パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

三菱電機に対する不正アクセス、同社が概要を公開」記事へのコメント

  • 機密データはインターネットと繋がらない場所におかないと
    もちろん、管理サーバやらプロキシサーバ、ライセンスサーバ、WSUSサーバ等を経由して間接的につながるのもダメ

    • 理想論を説いたところで意味はないと思います。
      機密データ以前に、ウイルス対策管理サーバーがインターネットから接続可能であることにツッコミがいるのではないでしょうか。

      以下、「不正アクセスによる個人情報と企業機密の流出可能性について(第 3 報) 」3ページ目より引用

      • 昨年 3 月 18 日に、当社の中国拠点内ネットワークにあるウイルス対策管理サーバーが、外部から未公開脆弱性を突いたゼロデイ攻撃を受け、パターンファイルアップデート機能を悪用される形で同拠点の端末に侵入が拡大。
      • by Anonymous Coward

        ウイルス対策ソフトの管理サーバは、インターネット側と内部ネット側の2台置いて、
        その2台の間は、物理メディアで情報を運ぶみたいな運用じゃないと

        内部ネット側管理サーバ→外部側管理サーバ間のデータ転送は不要、
        もしくは可読形式のテキストファイルのみに限定とかね

犯人は巨人ファンでA型で眼鏡をかけている -- あるハッカー

処理中...