責は当然ながら私にある。
上で「不十分かつ最善でない」と言いながらも、アベプラ動画のまとめを書こうと思った動機は、まず自分のあまり知らない領域についての情報の一次整理として。そしてご批判とやご意見をもらえると嬉しいという意味で、そのまままるっと増田にアップすることにした。
個人的には杉浦氏、辻氏の両氏の解説はわかりやすく包括的と感じたのだが、当然私自身が素人なので過信は禁物である。
以上
これは「ランサムウェア」に関する知識がほぼない素人による個人的なまとめだ。
タイトルでニコ動を謳ってあるが、ランサムウェア一般の情報が多い。
情報元はほぼすべてアベプラの次の2動画。不十分かつ最善でないのは承知している。これにIPAのサイトのごく一部の情報を追加している。アベプラ以外からの情報はその旨わかるよう付記してある。
https://www.youtube.com/watch?v=Xt5TbqFGYmU&t=3s
https://www.youtube.com/watch?v=J-Lhw84p1cc&t=1s
アベプラでは専門家として「日本ハッカー協会代表理事 杉浦氏」「SBテクノロジー 辻氏」の発言が元になっている。ただし本まとめの文責は当然ながら私にある。
上で「不十分かつ最善でない」と言いながらも、アベプラ動画のまとめを書こうと思った動機は、まず自分のあまり知らない領域についての情報の一次整理として。そしてご批判とやご意見をもらえると嬉しいという意味で、そのまままるっと増田にアップすることにした。
要件満たすため・社内政治的な理由でピンポイントで別のところ使う+併用はあっても、
ゼロトラストセキュリティは、「信頼せず、常に検証する」という原則に基づいています。主な特徴として、常時の認証と承認、最小権限アクセス、アクセスの継続的な監視があります。以下の技術やソリューションを組み合わせることで、包括的なゼロトラストセキュリティモデルを構築できます。
1. Microsoft Entra ID(旧Azure AD):
3. 多要素認証(MFA):
1. 暗号化:
𝕏上のやり取りがすべて虚偽でないなら、
セキュリティガー応用技術ガー(ゼロトラスト範囲)情シスガーの界隈のエンジニアを自称して商売してる人もいるみたいですけど?
変なスケベ心持ったSNSジャンキーとかいう見えている地雷に突っ込まないけど、ワイはお前らの発言忘れないよって思ってる
コロナの時の医クラ並みにどうしようもない
いない会社なら消極的にしゃーない。数人規模だったらそういうこともあると思う
ただ、情シスいないなら下記と誰と比べてんの?営業職や経理や事務の人?
セキュリティガー応用技術ガー(ゼロトラスト範囲)情シスガーの界隈の自称エンジニアで
なんのスケベ心なのか、あれをヨチヨチしてる人らも下記と同じなんだろうなって思っているやで
最低限やるべきことをやっていない疑惑
あんな感じで、ファイルが流出するってことは、アクセス権を適切に設定していない、端末制御を適切にしていない、セキュリティ監査してない上に、
デスクトップにどんなファイルが置かれているかチェックもしてなくて、DLPの概念も無いってことになる(なお、古巣のNTTどころか中小でもありえない)
それについて、近畿大学情報学研究所所長兼特別招聘教授の夏野氏が、何か説明をしたり、ちゃんと対策やってましたと否定する様子は今の所ない
笑えない…ニコニコ動画 「復旧まで1カ月超」なぜ?【日経プラス9】
つまり、どういうことだってばよ?
かわんご「KADOKAWA社長の夏野剛のXアカウントが乗っ取られました」
ニコニコ公式アカウント「弊社代表取締役のXアカウントは乗っ取られていません」
結局、夏野氏のアカウントは乗っ取られたの?
乗っ取られたかどうかは不明だけどニコニコ公式アナウンスを信じるならこうやね
そら株価も下がる (お金持っているIT苦手なおじいちゃんたちがどの程度理解できたかは不明だが)
- KADOKAWAの役員公式𝕏アカウントに、自ら怪しげなアプリを連携させて勝手にポストされてただけだから安心するやで
- KADOKAWAの役員公式𝕏アカウントに、KADOKAWA・ドワンゴ関連アプリは連携させて無かったから安心するやで
- KADOKAWAの役員公式𝕏アカウントの、2要素認証を有効化したやで
何かあったら電源ぶっこ抜け
<○>三<○>
増田がその人たちと同じってだけでは?
