アカウント名:
パスワード:
なぜ機密情報満載のコンピュータをネットに繋げておくんだろうか?ド素人でも危ないと分かることなんだが?
カプコンの情報管理部のエンジニアどもは「別セグメントのLANだから侵入は難しいんだ!」キリッどかドヤ顔だったんだろうか?
ランサムウェアは基本的にクライアント端末がターゲットになるから、そこから繋がるファイルサーバの内容もそらやられるだろお前の会社がインターネット接続環境と内部環境を物理的・論理的に分離する総務省が自治体に通達したレベルのネットワーク分離・強靭化をしてるならドヤっていいがコメントを見る限り君もドヤってるだけっぽいな
というか総務省や自治体のレベルになると業務がイントラ内で完結する部署が出て来るってだけでやっぱり何らかの「ネット」には繋がってる訳だから、つまり「物理的に接続しなければいい!」というのは結局「仕事なんかするからミスするんだ! 仕事を止めろ!」と言ってるだけのバカのような…
社史編纂室ならネットに繋がなくても大丈夫でしょうねで? っていう
で?じゃねーよ自治体の強靭化はメール利用などのインターネット用端末と、内部システムに繋ぐ用端末の2台持ちが基本だぞマイナンバーもやってるなら3つ必要だったはずお役所仕事なんだから、逆に決まった以上は、で?で済むわけねーだろ
ちなみに、それらの端末はVMwareやCitrixやRDSHやらで画面転送のプロトコルのみ許可して、ファイルレベルではやり取りは一切させないならリモート操作もOKだからVDI化した所もかなりあったな後は内部と外部のファイルのやり取りは中継サーバ(ファイルサーバの共有領域程度ではダメ)が必須「無害化」という処理も要求されたり利便性という観点で言えば悪化しかしとらん……
お役所の場合は業務が膨大かつ定型かつ多岐だから、超巨大イントラネットで完結可能な業務もあるだろうし、超巨大イントラネット自体も複数あるだろうし、セキュリティも複雑な仕組みで担保するだろうしと色々あるのは分かるよ
でも結局イントラ「ネット」には繋がってるし、「ネット」経由で協業しないと仕事にならないのは同じじゃんただそれが「インターネット」じゃない、関係者全員が確実に参加してる業務専用超巨大ネットでできるってだけ
だから、「『ネット』から切り離せば良い」というのは「仕事をしなければ良い」とほぼ同じ意味になるでしょってこと
この文脈で、ネットにはイントラ"ネット"も含まれるから俺の言ってることはあってる、とドヤるのは相当だな……
「なぜ機密情報満載のコンピュータをネットに繋げておくんだろうか?」の「ネット」っていうのをイントラネットだと思ってる奴なんかいると思わないじゃん?想像できる馬鹿にも限度があるわけでさ
The Networkと言えばインタネットだよ
ネットは広大だわ。
「バカ」って言われて視野狭窄起こして読み違えちゃったんだね可哀想
> 最初から「イントラ内で完結する部署が〜」って言ってるじゃん> 統失?
この文脈なら業務はイントラで完結できたとしても、何らかの経路でインターネットに繋がってる、と読まれるのが普通だなアスペ?
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
長期的な見通しやビジョンはあえて持たないようにしてる -- Linus Torvalds
毎回思うんだが・・・ (スコア:0)
なぜ機密情報満載のコンピュータをネットに繋げておくんだろうか?
ド素人でも危ないと分かることなんだが?
カプコンの情報管理部のエンジニアどもは
「別セグメントのLANだから侵入は難しいんだ!」キリッ
どかドヤ顔だったんだろうか?
Re:毎回思うんだが・・・ (スコア:0)
ランサムウェアは基本的にクライアント端末がターゲットになるから、そこから繋がるファイルサーバの内容もそらやられるだろ
お前の会社がインターネット接続環境と内部環境を物理的・論理的に分離する総務省が自治体に通達したレベルのネットワーク分離・強靭化をしてるならドヤっていいがコメントを見る限り君もドヤってるだけっぽいな
Re: (スコア:0)
というか総務省や自治体のレベルになると業務がイントラ内で完結する部署が出て来るってだけで
やっぱり何らかの「ネット」には繋がってる訳だから、つまり「物理的に接続しなければいい!」というのは
結局「仕事なんかするからミスするんだ! 仕事を止めろ!」と言ってるだけのバカのような…
社史編纂室ならネットに繋がなくても大丈夫でしょうね
で? っていう
Re: (スコア:0)
で?じゃねーよ
自治体の強靭化はメール利用などのインターネット用端末と、内部システムに繋ぐ用端末の2台持ちが基本だぞ
マイナンバーもやってるなら3つ必要だったはず
お役所仕事なんだから、逆に決まった以上は、で?で済むわけねーだろ
ちなみに、それらの端末はVMwareやCitrixやRDSHやらで画面転送のプロトコルのみ許可して、ファイルレベルではやり取りは一切させないならリモート操作もOKだからVDI化した所もかなりあったな
後は内部と外部のファイルのやり取りは中継サーバ(ファイルサーバの共有領域程度ではダメ)が必須
「無害化」という処理も要求されたり利便性という観点で言えば悪化しかしとらん……
Re: (スコア:0)
お役所の場合は業務が膨大かつ定型かつ多岐だから、超巨大イントラネットで完結可能な業務もあるだろうし、
超巨大イントラネット自体も複数あるだろうし、セキュリティも複雑な仕組みで担保するだろうしと色々あるのは分かるよ
でも結局イントラ「ネット」には繋がってるし、「ネット」経由で協業しないと仕事にならないのは同じじゃん
ただそれが「インターネット」じゃない、関係者全員が確実に参加してる業務専用超巨大ネットでできるってだけ
だから、「『ネット』から切り離せば良い」というのは「仕事をしなければ良い」とほぼ同じ意味になるでしょってこと
Re: (スコア:0)
この文脈で、ネットにはイントラ"ネット"も含まれるから俺の言ってることはあってる、とドヤるのは相当だな……
Re: (スコア:0)
「なぜ機密情報満載のコンピュータをネットに繋げておくんだろうか?」
の「ネット」っていうのをイントラネットだと思ってる奴なんかいると思わないじゃん?
想像できる馬鹿にも限度があるわけでさ
The Networkと言えばインタネットだよ
Re: (スコア:0)
ネットは広大だわ。
Re: (スコア:0)
「バカ」って言われて視野狭窄起こして読み違えちゃったんだね
可哀想
Re: (スコア:0)
> 最初から「イントラ内で完結する部署が〜」って言ってるじゃん
> 統失?
この文脈なら業務はイントラで完結できたとしても、何らかの経路でインターネットに繋がってる、と読まれるのが普通だな
アスペ?