KADOKAWAのハッキングの話チョットワカルので書く
私はプロではないのでわからないので、間違っているのは当たり前だと思って読んでください。 個々人のエンジニアの能力がとかクレジットカードがとかは基本関係ないという話です。 (関係なくてもパスワードを使い回している場合は、同じパスワードを使っているサービスのパスワードはすぐ変えるの推奨) 三行VPN→プライベートクラウドの管理システムとオンプレ認証→各システムと言う流れで侵入されていると思われるオンプレのディレクトリサービスとクラウドのidMが接続され、オンプレの認証資格でSaaSは一部やられた可能性がある現在クラウドにリフトアップ中で、新システムはモダンな対策された方法で保護されており無事だった。が、それ故にオンプレへの対策が後手だったのでは会社のシステムはどうなってるか私は長年社内システムの奴隷をやって参りました。現在のクラウドになる前のサーバも触って参りましたので、その辺りからお話しをさ
セキュリティ担当者に感情論を持ってくる奴は全員爆発しろ
私は出先部署のセキュリティ担当者だ。大学の専攻は異なるが、本来業務に上乗せでやらされている。ここ10年、誰かがやらないといけないことだからやってきた。 やりたくてやってる訳じゃない。100%ただの善意、ボランティアである。 これまで色々なことがあった。 1)お局対応 「都度アップデートなんて面倒臭いからやりたくない」「貴方が定期的にやれば良いじゃない」 →いつ使用システムのアプデが発生するかなんて誰にも分からない。お前が使うタイミングに合わせてアプデしろとか私はお前の奴隷じゃない。そもそも部署が違う。爆発しろ。 2)馬鹿対応 「私は貴方より役職が上だから貴方の言うことなんて聞く必要無い。アップデートなんて不要でしょ。」 →論外。爆発しろ。 3)上司対応 「増田君、パソコン好きだったよね。これもあれもチャチャっとやっちゃってよ。」 →「好きではありません。システム使わないと仕事が終わらないか
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