セキュリティガー応用技術ガー(ゼロトラスト範囲)情シスガーの界隈の自称エンジニアで
なんのスケベ心なのか、あれをヨチヨチしてる人らも下記と同じなんだろうなって思っているやで
あんな感じで、ファイルが流出するってことは、アクセス権を適切に設定していない、端末制御を適切にしていない、セキュリティ監査してない上に、
デスクトップにどんなファイルが置かれているかチェックもしてなくて、DLPの概念も無いってことになる(なお、古巣のNTTどころか中小でもありえない)
それについて、近畿大学情報学研究所所長兼特別招聘教授の夏野氏が、何か説明をしたり、ちゃんと対策やってましたと否定する様子は今の所ない
笑えない…ニコニコ動画 「復旧まで1カ月超」なぜ?【日経プラス9】
かわんご「KADOKAWA社長の夏野剛のXアカウントが乗っ取られました」
ニコニコ公式アカウント「弊社代表取締役のXアカウントは乗っ取られていません」
乗っ取られたかどうかは不明だけどニコニコ公式アナウンスを信じるならこうやね
そら株価も下がる (お金持っているIT苦手なおじいちゃんたちがどの程度理解できたかは不明だが)
<○>三<○>
アクセス権を適切に設定していない、端末制御を適切にしていない、セキュリティ監査してない上に、
デスクトップにどんなファイルが置かれているかチェックもしてなくて、DLPの概念ないだけよな(なお、古巣のNTTどころか中小でもありえない)
Oracleの出身の人に「ドフラットなネットワークだったのでは?」って言われてるのに対して、KADOKAWAが抗議しないの何故だ?ってずっと気になってるぞ(なお、古巣のNTTどころか中小でもありえない)
笑えない…ニコニコ動画 「復旧まで1カ月超」なぜ?【日経プラス9】
なんのスケベ心なのか、あれをヨチヨチしてる自称エンジニア今後大丈夫?って思ってるぞ
セキュリティガー応用技術ガー(ゼロトラスト範囲)情シスガーとか言ってる界隈は特にな
少なくともワイはお前らの発言忘れんぞ
↓
↓
ないんじゃないかな
↓
↓
別の盛り過ぎ増田にも突っ込んだけど、
今はオンプレファイルサーバー使ってないか、オンプレ使っていても、SharePoint に移行中なのよ
MSに両親を殺された人は GoogleDrive (SharePointとGoogleDrive両方ある会社も多い)
|
| |
<情シス:各インフラ担当チーム> <情シス:各社内システム担当チーム>
| | |
| | <各社内システム開発チーム>
情シス=ヘルプデスクのみって組織なら別ですけど、情シス無視して話が進むのはあんま一般的ではないですね
もし何かがうまくいっていなかったのなら、この辺でなんかあってそれを反映した設計だったのかもね
|
野心ある謎の猫(えらい猫ウケがいい)👈
|
|
↓
~~~~~~~~~~~~~~
謎の増田:
まー事務とか経理とかの裏方へは投資も教育も後回しにされるよね
さすがにXPはないだろって思ったけどそもそも仕事で扱うと言ったら
社内の共有サーバーにさえ繋がればインターネットに繋がる必要すらないまであったし
そこには金かけれんよね
↓
これも盛り加減を考えた方がええわな
社内のファイルサーバーに繋げればとか言っても、Windows XP は SMB2 すらネイティブサポートしてないのよ
Windows から NAS へ接続出来なくなったーとかやってたのは2017年頃の話やで
SMB v1 の脆弱性を悪用するランサムウェア「WannaCryptor」ガーとかでね
https://learn.microsoft.com/ja-jp/security-updates/securitybulletins/2017/ms17-010
↓
それな。ゼロトラストの原則で運用してあれば被害の拡大は防げたはず
↓
これやってるところどこにも存在しないって謎の人は言うんですけど
たぶんどこでもやってると思うんで会社のPCで確認して見て欲しいのよ
構内ネットからクラウドに接続するとき、不正挙動検知が検出したときや、そうでなくとも一日2回はMFAで承認必須にしたんやけど、それだけで文句が出るんやで。
ゼロトラストの考え方でやらなあかんことや言うても「お前は仲間を信頼していないのか」とか意味のわからない供述をされて動機は不明。
日本で発生するサイバー攻撃やシステムトラブルは、基本情報技術者試験(基本情報)や応用情報技術者試験(応用情報)の
しかし、多くの場合、経営層のセキュリティリスクに対する認識不足から、システム担当者の警告が軽視されてしまい、被害が拡大してしまいます。
一部の会社は基本情報や応用情報の資格の取得を指示しますが、ぶっちゃけベンダーの資格を取得することの方が有益だと思いませんか?
