アカウント名:
パスワード:
日本の事例でもそうだけど、何で業務情報や研究開発データから個人情報まで一つののサーバーとかシステムとか、あるいはネットワーク的に繋がりの深いところに置くんだろう。いや、利便性というけど、もっと物理的に分ければそれだけでごっそり持って行かれる心配が無くなると思うんだが。
例えばマイナンバーで省庁横断して情報アクセスしたいだろ。
「じゃあどこまで細かく分けろって言うの?」って答えに付き合うところまで想像して手を挙げるようなバカ真面目な技術者はそうそういないんだろう
分けたら分けたで追うためのコストが増えるどっちを取っても金がかかるんですが、分けたら良くなるわけじゃにですよ
わかる。結局は自席から便利にやれるから、侵入にも便利って側面はあるとは思う。そこへの繋がりが多少特殊だったり一手間必要なら、電子メールの添付開いてランサムウェアの被害っていうのは減ると思う。完全になくなりはしないだろうけど。
完全になくすことは無理だとしても、見る必要がない場所に繋がる可能性を物理的に減らせばいいのにと思うケースが自分にもある。
本番用データにアクセス検知するシステムに間違ってアクセスされても検知される。いや、そこは間違ってもアクセスできないように触る必要がない端末を物理的に分離しておけないのかよと手順説明聞くときに毎度思う。端末わけるとかネットワーク接続をわけるとか。DNSもないとか、ネットワーク設定もいろいろ変なのでそういう発想がないのかもしれないけど。
分散したらしたで防御対象が増えて守りが手薄になる。その辺はバランス。結局防御にさくコストが少ないと効率よくと集中防御になってしまい、一点やられたらおしまいと。
グンマー?
まーたグンマーかよ
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
あつくて寝られない時はhackしろ! 386BSD(98)はそうやってつくられましたよ? -- あるハッカー
何でみんな一緒くたなん? (スコア:0)
日本の事例でもそうだけど、何で業務情報や研究開発データから個人情報まで一つののサーバーとかシステムとか、あるいはネットワーク的に繋がりの深いところに置くんだろう。
いや、利便性というけど、もっと物理的に分ければそれだけでごっそり持って行かれる心配が無くなると思うんだが。
Re: (スコア:0)
例えばマイナンバーで省庁横断して情報アクセスしたいだろ。
Re: (スコア:0)
「じゃあどこまで細かく分けろって言うの?」
って答えに付き合うところまで想像して手を挙げるような
バカ真面目な技術者はそうそういないんだろう
Re: (スコア:0)
分けたら分けたで追うためのコストが増える
どっちを取っても金がかかるんですが、分けたら良くなるわけじゃにですよ
Re: (スコア:0)
わかる。
結局は自席から便利にやれるから、侵入にも便利って側面はあるとは思う。
そこへの繋がりが多少特殊だったり一手間必要なら、電子メールの添付開いてランサムウェアの被害っていうのは減ると思う。
完全になくなりはしないだろうけど。
完全になくすことは無理だとしても、見る必要がない場所に繋がる可能性を物理的に減らせばいいのにと思うケースが自分にもある。
本番用データにアクセス検知するシステムに間違ってアクセスされても検知される。
いや、そこは間違ってもアクセスできないように触る必要がない端末を物理的に分離しておけないのかよと手順説明聞くときに毎度思う。
端末わけるとかネットワーク接続をわけるとか。
DNSもないとか、ネットワーク設定もいろいろ変なのでそういう発想がないのかもしれないけど。
Re: (スコア:0)
分散したらしたで防御対象が増えて守りが手薄になる。
その辺はバランス。
結局防御にさくコストが少ないと効率よくと集中防御になってしまい、一点やられたらおしまいと。
Re: (スコア:0)
グンマー?
Re: (スコア:0)
まーたグンマーかよ