• はてなブックマーク
  • テクノロジー
  • 「セキュリティ脆弱性に対するサイバー犯罪については、もう心情的に白旗を上げてしまい、技術的には対策が打てたとしても、運用が追いつかない…」という指摘が秀逸すぎる話
  • Twitterでシェア
  • Facebookでシェア

「セキュリティ脆弱性に対するサイバー犯罪については、もう心情的に白旗を上げてしまい、技術的には対策が打てたとしても、運用が追いつかない…」という指摘が秀逸すぎる話

テクノロジー カテゴリーの変更を依頼 記事元:togetter.com
適切な情報に変更
440 usersがブックマーク コメント110
    共有

    • 記事へのコメント110

    • 注目コメント
    • 新着コメント
    その他
    hanajibuu
    hanajibuu 俺も支援士持ちの情シスだけど完全同意。偉い人にうちは大丈夫か?と聞かれたからサイバー保険加入を提案した。

    2024/07/04 リンク

    その他
    erya
    erya これな。KADOKAWA叩いても始まらないんだよ。総理大臣を防犯のため24時間防弾ガラスの中に入れますか?って話。悪いのはハッカー側でしかない。

    2024/07/04 リンク

    その他
    tomoP
    tomoP 放火は低コストで被害甚大だからこそ罪が重いのだから、サイバー犯罪もとてつもなく重くすべきだと思う

    2024/07/04 リンク

    その他
    fujifavoric
    fujifavoric ゲームのチート対策とかもだけど、頑張ったところで金にもならんのが本当にタチ悪いよな

    2024/07/04 リンク

    その他
    Yasu2030
    Yasu2030 それなら不要なユーザー情報取ろうとするなとは思う 本当にその情報必要なの?って情報を企業は欲しがりすぎてる

    2024/07/04 リンク

    その他
    keidge
    keidge 攻撃側が圧倒的有利かつ楽な状況。当然銀の弾丸などない。仕方ないのでガチガチに閉じれば、利用者から文句を言われる。従って、セキュリティ担当はどんどん消耗していく。

    2024/07/04 リンク

    その他
    the108simulacra
    the108simulacra そやな。1万回防いでも1回抜かれたら終わり。やってられんやろな。

    2024/07/04 リンク

    その他
    OkBuddyBaldur
    OkBuddyBaldur 雑に括れば国防とかと観点として近いのが世知辛いのよな…

    2024/07/04 リンク

    その他
    nmcli
    nmcli 関われば関わるほど、この仕事はとにかく綱渡りしてるだけって思える

    2024/07/04 リンク

    その他
    asagisann
    asagisann 気持ちは分かる一方で、支援士取った程度(セキュリティの世界で言うと普通免許取得レベル)で勝手に匙投げんなとも思う

    2024/07/04 リンク

    その他
    poad1010
    poad1010 この記事をおすすめしました

    2024/07/07 リンク

    その他
    tmatsuu
    tmatsuu SREがGoogleから降りてきて広まったように、GAFAレベルの企業がセキュリティに対してどういうアプローチをしているのかが詳らかにされればええんかな。まぁその一端がゼロトラストだったりするんだろうけども。

    2024/07/06 リンク

    その他
    h5dhn9k
    h5dhn9k 塹壕は裏切らないけどねぇ……。多分、もっと革新が遅ければ対応のしようもあるのだろうけど……。保守、運用、改良、一貫性を同時に行うのは無理ですわ。生物でもウイルスとか細菌しか無理じゃない? 単細胞。

    2024/07/05 リンク

    その他
    mumei-0
    mumei-0 “「情報処理安全確保支援士」保持者による指摘”

    2024/07/05 リンク

    その他
    lycolia
    lycolia 無数の依存ライブラリを真面目に全部アップデートしていくのは恐らく不可能だと思う。AWSやGitHubでも対応が後手になっているのは見かける

    2024/07/05 リンク

    その他
    Akkiesoft
    Akkiesoft わかりがありすぎた。セキュリティ対策のため緊急メンテで停止!あとでまたアクセスせえ!みたいなのが気軽にやれるようになればいいんだけどなあ。

    2024/07/05 リンク

    その他
    rt24
    rt24 泣ける

    2024/07/05 リンク

    その他
    deep_one
    deep_one システムがややこしすぎるのである。

    2024/07/05 リンク

    その他
    differential
    differential わかる/むしろインシデント発生後の経営の動きの悪さは気になる。自己発生後の手順がなかったんだろうか。元弊社は元同僚からべそべそ泣きながら作ってて頻繁に見直してバージョンが凄いことになってるらし

    2024/07/05 リンク

    その他
    ounce
    ounce セキュリティは「何も起こさない」ことが仕事だが、何も起きなければ知識のない経営者からは単なる金食い虫だと思われるという問題がある。サッカーのゴールキーパーくらい守っている様子が可視化されないものか。

    2024/07/05 リンク

    その他
    osakana110
    osakana110 社内で出来ることしつつ、サイバー保険に入ってリスク移転するしかない。 インシデントあっても忙しすぎてセキュリティ企業は一見さんお断りが増えてるらしいし。 損保ジャパンは保険に入れば仲介してくれるらしいし

