アカウント名:
パスワード:
なぜ機密情報満載のコンピュータをネットに繋げておくんだろうか?ド素人でも危ないと分かることなんだが?
カプコンの情報管理部のエンジニアどもは「別セグメントのLANだから侵入は難しいんだ!」キリッどかドヤ顔だったんだろうか?
ランサムウェアは基本的にクライアント端末がターゲットになるから、そこから繋がるファイルサーバの内容もそらやられるだろお前の会社がインターネット接続環境と内部環境を物理的・論理的に分離する総務省が自治体に通達したレベルのネットワーク分離・強靭化をしてるならドヤっていいがコメントを見る限り君もドヤってるだけっぽいな
というか総務省や自治体のレベルになると業務がイントラ内で完結する部署が出て来るってだけでやっぱり何らかの「ネット」には繋がってる訳だから、つまり「物理的に接続しなければいい!」というのは結局「仕事なんかするからミスするんだ! 仕事を止めろ!」と言ってるだけのバカのような…
社史編纂室ならネットに繋がなくても大丈夫でしょうねで? っていう
で?じゃねーよ自治体の強靭化はメール利用などのインターネット用端末と、内部システムに繋ぐ用端末の2台持ちが基本だぞマイナンバーもやってるなら3つ必要だったはずお役所仕事なんだから、逆に決まった以上は、で?で済むわけねーだろ
ちなみに、それらの端末はVMwareやCitrixやRDSHやらで画面転送のプロトコルのみ許可して、ファイルレベルではやり取りは一切させないならリモート操作もOKだからVDI化した所もかなりあったな後は内部と外部のファイルのやり取りは中継サーバ(ファイルサーバの共有領域程度ではダメ)が必須「無害化」という処理も要求されたり利便性という観点で言えば悪化しかしとらん……
お役所の場合は業務が膨大かつ定型かつ多岐だから、超巨大イントラネットで完結可能な業務もあるだろうし、超巨大イントラネット自体も複数あるだろうし、セキュリティも複雑な仕組みで担保するだろうしと色々あるのは分かるよ
でも結局イントラ「ネット」には繋がってるし、「ネット」経由で協業しないと仕事にならないのは同じじゃんただそれが「インターネット」じゃない、関係者全員が確実に参加してる業務専用超巨大ネットでできるってだけ
だから、「『ネット』から切り離せば良い」というのは「仕事をしなければ良い」とほぼ同じ意味になるでしょってこと
この文脈で、ネットにはイントラ"ネット"も含まれるから俺の言ってることはあってる、とドヤるのは相当だな……
「なぜ機密情報満載のコンピュータをネットに繋げておくんだろうか?」の「ネット」っていうのをイントラネットだと思ってる奴なんかいると思わないじゃん?想像できる馬鹿にも限度があるわけでさ
The Networkと言えばインタネットだよ
ネットは広大だわ。
「バカ」って言われて視野狭窄起こして読み違えちゃったんだね可哀想
> 最初から「イントラ内で完結する部署が〜」って言ってるじゃん> 統失?
この文脈なら業務はイントラで完結できたとしても、何らかの経路でインターネットに繋がってる、と読まれるのが普通だなアスペ?
ユーザー(一般社員)からの圧力に負けたんじゃないですか。便利!キャッキャとか言ってる奴らはマジで学習しろ(個人的感想です)
そりゃネットにつながってないと業務効率が低下するからではメールするのにいちいちオフラインのパソコンから目視でメアド打ち込むのは嫌でしょさらにはStoreの会員情報なんてネットと切り離せないし
20年前ぐらい前だったらインターネットはメール以外は利用できなくてWebは専用端末で!という会社は割とあった。
今はそれをされるとパッケージマネージャがs3-ap-northeast-1.amazonaws. comとgithub. com/yoku-wakaran-otaku/nazo_toolに繋がらないと文句を言ってきてスパゲッティインストールスクリプトが止まって手元でバイナリの実行が出来なくなる
クラウドとかテレワークとか最近流行りのキーワードご存じない?
けしからん技術を使ってこのぐらいがっつり分離すればテレワークも安心!https://telework.cyber.ipa.go.jp/news/20201103/ [ipa.go.jp]
>テレワーク中は自宅側 PC とインターネットとの間の TCP/IP 通信を完全に遮断し、>「自治体テレワークシステム for LGWAN」のための通信のみを許可するようにするセキュリティ機構です。>この機能が正しく稼働している間は、自宅 PC では、テレワーク中に、>インターネットとの間の TCP/IP 通信 (Web アクセスを含む) はできなくなります。>この仕組みにより、インターネットを利用しているにもかかわらず、>あたかも自宅と庁内 PC を直接閉域の専用線で接続することに近いセキュリティ効果を実現します。
流行に乗るためにセキュリティなんてゴミ箱へ投げ入れろ!ってか?
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
ナニゲにアレゲなのは、ナニゲなアレゲ -- アレゲ研究家
毎回思うんだが・・・ (スコア:0)
なぜ機密情報満載のコンピュータをネットに繋げておくんだろうか?
ド素人でも危ないと分かることなんだが?
