アカウント名:
パスワード:
ISO/IEC27001取得してます!情報セキュリティに力入れてます!という会社に最近行ったけどOSがWin7だったなぁ今月ISO更新したんですよって言ってたけどISOの審査って甘いんですねって返しそうになった
毎回一般人が思っている「ISO取得!」と大分差異があることとして、ISO27001(に限らず9001/14001等)は取得する分には最低限の文書の体裁さえ整えれば取れます。取得時も含めて改善の繰り返すプロセスについて監査するので、取得しているからと言ってレベルが一定水準あるということは証明しません。
このズレは本当にいつまでたっても治らない...
流石にそれは、脆弱性の検証用の隔離された端末。
閉じたネットワークなら悪くないのでは。ウチにも「親機から配信された映像を流すだけ」の端末がありますが、Windows7です。10以降にしてもWindows Updateを受け取れないので意味がない。
デコーダーに脆弱性があって、映像データに攻撃を仕込まれたらダメなのでは?
閉じたネットワーク内なら外部まで被害が出ないので、まぁ、ご愁傷さまで良いのでは?
以前いた証券会社では、ブルームバーグ専用プリンターのためにXPの端末が後生大事に使われてました。インターネットどころか社内ネットワークからも切り離されていて、専門の担当者が専用のMOディスクでデータを運ぶという運用でしたが、社内の評判は最悪でしたねぇ……。
親機に侵入されている時点で終わってる。
侵入されてなくとも、動画はどこからかデータを持ち込むでしょ。
情報セキュリティ対策に、PCを使わずに、紙にしましたこれがいちばんいいね
最近は、不用心に置かれた紙の機密情報をスマホのカメラで撮られて流出するような被害も増えているので、紙なら大丈夫とは言えない。
脆弱性満載のままサポート切れのバージョン使われてインターネットの治安が悪くなるよりは、需要はあるわけだからこういうふうにサポート継続した方がいいのかな…逆に何が何でもサポート切れの端末をインターネットに接続できないように縛るにはどんな方法があるんだろうか?OSがTCP/IPスタックの動作を期限付きにしてサポート切れになったら問答無用で機能制限するとかかね。VPNやLAN環境での利用継続はしたいとしたら、オープンなネットワークからしか辿り着けないビーコンみたいなものをインターネット上に設置して、そこにアクセスできたらNG判定とかかな…
古いAndroidスマホがそこらじゅうにあるから難しいですね。
そんなの10年もすりゃ消滅してくでしょ
Windowsのサポート切れ時にニュースにするように、積極的に警告して欲しい。
そういう事しなくても済むよう、OSのサポート期限が切れたら機能停止することを義務付けるべき
認証された端末しか接続できない第二のインターネットを作ればよい。中国ならやりそう。
治安を優先すれば、Arduinoみたいな最小限の構成でIP通信するようなものは締め出さざるを得ない。個人的にはあまりそういうのは歓迎できないなぁ。
完全に安全な認証方式が存在するのだとしたらどうして不正アクセスが発生するのだろうかとボブは思った。
人類がそれを正しく完璧に使いこなせるとは限らないからですかねOPSECなんて言葉もあるくらいですし
参考リンク:
TLS 1.3じゃないとダーメですよーと言っても http で繋がってることの何が行けないの? みたいな世界ですし。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
Stableって古いって意味だっけ? -- Debian初級
ISO (スコア:1)
ISO/IEC27001取得してます!情報セキュリティに力入れてます!
という会社に最近行ったけどOSがWin7だったなぁ
今月ISO更新したんですよって言ってたけどISOの審査って甘いんですねって返しそうになった
Re:ISO (スコア:1)
毎回一般人が思っている「ISO取得!」と大分差異があることとして、ISO27001(に限らず9001/14001等)は取得する分には最低限の文書の体裁さえ整えれば取れます。
取得時も含めて改善の繰り返すプロセスについて監査するので、取得しているからと言ってレベルが一定水準あるということは証明しません。
このズレは本当にいつまでたっても治らない...
Re: (スコア:0)
流石にそれは、脆弱性の検証用の隔離された端末。
Re: (スコア:0)
閉じたネットワークなら悪くないのでは。
ウチにも「親機から配信された映像を流すだけ」の端末がありますが、Windows7です。10以降にしてもWindows Updateを受け取れないので意味がない。
Re: (スコア:0)
デコーダーに脆弱性があって、映像データに攻撃を仕込まれたらダメなのでは?
Re: (スコア:0)
閉じたネットワーク内なら外部まで被害が出ないので、まぁ、ご愁傷さまで良いのでは?
以前いた証券会社では、ブルームバーグ専用プリンターのためにXPの端末が後生大事に使われてました。
インターネットどころか社内ネットワークからも切り離されていて、専門の担当者が専用のMOディスクでデータを運ぶという運用でしたが、社内の評判は最悪でしたねぇ……。
Re: (スコア:0)
親機に侵入されている時点で終わってる。
Re: (スコア:0)
侵入されてなくとも、動画はどこからかデータを持ち込むでしょ。
Re: (スコア:0)
情報セキュリティ対策に、PCを使わずに、紙にしました
これがいちばんいいね
Re: (スコア:0)
最近は、不用心に置かれた紙の機密情報をスマホのカメラで撮られて流出するような被害も増えているので、紙なら大丈夫とは言えない。
まあ一つのやり方か (スコア:0)
脆弱性満載のままサポート切れのバージョン使われてインターネットの治安が悪くなるよりは、需要はあるわけだからこういうふうにサポート継続した方がいいのかな…
逆に何が何でもサポート切れの端末をインターネットに接続できないように縛るにはどんな方法があるんだろうか?
OSがTCP/IPスタックの動作を期限付きにしてサポート切れになったら問答無用で機能制限するとかかね。
VPNやLAN環境での利用継続はしたいとしたら、オープンなネットワークからしか辿り着けないビーコンみたいなものをインターネット上に設置して、そこにアクセスできたらNG判定とかかな…
Re: (スコア:0)
古いAndroidスマホがそこらじゅうにあるから難しいですね。
Re: (スコア:0)
そんなの10年もすりゃ消滅してくでしょ
Re: (スコア:0)
Windowsのサポート切れ時にニュースにするように、積極的に警告して欲しい。
Re: (スコア:0)
そういう事しなくても済むよう、OSのサポート期限が切れたら機能停止することを義務付けるべき
Re: (スコア:0)
認証された端末しか接続できない第二のインターネットを作ればよい。
中国ならやりそう。
治安を優先すれば、Arduinoみたいな最小限の構成でIP通信するようなものは締め出さざるを得ない。
個人的にはあまりそういうのは歓迎できないなぁ。
Re: (スコア:0)
完全に安全な認証方式が存在するのだとしたら
どうして不正アクセスが発生するのだろうかと
ボブは思った。
Re: (スコア:0)
人類がそれを正しく完璧に使いこなせるとは限らないからですかね
OPSECなんて言葉もあるくらいですし
Re: (スコア:0)
参考リンク:
Re: (スコア:0)
TLS 1.3じゃないとダーメですよーと言っても http で繋がってることの何が行けないの? みたいな世界ですし。