    2024/07/05 リンク

    その他
    kootaro
    kootaro 昔みたく漏れる前提でインターネットしないと/あたり前のインフラになり、みんな企業を信用し過ぎ/俺の個人情報ぐらいもれてもかまわんよ!(FANZA除く)

    2024/07/05 リンク

    その他
    SHA-320
    SHA-320 皆大企業のことだから想像しにくいのだと思う。新卒一人暮らしが防犯のためにガードマンを雇えるのか?みたいな話だと思ってる。

    2024/07/05 リンク

    その他
    takeda25
    takeda25 「熊から逃げるときに、熊よりも速く走る必要はない。隣の友達より速く走ればいい」。業界内で最低レベルのセキュリティーにならないように気をつけたら被害に遭う確率は低くなると思うよ。

    2024/07/05 リンク

    その他
    mouki0911
    mouki0911 現場としての気持ちはわかるけど、経営者が金をかけるかどうかだけじゃないんか。しょうもない根回し会議に時間(=金)かけてないで、ITなくして事業成り立たないなら金かけよ?

    2024/07/05 リンク

    その他
    Falky
    Falky 本当にそう

    2024/07/05 リンク

    その他
    ys0000
    ys0000 でもまあホントに白旗上げるわけにもいかんからな。ブルーグリーンデプロイや脆弱性スキャナによる全台定期診断、LB振り分けなど駆使して、即時アップデートが出来る環境をちょっとずつ進めていくしかないよね。

    2024/07/05 リンク

    その他
    poipoi3
    poipoi3 情報処理安全確保支援士って何?と思ってググったらセキスペ(情報セキュリティスペシャリスト)の後継の資格なのか、なんかわかりにくい名前になったのね

    2024/07/05 リンク

    その他
    n_y_a_n_t_a
    n_y_a_n_t_a 正解らしきものはあるけど対応はできないというジレンマ。対策をしないということは実は縦スクロールSTGの弾幕の中をバリアなしで突っ切っている状態かもしれないんだよな。

    2024/07/05 リンク

    その他
    tyhe
    tyhe 未発見、未修正の脆弱性を使われたらもうどうしようもなくね、とかは思ったりする。

    2024/07/05 リンク

    その他
    hazardprofile
    hazardprofile 本当の運用コストみたいな

    2024/07/05 リンク

    その他
    homarara
    homarara なんかこのツィートだと、一部上場企業がシステム運用の専任部門じゃなくて個人頼みで回してるように読めるんだが。こんな悩みは中小企業向けでは?

    2024/07/05 リンク

    その他
    omioni
    omioni 一応洪水や工業製品の極低頻度の故障に対しては統計的手法で対応してたはず ただセキュリティ分野だと保険料の話になりそうなのが・・・ https://www.denso.com/jp/ja/-/media/global/business/innovation/review/24/24-doc-15-paper-10.pdf

    2024/07/05 リンク

    その他
    clapon
    clapon 「もし被害を受けたら…」ではなく「いつ被害を受けるか」という攻撃される前提で考える必要があるね。だから最近はマネージドで専門業者に委託する傾向が進んでるね。中途半端に自社で対応するとキツそう

    2024/07/05 リンク

    その他
    wasai
    wasai 実際これだからなあ

    2024/07/05 リンク

    その他
    prograti
    prograti 機器メンテでデータセンターの中で年越ししたことがあるので運用が大変なのはすごく分かりますね。そうしなくて済むように少しずつ改善していくしかないのですが

    2024/07/05 リンク

    その他
    koroharo
    koroharo まさにこれ。

    2024/07/05 リンク

    その他
    amatou310
    amatou310 せやな…という気持ちしかない

    2024/07/05 リンク

    その他
    Dursan
    Dursan 確かに、鬼滅アニメ柱稽古編の派手柱さんの最後の課題(一流の忍者が暗闇から襲ってくるのを撃退する)みたいなもんだよなぁ

    2024/07/05 リンク

    その他
    ebibibi
    ebibibi サービス系はクラウドのマネージドサービス。VPNなんか使わない。ゼロトラスト。エンドポイントもクラウドで分析。多要素認証、パスワードレス。接続毎にリスク評価してリスクあれば個別切断。データ自体暗号化。

    2024/07/05 リンク

    その他

    注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています

    アプリのスクリーンショット
    いまの話題をアプリでチェック!
    • バナー広告なし
    • ミュート機能あり
    • ダークモード搭載
    アプリをダウンロード

    関連記事

    「セキュリティ脆弱性に対するサイバー犯罪については、もう心情的に白旗を上げてしまい、技術的には対策が打てたとしても、運用が追いつかない…」という指摘が秀逸すぎる話

    ケビン松永 @Canary_Kun 大手SIerで15年間システム開発に従事し、現在は独立してITコンサルをやってます...

    ブックマークしたユーザー

    すべてのユーザーの
    詳細を表示します

    同じサイトの新着

    同じサイトの新着をもっと読む

    いま人気の記事

    いま人気の記事をもっと読む

    いま人気の記事 - テクノロジー

    いま人気の記事 - テクノロジーをもっと読む

    新着記事 - テクノロジー

    新着記事 - テクノロジーをもっと読む

    同時期にブックマークされた記事

    はてなブックマーク

    公式Twitter

    はてなのサービス

    • App Storeからダウンロード
    • Google Playで手に入れよう
    Copyright © 2005-2025 Hatena. All Rights Reserved.