カプコンの情報管理部のエンジニアどもは
「別セグメントのLANだから侵入は難しいんだ!」キリッ
どかドヤ顔だったんだろうか?
Re: (スコア:0)
ランサムウェアは基本的にクライアント端末がターゲットになるから、そこから繋がるファイルサーバの内容もそらやられるだろ
お前の会社がインターネット接続環境と内部環境を物理的・論理的に分離する総務省が自治体に通達したレベルのネットワーク分離・強靭化をしてるならドヤっていいがコメントを見る限り君もドヤってるだけっぽいな
Re: (スコア:0)
というか総務省や自治体のレベルになると業務がイントラ内で完結する部署が出て来るってだけで
やっぱり何らかの「ネット」には繋がってる訳だから、つまり「物理的に接続しなければいい!」というのは
結局「仕事なんかするからミスするんだ! 仕事を止めろ!」と言ってるだけのバカのような…
社史編纂室ならネットに繋がなくても大丈夫でしょうね
で? っていう
Re: (スコア:0)
で?じゃねーよ
自治体の強靭化はメール利用などのインターネット用端末と、内部システムに繋ぐ用端末の2台持ちが基本だぞ
マイナンバーもやってるなら3つ必要だったはず
お役所仕事なんだから、逆に決まった以上は、で?で済むわけねーだろ
ちなみに、それらの端末はVMwareやCitrixやRDSHやらで画面転送のプロトコルのみ許可して、ファイルレベルではやり取りは一切させないならリモート操作もOKだからVDI化した所もかなりあったな
後は内部と外部のファイルのやり取りは中継サーバ(ファイルサーバの共有領域程度ではダメ)が必須
「無害化」という処理も要求されたり利便性という観点で言えば悪化しかしとらん……
Re: (スコア:0)
お役所の場合は業務が膨大かつ定型かつ多岐だから、超巨大イントラネットで完結可能な業務もあるだろうし、
超巨大イントラネット自体も複数あるだろうし、セキュリティも複雑な仕組みで担保するだろうしと色々あるのは分かるよ
でも結局イントラ「ネット」には繋がってるし、「ネット」経由で協業しないと仕事にならないのは同じじゃん
ただそれが「インターネット」じゃない、関係者全員が確実に参加してる業務専用超巨大ネットでできるってだけ
だから、「『ネット』から切り離せば良い」というのは「仕事をしなければ良い」とほぼ同じ意味になるでしょってこと
Re: (スコア:0)
この文脈で、ネットにはイントラ"ネット"も含まれるから俺の言ってることはあってる、とドヤるのは相当だな……
Re: (スコア:0)
「なぜ機密情報満載のコンピュータをネットに繋げておくんだろうか?」
の「ネット」っていうのをイントラネットだと思ってる奴なんかいると思わないじゃん?
想像できる馬鹿にも限度があるわけでさ
The Networkと言えばインタネットだよ
Re: (スコア:0)
ネットは広大だわ。
Re: (スコア:0)
「バカ」って言われて視野狭窄起こして読み違えちゃったんだね
可哀想
Re: (スコア:0)
> 最初から「イントラ内で完結する部署が〜」って言ってるじゃん
> 統失?
この文脈なら業務はイントラで完結できたとしても、何らかの経路でインターネットに繋がってる、と読まれるのが普通だな
アスペ?
Re: (スコア:0)
ユーザー(一般社員)からの圧力に負けたんじゃないですか。便利!キャッキャとか言ってる奴らはマジで学習しろ(個人的感想です)
Re: (スコア:0)
そりゃネットにつながってないと業務効率が低下するからでは
メールするのにいちいちオフラインのパソコンから目視でメアド打ち込むのは嫌でしょ
さらにはStoreの会員情報なんてネットと切り離せないし
Re: (スコア:0)
20年前ぐらい前だったらインターネットはメール以外は利用できなくてWebは専用端末で!という会社は割とあった。
Re: (スコア:0)
今はそれをされるとパッケージマネージャがs3-ap-northeast-1.amazonaws. comと
github. com/yoku-wakaran-otaku/nazo_toolに繋がらないと文句を言ってきて
スパゲッティインストールスクリプトが止まって手元でバイナリの実行が出来なくなる
Re: (スコア:0)
クラウドとかテレワークとか最近流行りのキーワードご存じない?
Re: (スコア:0)
けしからん技術を使ってこのぐらいがっつり分離すればテレワークも安心!
https://telework.cyber.ipa.go.jp/news/20201103/ [ipa.go.jp]
>テレワーク中は自宅側 PC とインターネットとの間の TCP/IP 通信を完全に遮断し、
>「自治体テレワークシステム for LGWAN」のための通信のみを許可するようにするセキュリティ機構です。
>この機能が正しく稼働している間は、自宅 PC では、テレワーク中に、
>インターネットとの間の TCP/IP 通信 (Web アクセスを含む) はできなくなります。
>この仕組みにより、インターネットを利用しているにもかかわらず、
>あたかも自宅と庁内 PC を直接閉域の専用線で接続することに近いセキュリティ効果を実現します。
Re: (スコア:0)
流行に乗るためにセキュリティなんてゴミ箱へ投げ入れろ!ってか?