共有
  • 記事へのコメント66

    • 注目コメント
    • 新着コメント
    その他
    hdkINO33
    hdkINO33 原典の5.5節の「データヒストリアンにNICを2枚挿しして企業・制御NWを跨らせるのはやめとけ」という話っぽい https://www.jpcert.or.jp/research/2016/NISTSP800-82r2_20160314.pdf / まあちょっと頑張って5.5.4くらいにはしておきたい

    2021/06/25 リンク

    その他
    sora_h
    sora_h わかる。

    2021/06/22 リンク

    その他
    dorje2009
    dorje2009 NIC二枚刺しが全部ダメと言ってるわけじゃなく、セキュリティ境界を目的とするならダメって話では。

    2021/06/21 リンク

    その他
    toshi_itoujp
    toshi_itoujp “ブログ ”

    2021/06/21 リンク

    その他
    yyamano
    yyamano “業務経験の浅い人であれば、構成図を鵜呑みにしてNIC二枚挿しの方法でネットワークを構築する可能性もあり、注意が必要です。”

    2021/06/21 リンク

    その他
    rryu
    rryu 分割というより繋げているからファイアウォール的な機能を自前で構築しないとただ繋がっただけになってしまうという。

    2021/06/21 リンク

    その他
    atahara
    atahara まあ、そうだろうなあ。/陽一氏ではなくお若い方だった。

    2021/06/21 リンク

    その他
    rawwell
    rawwell "企業ネットワーク側のサーバやPCに格納されているファイルを制御ネットワーク側のサーバやPCへ、あるいはその逆を容易に行うことができ、それぞれのネットワークに格納されているファイルが混在する可能性"

    2021/06/21 リンク

    その他
    alovesun
    alovesun これなぁ、やる奴いるんだよな……(状況はそれぞれにあるやろうけど、褒められたもんではない)

    2021/06/21 リンク

    その他
    UDONCHAN
    UDONCHAN ソフト的な脆弱性なんだナー

    2021/06/21 リンク

    その他
    hiby
    hiby 何言ってんのか一瞬理解しがたかったけどFWないのか。そらあかんわ。

    2021/06/21 リンク

    その他
    ys0000
    ys0000 制御NWと呼ばれる環境がどれほどのセキュア要件を求められているかにもよるのかな。VMでPrivateNW作った場合も該当図の制御NWに該当するし。DMZとの分離だったら勿論FW使うだろうし、程度問題な気がする。

    2021/06/21 リンク

    その他
    sonots
    sonots 自作PCでやったな

    2021/06/21 リンク

    その他
    ssids
    ssids タイトルがいまひとつかな?「NIC二枚差し『による』ネットワーク分割」ではなく、「安直なサーバのマルチホーム」が危ない、というのがこのNIST文書の心だと思う / そもそも FW とかほぼ PC だったりするわけで

    2021/06/21 リンク

    その他
    agricola
    agricola その「ファイアウォール」ってのもコントローラ2つでネットワーク分割してるよね?下手すると中身はLinuxだし?と思っちゃうんだけどな。あとHPCでは管理とMPIとストレージでトラフィック分離させるとかザラです。

    2021/06/21 リンク

    その他
    tofu-kun
    tofu-kun 中学生の時に自作ルータ作るために2枚挿しした思い出が蘇った。

    2021/06/21 リンク

    その他
    louise_kunka
    louise_kunka 最近だとオンライン資格確認案件の端末要件にNIC複数の指定があってオロロロロロってなった。https://www.mhlw.go.jp/content/10200000/000623527.pdf

    2021/06/21 リンク

    その他
    toubanjanny
    toubanjanny 社内検証環境とつなぐ踏み台とかによくやるけど、商用ではまぁやめたほうがいいよね。

    2021/06/21 リンク

    その他
    haruyato
    haruyato 最新のオンライン資格確認はNIC2枚差しが一般構成だよー。1枚で構成したら怒られたよー。

    2021/06/21 リンク

    その他
    ene0kcal
    ene0kcal ①②は直接的な危険性の指摘ではなくて分類や整理性のことで、③が直接の危険性(セキュリティ)の指摘。

    2021/06/21 リンク

    その他
    memoryalpha
    memoryalpha “企業側のネットワークで発生したマルウェア感染などのセキュリティインシデントが制御側に広まった場合に制御機器を通して現実空間に被害が及ぶ”

    2021/06/21 リンク

    その他
    NOV1975
    NOV1975 この手のはどっちの口もガチガチに固めてやるやつ以外は見たことなかったけど一般的にこういうふうにやられることあるのね…ルータに刺してるのと変わらんのでは

    2021/06/21 リンク

    その他
    Gim
    Gim 答え:Windowsのルーティング実装が糞だから。じゃないの?特にコンピュータ名=ホスト名にしている場合がやばいので、外部向けサービスのホスト名はコンピュータ名とは違う名称にするのが基本だよね?

    2021/06/21 リンク

    その他
    ysync
    ysync なんか、なぜというか、雑になりがちだからよせとしか。インフラ周りに複数ベンダ入れるなと同程度の話?

    2021/06/21 リンク

    その他
    quabbin
    quabbin まだちょくちょく残っているんだよなぁ。帯域確保以外の目的では意味ないのだけど、NIC多数をベースにアプリ設計されていて分離できず、全部作り直し以外の選択肢がない場合がある。変なところに依存しないで欲しい

    2021/06/21 リンク

    その他
    tomoyarn
    tomoyarn トップブコメが謎すぎる・・・。ゲートウェイの話なんかしていないよね。ネットワーク分割とゲートウェイは別々に考えるのが基本なんだが。

    2021/06/21 リンク

    その他
    tamasuji
    tamasuji なんでこんな記事がホットエントリに。

    2021/06/21 リンク

    その他
    geonoize
    geonoize IPAの試験でよく見るやつだ。

    2021/06/21 リンク

    その他
    tonocchokun
    tonocchokun そういうコンピュータって社内政治における敗北の痕跡だったりすんだろうな

    2021/06/21 リンク

    その他
    b-wind
    b-wind うーん。

    2021/06/21 リンク

    その他

    注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています

    アプリのスクリーンショット
    いまの話題をアプリでチェック!
    • バナー広告なし
    • ミュート機能あり
    • ダークモード搭載
    アプリをダウンロード

    関連記事

    NIC二枚挿しによるネットワーク分割はなぜ危ないのか:NIST SP800-82より考察

    NECサイバーセキュリティ戦略セキュリティ技術センターの日下部です。 エンジニアの方にとって、シ...

    ブックマークしたユーザー

    すべてのユーザーの
    詳細を表示します

    同じサイトの新着

    同じサイトの新着をもっと読む

    いま人気の記事

    いま人気の記事をもっと読む

    いま人気の記事 - テクノロジー

    いま人気の記事 - テクノロジーをもっと読む

    新着記事 - テクノロジー

    新着記事 - テクノロジーをもっと読む

    同時期にブックマークされた記事