パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

三菱電機に対する不正アクセス、同社が概要を公開」記事へのコメント

  • 機密データはインターネットと繋がらない場所におかないと
    もちろん、管理サーバやらプロキシサーバ、ライセンスサーバ、WSUSサーバ等を経由して間接的につながるのもダメ

    • by Anonymous Coward

      じゃあとりあえずメールは廃止ね。

      • 内部用PC/LANと外部用PC/LAN2つ用意して、メールやネットは後者でやるとか、
        もしくは、同じPC内に、内部用VMと外部用VM、おなじネット内に内部用VLANと外部用VLAN置いて、論理的に分割するとか

        親コメント
        • by Anonymous Coward

          いやメール自体が機密情報だし。

        • by Anonymous Coward

          >内部用PC/LANと外部用PC/LAN2つ用意して、メールやネットは後者でやるとか、
          セキュリティにうるさかった現場ではこうでした。
          内部もセキュリティレベルでネットが分けられていて、異なるレベルにはアクセスできないし、admin権限は限られた人しか持ってなかった。
          完全に外部から遮断されたPCはもちろんWindows Updateも届かないけど、怪しいサイトもあやしいアプリからも守られていた。
          Endpoint Protectionは入っていたので、たまに自己書き換えプログラムが誤検出されて騒ぎになったりしたのもいい思い出。

コンピュータは旧約聖書の神に似ている、規則は多く、慈悲は無い -- Joseph Campbell

処理中...