関係者が首をかしげる「防衛省ハッキング事件」で元情報幹部が指摘する「日米の極秘イントラネット回線へのハッキング」の可能性を探る(牧野 愛博) @gendai_biz
関係者が首をかしげる「防衛省ハッキング事件」で元情報幹部が指摘する「日米の極秘イントラネット回線へのハッキング」の可能性を探る 米紙ワシントン・ポストが8月7日に報じた中国軍のハッカーが日本の防衛省のコンピューターシステムに侵入し、最も機密性の高い情報にアクセスしていたとするハッキング事件。2020年秋、米国家安全保障局が中国軍のハッカーによる侵入を発見し、トランプ政権(当時)のポッティンジャー大統領副補佐官らが当時の防衛相らに事実を伝えたという。浜田靖一防衛相は8日、記者団に「防衛省が保有する秘密情報が漏洩したとの事実は確認していない」と語った。 しかしこの報道に対し防衛省・自衛隊の関係者らは、異口同音に「あり得ない」と口をそろえる。それはなぜなのか―、そして米国まで視野に入れた際のある可能性とは―。 前編記事『「ありえない」「スパイ事案としか...」関係者が異口同音に唸る「防衛省ハッキ
10年以上の時を超えて蘇った「社保庁の憂鬱」~新聞記事イントラネット無断掲載事件をめぐって - 企業法務戦士の雑感 ~Season2~
今どきそんなことをやっている会社はない、と言われてしまいそうだが、かつて、入社して間もない社員の朝一の仕事が「新聞の切り抜き」だった時代があった。 かくいう自分も、初めて現場からデスクワークの職場に移り、「総務の何でも雑用係」だった頃は、朝7時台にオフィスに行き、広報室の電話番をしながらその日の朝に届いた新聞各紙を一瞥、関係しそうな記事を片っ端から切り抜いて台紙に張り、朝のうちに社内の偉い人に届ける、というのが日課だったりもした*1。 会社で購入している新聞だから、「切り抜く」ところまでは何ら問題ない行為。そしてそれを張り付けた「生」の切り抜き集を誰かに渡すだけならそれも問題ない。 だが、それを一定の数の”偉い人”に渡すためにコピー機で「複製」した瞬間、著作権法上は違法性を帯びてくる。 「秘書が社長に渡すために新聞や書籍のコピーをとる」くらいまでの行為なら、「許容される余地はある」という見
buu on Twitter: "ネットに出た質問者の表は(現在は削除)役所のイントラネットにある内部作業用の文書。政府外の人間はアクセス不可。 今井「政府から出たということは間違いない」 タムトモ「アクセスにパスワード等が必要では?限られた人しか見られないので… https://t.co/loT86fT0DT"
ネットに出た質問者の表は(現在は削除)役所のイントラネットにある内部作業用の文書。政府外の人間はアクセス不可。 今井「政府から出たということは間違いない」 タムトモ「アクセスにパスワード等が必要では?限られた人しか見られないので… https://t.co/loT86fT0DT
[CODE BLUE 2019]NSAのように企業イントラネットへ侵入:主要SSL VPNでの事前認証RCE[レポート] #codeblue_jp | DevelopersIO
こんにちは、臼田です。 『世界トップクラスのセキュリティ専門家による日本発の情報セキュリティ国際会議』でありますCODE BLUE 2019に参加していますのでレポートします。 このブログは下記セッションについてのレポートです。 NSAのように企業イントラネットへ侵入:主要SSL VPNでの事前認証RCE Presented by オレンジ・ツァイ メ・チャン SSL VPNは企業の資産をインターネットでさらされている状態から保護するが、SSL VPNそのものに脆弱性があった場合はどうだろうか?SSL VPNはインターネットにさらされ、確実にイントラネットを守るものだと信頼されている。しかし、私たちはフォーチュン500に掲載されている企業のほぼ半数および政府機関が使用している複数の 主要 SSL VPNに認証無しで遠隔コードが実行できることを見つけ出した。さらに悪いことに、認証情報なしでユ
![[CODE BLUE 2019]NSAのように企業イントラネットへ侵入:主要SSL VPNでの事前認証RCE[レポート] #codeblue_jp | DevelopersIO](https://cdn-ak-scissors.b.st-hatena.com/image/square/338698e6fc6ddbdb3be32d6b61218239c438a489/height=288;version=1;width=512/https%3A%2F%2Fdevio2023-media.developers.io%2Fwp-content%2Fuploads%2F2019%2F10%2Fcodeblue_2019_logo_1200_6301.jpg){kind=logo}
米Microsoftは2月4日(現地時間)、リモートワーク時代の“従業員体験プラットフォーム”、「Viva(ビバ)」を発表した。同社の「Microsoft 365」および「Microsoft Teams」と統合されたイントラネットだ。 サティア・ナデラCEOはVivaを「従業員が成功するために必要なすべてを入社初日から提供するための、Teamsに統合した総合体験プラットフォーム」と説明する。 ナデラ氏は紹介動画で、「われわれは(コロナ禍により)世界最大規模のリモートワーク実験に参加している。(中略)世界が回復しても、後戻りはできない。いつ、どこで、どのように仕事をするかという柔軟性が鍵になる」と語った。 記事末に転載した紹介動画では、コロナ禍のリモートワークが標準的な働き方になった中で入社した新入社員が、自宅から(Surfaceで)Vivaを使って研修し、同僚と親しくなり、プレゼンの練習を
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Microsoft、リモートワーク時代の新イントラネット「Viva」発表