興味深いお話ありがとうございます
48歳の社内SEです。自社SEとアウトソーシング両方を担当しました。例えばゼロトラストの文脈で言えば、パートナー企業の従業員に「産業スパイ」がいることを前提にサイバーセキュリティ対策を運用するくらいでいいと思います。様々な意味で人は間違えます。問題はその間違いが故意(狙って行っている)ことを排除できない以上ある種の性悪説になるのは仕方がないのかなと。
情シスに見られたくない情報(個人情報、人事、秘密プロジェクト、など)も含めていかに管理するか、という視点があるともっと良かったです。
勉強になります
日本のWebサービスは超大手でもかなり初歩的な脆弱性が知る限り5年以上放置されてるけど何の問題も生じてないっぽいし、結局日本に限定されてる場合は攻撃受ける事もほとんどないからセキュリティ対策はあまり必要ないんだろうね。脆弱性見つけて対策の営業かけたら「別に被害は出てないから結構です」的な旨であしらわれたけど、まあこれが現実なんだと思う。攻撃できるだけのスキル持ってる人が極端に少ないだろうからね
情シって括りがね。セキュリティって情シの中でも非常に特殊な部門だよね。
ずっと昔に大手ITベンダーに勤めていたので新しい情報がなく想像なのですが、大事な情報の入ったデータの入ったサーバに繋がったPCはインターネットでは繋がっていないのだと思います。メールやWeb用のPCと分けているのでは。インターネットに繋がっていなければ攻撃の受けようはないです。ビルに入って斧でオンプレミスのサーバを叩き潰さない限り(笑)。よくどこかサイバー攻撃にあったって聞くのって、最悪攻撃にあっても大した被害にはならないデータなのだと思います。流出したら困るデータってそんなに量はないですよね。
国がサイバーセキュリティを委託する会社ってどこがありますか?
こんにちは、配信ありがとうございます
情シスを広めようという企画だけでなく、もっとつこんだセキュリティの話が聞けたら嬉しいです!
経営陣はコストセンタに気にかけてる暇は無いんやろうな。利益の源泉になれない情シスの方にも問題あるが。
お?つまりエンドユーザ端末にもBMCを搭載したみたいなものか?ACあればOKということであれば、そういうことだよね。調べてみよう
大事ですね。
最近番組表とずれてる?
知らない世界を少し垣間見た感じです。
漏れたらまずい情報ってそんなにデータ量はないと思うので、そういうのはオンプレミスのサーバで管理して、それに繋がってるPCはインタネットには接続せずに専用で使えばサイバー攻撃のしようがないのでは。昨今PCもすごく安いですし。リモートで作業ってそんなに漏れたらまずいようなデータってことはないのでは。暗号処理で送信したら問題なくないですかね。中央管理している人だけ、会社に出勤して、それ以外の人は自宅で作業も増えて大丈夫なのではないでしょうか。
@@TN-go8ut あくまで運用の問題ですよね。個人情報にアクセスする回数なんてそんなにないし。銀行と役所は特別だけどそれ以外はそんなものでしょ。
財津チャンネルのパクリやろこれ
内部の人間が悪さしたらどうにもならない😂
興味深いお話ありがとうございます
48歳の社内SEです。自社SEとアウトソーシング両方を担当しました。
例えばゼロトラストの文脈で言えば、パートナー企業の従業員に「産業スパイ」がいることを前提に
サイバーセキュリティ対策を運用するくらいでいいと思います。
様々な意味で人は間違えます。問題はその間違いが故意(狙って行っている)ことを排除できない以上
ある種の性悪説になるのは仕方がないのかなと。
情シスに見られたくない情報(個人情報、人事、秘密プロジェクト、など)も含めていかに管理するか、という視点があるともっと良かったです。
勉強になります
日本のWebサービスは超大手でもかなり初歩的な脆弱性が知る限り5年以上放置されてるけど何の問題も生じてないっぽいし、結局日本に限定されてる場合は攻撃受ける事もほとんどないからセキュリティ対策はあまり必要ないんだろうね。
脆弱性見つけて対策の営業かけたら「別に被害は出てないから結構です」的な旨であしらわれたけど、まあこれが現実なんだと思う。
攻撃できるだけのスキル持ってる人が極端に少ないだろうからね
情シって括りがね。セキュリティって情シの中でも非常に特殊な部門だよね。
ずっと昔に大手ITベンダーに勤めていたので新しい情報がなく想像なのですが、大事な情報の入ったデータの入ったサーバに繋がったPCはインターネットでは繋がっていないのだと思います。メールやWeb用のPCと分けているのでは。インターネットに繋がっていなければ攻撃の受けようはないです。ビルに入って斧でオンプレミスのサーバを叩き潰さない限り(笑)。よくどこかサイバー攻撃にあったって聞くのって、最悪攻撃にあっても大した被害にはならないデータなのだと思います。流出したら困るデータってそんなに量はないですよね。
国がサイバーセキュリティを委託する会社ってどこがありますか?
こんにちは、配信ありがとうございます
情シスを広めようという企画だけでなく、もっとつこんだセキュリティの話が聞けたら嬉しいです!
経営陣はコストセンタに気にかけてる暇は無いんやろうな。利益の源泉になれない情シスの方にも問題あるが。
お?つまりエンドユーザ端末にもBMCを搭載したみたいなものか?
ACあればOKということであれば、そういうことだよね。
調べてみよう
大事ですね。
最近番組表とずれてる?
知らない世界を少し垣間見た感じです。
漏れたらまずい情報ってそんなにデータ量はないと思うので、そういうのはオンプレミスのサーバで管理して、それに繋がってるPCはインタネットには接続せずに専用で使えばサイバー攻撃のしようがないのでは。昨今PCもすごく安いですし。リモートで作業ってそんなに漏れたらまずいようなデータってことはないのでは。暗号処理で送信したら問題なくないですかね。中央管理している人だけ、会社に出勤して、それ以外の人は自宅で作業も増えて大丈夫なのではないでしょうか。
@@TN-go8ut あくまで運用の問題ですよね。個人情報にアクセスする回数なんてそんなにないし。銀行と役所は特別だけどそれ以外はそんなものでしょ。
財津チャンネルのパクリやろこれ
内部の人間が悪さしたらどうにもならない😂