パスワードを忘れた? アカウント作成

カプコンのランサムウェア脅迫事件、情報流出が確定へ。最大約35万件の個人情報が流出する可能性」記事へのコメント

  • by Anonymous Coward on 2020年11月17日 14時42分 (#3925446)

    なぜ機密情報満載のコンピュータをネットに繋げておくんだろうか?
    ド素人でも危ないと分かることなんだが?

    カプコンの情報管理部のエンジニアどもは
    「別セグメントのLANだから侵入は難しいんだ!」キリッ
    どかドヤ顔だったんだろうか?

    ここに返信
    • by Anonymous Coward

      ランサムウェアは基本的にクライアント端末がターゲットになるから、そこから繋がるファイルサーバの内容もそらやられるだろ
      お前の会社がインターネット接続環境と内部環境を物理的・論理的に分離する総務省が自治体に通達したレベルのネットワーク分離・強靭化をしてるならドヤっていいがコメントを見る限り君もドヤってるだけっぽいな

      • by Anonymous Coward

        というか総務省や自治体のレベルになると業務がイントラ内で完結する部署が出て来るってだけで
        やっぱり何らかの「ネット」には繋がってる訳だから、つまり「物理的に接続しなければいい!」というのは
        結局「仕事なんかするからミスするんだ! 仕事を止めろ!」と言ってるだけのバカのような…

        社史編纂室ならネットに繋がなくても大丈夫でしょうね
        で? っていう

        • by Anonymous Coward

          で?じゃねーよ
          自治体の強靭化はメール利用などのインターネット用端末と、内部システムに繋ぐ用端末の2台持ちが基本だぞ
          マイナンバーもやってるなら3つ必要だったはず
          お役所仕事なんだから、逆に決まった以上は、で?で済むわけねーだろ

          ちなみに、それらの端末はVMwareやCitrixやRDSHやらで画面転送のプロトコルのみ許可して、ファイルレベルではやり取りは一切させないならリモート操作もOKだからVDI化した所もかなりあったな
          後は内部と外部のファイルのやり取りは中継サーバ(ファイルサーバの共有領域程度ではダメ)が必須
          「無害化」という処理も要求されたり利便性という観点で言えば悪化しかしとらん……

          • by Anonymous Coward

            お役所の場合は業務が膨大かつ定型かつ多岐だから、超巨大イントラネットで完結可能な業務もあるだろうし、
            超巨大イントラネット自体も複数あるだろうし、セキュリティも複雑な仕組みで担保するだろうしと色々あるのは分かるよ

            でも結局イントラ「ネット」には繋がってるし、「ネット」経由で協業しないと仕事にならないのは同じじゃん
            ただそれが「インターネット」じゃない、関係者全員が確実に参加してる業務専用超巨大ネットでできるってだけ

            だから、「『ネット』から切り離せば良い」というのは「仕事をしなければ良い」とほぼ同じ意味になるでしょってこと

            • by Anonymous Coward

              この文脈で、ネットにはイントラ"ネット"も含まれるから俺の言ってることはあってる、とドヤるのは相当だな……

              • by Anonymous Coward

                「なぜ機密情報満載のコンピュータをネットに繋げておくんだろうか?」
                の「ネット」っていうのをイントラネットだと思ってる奴なんかいると思わないじゃん?
                想像できる馬鹿にも限度があるわけでさ

                The Networkと言えばインタネットだよ

              • ネットは広大だわ。

              • by Anonymous Coward

                「バカ」って言われて視野狭窄起こして読み違えちゃったんだね
                可哀想

              • by Anonymous Coward

                > 最初から「イントラ内で完結する部署が〜」って言ってるじゃん
                > 統失?

                この文脈なら業務はイントラで完結できたとしても、何らかの経路でインターネットに繋がってる、と読まれるのが普通だな
                アスペ?

    • by Anonymous Coward

      ユーザー(一般社員)からの圧力に負けたんじゃないですか。便利!キャッキャとか言ってる奴らはマジで学習しろ(個人的感想です)

    • by Anonymous Coward

      そりゃネットにつながってないと業務効率が低下するからでは
      メールするのにいちいちオフラインのパソコンから目視でメアド打ち込むのは嫌でしょ
      さらにはStoreの会員情報なんてネットと切り離せないし

      • by Anonymous Coward

        20年前ぐらい前だったらインターネットはメール以外は利用できなくてWebは専用端末で!という会社は割とあった。

        • by Anonymous Coward

          今はそれをされるとパッケージマネージャがs3-ap-northeast-1.amazonaws. comと
          github. com/yoku-wakaran-otaku/nazo_toolに繋がらないと文句を言ってきて
          スパゲッティインストールスクリプトが止まって手元でバイナリの実行が出来なくなる

    • by Anonymous Coward

      クラウドとかテレワークとか最近流行りのキーワードご存じない?

      • by Anonymous Coward

        けしからん技術を使ってこのぐらいがっつり分離すればテレワークも安心!
        https://telework.cyber.ipa.go.jp/news/20201103/ [ipa.go.jp]

        >テレワーク中は自宅側 PC とインターネットとの間の TCP/IP 通信を完全に遮断し、
        >「自治体テレワークシステム for LGWAN」のための通信のみを許可するようにするセキュリティ機構です。
        >この機能が正しく稼働している間は、自宅 PC では、テレワーク中に、
        >インターネットとの間の TCP/IP 通信 (Web アクセスを含む) はできなくなります。
        >この仕組みにより、インターネットを利用しているにもかかわらず、
        >あたかも自宅と庁内 PC を直接閉域の専用線で接続することに近いセキュリティ効果を実現します。

      • by Anonymous Coward

        流行に乗るためにセキュリティなんてゴミ箱へ投げ入れろ!ってか?

Stableって古いって意味だっけ? -- Debian初級

処理中...