なぜなら、基本情報や応用情報の資格の範囲内のインシデントであっても、結局それらを未然に防ぐことができていないからです。
これは、現実的な対応に使用されるプロダクトやソリューションが実際には限られているにも関わらず、
基本情報や応用情報の資格ではベンダーを限定していないため、具体的な構築手順や操作手順が不足していることも原因の1つになっていると考えられます。
実際には、ほとんどの場合、Microsoft、AWS(Amazon)、Google、Cisco、Oracleの製品が使用されています。
これらのベンダー資格を取得することで、IT全般に関する理解を深め、システムの概念をしっかりと把握することができます。
適切な資格の範囲の知識と経験があれば、通常はシステム設計が可能となり、将来的なトラブルを防ぐことも期待できます。
正直、基本情報などはもはや要らんのではないでしょうか?
ネットワークに関しては、通常、Cisco製品だけではなく、他の製品も使用されます。
そのため、コストパフォーマンスを考慮すると、受験費用が安い国家資格であるネットワークスペシャリストの資格を取得するのも一つの選択肢だと思います。
この資格は、ネットワークに関する幅広い知識を提供し、特定のベンダーに依存しません。
↓ ↓ ↓ ↓ ↓ ↓ ↓ ↓ ↓ ↓ ↓ ↓ ↓ ↓ ↓ ↓ ↓ ↓ ↓ ↓ ↓ ↓ ↓ ↓ ↓ ↓ ↓ ↓ ↓ ↓ ↓ ↓ ↓ ↓ ↓ ↓ ↓
近年、日本企業は深刻なサイバー被害やシステムトラブルに見舞われています。こうした問題に対し、基本情報技術者試験(基本情報)や応用情報技術者試験(応用情報)の資格取得が推奨されていますが、果たしてこれらの資格は本当に有効なのでしょうか?
実は、サイバー攻撃やシステムトラブルは、基本情報や応用情報の知識範囲内で事前対応可能なケースも存在します。しかし、経営層のセキュリティリスクに対する認識不足から、システム担当者の警告が軽視されてしまい、被害が拡大してしまうことも少なくありません。
さらに問題なのが、基本情報や応用情報の資格では、具体的な対策方法が十分に学べないという点です。現実的な対応に使用されるプロダクトやソリューションは限られており、資格試験ではベンダーを限定していないため、構築手順や操作手順が不足しているのです。
一方、ベンダー資格では、具体的な製品やサービスに関する深い知識とスキルを習得することができます。 Microsoft、AWS(Amazon)、Google、Cisco、Oracleなど、主要なベンダーの資格を取得することで、IT全般の理解を深め、システムの概念をしっかりと把握することができます。
適切なベンダー資格の知識と経験があれば、システム設計が可能となり、将来的なトラブルを防ぐことも期待できます。
上記以外にも、情報セキュリティに関するベンダー資格なども役立ちます。
ネットワークスペシャリストという国家資格も、ネットワークに関する幅広い知識を提供しており、特定のベンダーに依存しないため、コストパフォーマンスの高い選択肢と言えるでしょう。
特に、ネットワークに関しては、Cisco製品以外にも様々な製品が使用されています。そのため、コストパフォーマンスを考慮すると、受験費用が安い国家資格であるネットワークスペシャリストの資格を取得するのも一つの選択肢だと思います。この資格は、ネットワークに関する幅広い知識を提供し、特定のベンダーに依存しません。
結論として、基本情報や応用情報よりも、ベンダー資格の方が、サイバー攻撃やシステムトラブル対策に役立つと考えられます。
経営層は、システム担当者の警告を軽視せず、適切な対策を講じる必要があります。また、システム担当者は、ベンダー資格を取得することで、より高度な知識とスキルを身につけ、企業のシステムセキュリティを守っていくことが重要です。
anond:20240629090625 anond:20240629094425 anond:20240629095434 anond:20240629111451