簡単に言うと「お前なに言ってんの?」ですかね。 capital oneの設定ミスって話があるので、「銀行の人的セキュリティホール」てのは良いのですが、その後のズレた例え話の意味が分からないって事かと。 例え話?を今回の事件をに合わせるなら「借りた銀行は金庫に鍵をかけずに使ってて、ある日、金庫屋の元社員(3年前に退職)が銀行が借りてた金庫から中身を盗んだ。」かな。
被害を受けた側の公式発表に、「我々は問題を修正し」とあるので、人的セキュリティホールではないよ。 原文:"What we've done\n\nCapital One immediately fixed the issue and promptly began working with federal law enforcement. " #1行にまとめたかったので改行コード使っちゃったけど、読めるよね
「AWSのシステムを狙った攻撃やAWSの脆弱性によるものではない」 (スコア:4, すばらしい洞察)
人的セキュリティホールってのも立派なシステム脆弱性だと思うのですが
#こんなこと言われても「じゃあそういう従業員を雇うような会社なのか」「辞めたあとに報復?されるような待遇なのか」って思われるだけでは
Re:「AWSのシステムを狙った攻撃やAWSの脆弱性によるものではない」 (スコア:0)
AWSじゃなくて銀行の人的セキュリティホールですね。
AWSは金庫と鍵を用意しただけ、借りた銀行が金庫と鍵を使っていたが、ある日、銀行員がその正規の鍵を使って金庫を開けて中身を盗んだ。
金庫屋に出来た対策を考えてみるのも良いとは思うけれど。
Re: (スコア:0)
そのたとえ話って今回の件となんか関係あるの?
Re: (スコア:0)
例え話に例え話で返して「関係あんの」って返して意味あんの?
Re: (スコア:0)
簡単に言うと「お前なに言ってんの?」ですかね。
capital oneの設定ミスって話があるので、「銀行の人的セキュリティホール」てのは良いのですが、その後のズレた例え話の意味が分からないって事かと。
例え話?を今回の事件をに合わせるなら「借りた銀行は金庫に鍵をかけずに使ってて、ある日、金庫屋の元社員(3年前に退職)が銀行が借りてた金庫から中身を盗んだ。」かな。
そもそも人的セキュリティホールは例え話じゃないような?
金庫云々も犯人が違うし、例えてないような?
Re: (スコア:0)
一般的に、内部犯行は、企業の内部統制、ガバナンスの欠如と解される。
物理・ITに依らず、重要な施設の運用・操作では、日常的に、カメラでの監視(作業者の監視のためね。
ITなら監査ログの日常的分析)とか、違反行動への警報発報導入は当然だし、
究極的には操作する担当者の身辺調査導入も「対策」の範疇に入る。
心理・信条・家計状況に関する調査やアンケートをクリアしないと特定の業務には就かせない、とかね。
再発防止策では、当然、そういった傾向の社員を雇用しないよう、雇用時の身辺調査などが強化される。
SNSや趣味での活動状況など、ね。
あと、架空話持ち出すまでもなく、実在の話で例えればいい。
Re: (スコア:0)
容疑者としてAWSの元従業員が拘束されたとありますよ。
導入した金庫の中の小人さんが勝手に盗み出した訳で、そんなのが金庫に住み着いていたなんて銀行側にとっちゃ寝耳に水でしょう。
銀行員さんは悪くないと思うのです。
Re: (スコア:0)
被害を受けた側の公式発表に、「我々は問題を修正し」とあるので、人的セキュリティホールではないよ。
原文:"What we've done\n\nCapital One immediately fixed the issue and promptly began working with federal law enforcement. "
#1行にまとめたかったので改行コード使っちゃったけど、読めるよね
Re: (スコア:0)
fixedって人的セキュリティホールで公開設定にしてあったのを非公開にしただけだろ
違うん?
Re: (スコア:0)
AWS使ってる時点でセキュリティについては察し。
Re: (スコア:0)
顧客からすればそれらを含めたサービスを購入してんだから、分ける事には意味が無い。
全てひっくるめて「AWSのサービスのセキュリティホール」だわ。
AWSのシステムの脆弱性で無かったとしてもね。
Re: (スコア:0)
穴を見つけたらデータを抜く様な奴が運用側に居るってのは、AWSのセキュリティホールでも有るだろ。