日本企業「ランサムウェア怖い。ゼロトラスト(何も信頼しない)でいく」デジタル庁「それいいですね!官公庁でもやります!」 [296617208]
■ このスレッドは過去ログ倉庫に格納されています
身代金要求ウイルス、アニメの現場も混乱…教訓は「何も信頼しない」
https://news.yahoo.co.jp/articles/a8db391b590a19799eba4ed4987ab2cd0d401ff5?page=2
同社は今回の被害を踏まえ、ソフトをダウンロードするときにIT部門の判断を求め、ウイルスの検知機能も強化した。
「アニメ業界はクリエイティブな能力が求められるため、自由にインターネットを利用できる環境を優先しがち。
セキュリティーの発想を根本的に転換する時期に来ている。業界全体で『ゼロトラスト』を進めていくべきだ」。
関係者はそう語る。
ゼロトラストとは、英語で「何も信頼しない」を意味する。近年注目を集めるセキュリティーの考え方だ。
従来は、社内と社外を「城壁」で区切り、外からの通信を1か所の「関所」で監視するイメージの
境界型防御が一般的だった。
だが、サイバー攻撃が、容易に城壁を突破する今、こうした方法は通用しなくなっている。
社内でも全ての通信に攻撃の可能性を疑い、守るべき端末ごとに関所を設ける
ゼロトラストをイメージした防御が求められている。
米国のセキュリティー会社「パロアルトネットワークス」が昨年7月、日本国内の約400社を対象に実施した調査では、
既にゼロトラストを取り入れている企業は16%。
採用の検討や情報収集をしている企業は72%あった。
デジタル庁も導入を進めており、今月末にはシステム構成などを定めた指針を策定し、
他の省庁にも広げる方針だ。 取引先からメールが…ゼロトラスト!!!!!
電話FAXでご確認させていただかないと!!!! アホ側にレベルを合わせるとゼロトラストになる。
社員教育をしっかりすればリスクは減らせるけど0にはならんからなあ まず社内の人員や出入りの業者にいざとなればふらっと急に消えることがある非正規だらけなの何とかせえよ
いくら対策システムに金かけてもソーシャルハックでやられてデータ持ち出されたら終わり何だわ 持続化給付金でガバガバなセキュリティ意識晒しててよく言えるな 賢国民「報道です。基準値です。ワクチンです。マイナンバーです。ゼロトラストです。合体!」
デジタル庁「ダメ~~~~」 アホのネトウヨ「👴🎌マスゴミが信じられない。安部さんの肛門舐める」 メールの添付ファイルは拡張子がpdfになってますがzipに直して開いてくださいねー
これが末端の社員の日常 ゼロトラストは今の流行りだけど年々セキュリティ対策が高度化していって理解がついていけない 非正規に社内メールアドレス使わせたりしてる企業があるけど
(というかほとんどだが)
それでランサムウェアふせげるわけねーだろと思う ゼロトラストネットワークはNRIの本が分かりやすい >>28
ロシア政府とか中国政府の立場ならそうするしかないな。
誰相手にセキュリティ守りたいか、てのと
どこまでのデータブリーチなら許容できるか、てのがある 非正規にも含めてスケジュル全て公開してる企業知ってるけど、流石に情報公開しすぎでは? >>34
筆跡?
なおタイプライターについても、タイプ音ベースで打った文字を判別する盗聴技術が冷戦期には
開発されてたとかいうね。 ゼロトラストなんて今更常識だぞ
それが実現できるのは全てがID管理になり、逐次認証が可能なシステムが実現したクラウド環境こそ どれだけいい仕組みや道具作っても、使うのが”人間”だからねぇ 信頼済みサイトしか接続出来ない閉じたインターネットサービス ゼロトラストやったら障がい者にシュレッダー任せる仕事なくなるじゃん
アナキスト国民「政府怖い。ゼロトラストでいく」 20年前に「此れからはセキュリティが商売になる」って言ったらすごく馬鹿にされたなwww
糞外資のアホにww >>38
鉛筆の芯が折れて精密機器の中に入った時にショートを起こす可能性があるかららしい
この逸話って宇宙開発黎明期の話だから 紀元前は原始人だった日本なだけあるわ
デジタル庁の馬鹿はドングリでも食ってろ マイナンバーなんてゼロトラストと真逆の思想で作られてるじゃん メールよりVPNとリモートデスクトップの脆弱性が原因のことのほうが多いぞ 偉いおっさん「うちもセキュリティ上げろ」
システム部「はい、ではゼロトラストでいきます」
お「嫌だ」
シ「えっ」
お「そういうの面倒くさいから俺だけ特別扱いしろ」 ゼロトラストで、友達とか彼女作らないで職場にも行かないのが
ケンモメンのデフォルトだよな。 日本企業にゼロトラストは無理
Googleですらしんどそう
悪いこと言わないからやめろ
紙使ったほうがマシだ 色んな仕組みが大企業ファーストになりすぎて
中小企業はついていけないよ まあ日本企業の労働生産性が悪いわけだよ
メールもチャットもGoogleなのに特定端末の特定ネットワークからしか見れないとかコミュニケーション取る気あんのかって思うわ 逆の言葉が境界防御。
まあ自宅のLAN環境。
官庁や銀行はメールの添付ファイルは画面は同じでも実行は別マシンとかで対応してる。
それよりも公共システムのサーバがみんなAWSってのが怖い そんなことよりITリテラシーの強化をしろ
若者もおっさんもクソみたいなリテラシーやんけ ジャップ政府のデータなんて改竄されまくってて無価値だから誰も攻撃してこない
官僚がわざわざデータ改竄してたのってこのためだったのか天才だわ 日本政府にトラストがゼロなのはどういうシステムなんだよ >>53
ひろゆきとの対談拒否した時にトラストというワード使ってて
ハート兄さんかと思っちまった ゼロトラストでいきますとか言いつつ既存のシステムは社内だから安全!っていうダブスタがまかり通ってるから意味ないよ ちなみに弊社、エモットの対策として、
「zipファイル禁止(圧縮禁止)」になりました。
パスワード設定しないノーガードでいきます。 弊社は従業員を信用しておりますので
派遣すらデータベースにアクセスできます カタカナにするぐらいなら英語そのまま使え気持ち悪い >>74
クラウドのアクセス権限で管理できてるならいいんじゃね
パスワードとかどうせ破られるし ゼロトラストなんて運用の為の知識や経験が無いと本業務ごと破綻するだけだろ 某企業を訪問したとき端末の目の前に堂々とIDとパスワードが書かれた付箋が貼られててビビった
セキュリティ対策は現場で崩される IDとパスワードを廃止して、生体認証やICカードとか2つと存在しない情報で認証するのもゼロトラストの一環だっけ
我が会社は無駄に長くて複雑なパスワードを1日何十回と入力させられてるから無駄だなあと思う >>65
AWSのインフラ自体は鉄壁だから安心しろ
結局、システムやアプリをお守りする奴使う奴が阿呆だとお漏らしする
そんな奴はどこのインフラ使っても結局同じ事をやらかす ■ このスレッドは過去ログ倉庫に格納されています