11万件も漏らしたか。VPNが入り口っていつものパターンすぎて乾いた笑いが出る
VPNは悪。理念ではなく実務として。
お疲れ様でした。
大変でしたね、また頑張ってください三ツ矢サイダーだいすき
顧客の個人情報漏洩だと詫びクオカード出す例が多いけど、従業員の場合は保証とかあるのだろうか?
対策に「リモートアクセスVPN装置の全廃」とあるけど、逆に全廃することによる業務影響は大丈夫? VPN の問題って VPN 自体の問題じゃなく、機器の運用や認証の問題がほとんどなんだけどなぁ。
"(略) より安全な仕組みに対応した専用のPC(ゼロトラストモデル対応のPC)への完全移行" VPN廃止はただの結果で必要なのはこっち
従業員が情報を漏洩するリスクはどこもかしこも考えるけど、”従業員の情報が漏洩する”リスクと生じた結果に関する従業員に対する責任は?
“ネットワーク機器からの再侵入を防ぐためのリモートアクセスVPN装置の全面廃止”
三ツ矢サイダーのミニ缶がいまだに品薄なの、ハッカー絶許。
“主要なデータセンターに入り込み、パスワードの脆弱性をついて管理者権限を奪取した”ここをもっと踏み込んで公表して呉れないと意味ないよなぁ
再発防止策の第一声:"リモートアクセスVPN装置の全面廃止"
廃止したり、環境を維持するのには人が必要だけどその技術をもった人はどこからもってくるの?社内では手一杯だから、ランサムウェア被害にあって侵入に始めて気がついた推測したから、末端に地獄を見せるの?
生産コスト増で今後値上げ幅が大きくなりそう
ビタリストと贅沢搾りが安定供給されれば回復かなあ
対策の「リモートアクセスVPN装置の全面廃止」は「装置の全廃」が主であって、AWS VPNとかのソフトVPNに移行する想定じゃないかな。
トップが技術的に詳しいのでちゃんとした方策が採れるのはいいことだ。他の企業も参考にするんじゃないかな。
セキュリティーを軽視するからこうなるのだ
他人事じゃないわ…(箝口令出てるけど今その真っ只中)
従業員名簿漏れたのか
この期間の社員や協力会社メンバーの労働時間が気になる
自前のデータセンターなんて使わずに外部サービスだけで業務を構成するんじゃダメなの?大企業だとコストが桁違いになるのかな?
対策のところ凄いな
アサヒグループHD、ランサムウェア攻撃によるシステム障害について、調査が完了した内容と再発防止策を公開 - INTERNET Watch
中の人は大変だったと思います。お疲れ様でした
セキュリティも最強のAWSにしとけって
VPN全廃はゼロトラのソリューションに入れ替えたって話やろ
もともとゼロトラストに移行中だったわけだから、セキュリティを軽視してたってことでもないんよね。間に合わなかった、という哀しみ
結局のところサイバー攻撃掛けた側ってどのくらい捕まるんやろか。防御をしっかりするのも大事だけど無茶苦茶刑罰を高くするのと捕まるリスク高めるのも大切じゃない?国家単位でやってるとこもあるかもだけどさ
いつか再現ドラマ作ってほしい
アサヒグループHD、ランサムウェア攻撃によるシステム障害について、調査が完了した内容と再発防止策を公開 取引先や従業員の情報約11万5000件の漏えいを確認
11万件も漏らしたか。VPNが入り口っていつものパターンすぎて乾いた笑いが出る
VPNは悪。理念ではなく実務として。
お疲れ様でした。
大変でしたね、また頑張ってください三ツ矢サイダーだいすき
顧客の個人情報漏洩だと詫びクオカード出す例が多いけど、従業員の場合は保証とかあるのだろうか?
対策に「リモートアクセスVPN装置の全廃」とあるけど、逆に全廃することによる業務影響は大丈夫? VPN の問題って VPN 自体の問題じゃなく、機器の運用や認証の問題がほとんどなんだけどなぁ。
"(略) より安全な仕組みに対応した専用のPC(ゼロトラストモデル対応のPC)への完全移行" VPN廃止はただの結果で必要なのはこっち
従業員が情報を漏洩するリスクはどこもかしこも考えるけど、”従業員の情報が漏洩する”リスクと生じた結果に関する従業員に対する責任は?
“ネットワーク機器からの再侵入を防ぐためのリモートアクセスVPN装置の全面廃止”
三ツ矢サイダーのミニ缶がいまだに品薄なの、ハッカー絶許。
“主要なデータセンターに入り込み、パスワードの脆弱性をついて管理者権限を奪取した”ここをもっと踏み込んで公表して呉れないと意味ないよなぁ
再発防止策の第一声:"リモートアクセスVPN装置の全面廃止"
廃止したり、環境を維持するのには人が必要だけどその技術をもった人はどこからもってくるの?社内では手一杯だから、ランサムウェア被害にあって侵入に始めて気がついた推測したから、末端に地獄を見せるの?
生産コスト増で今後値上げ幅が大きくなりそう
ビタリストと贅沢搾りが安定供給されれば回復かなあ
対策の「リモートアクセスVPN装置の全面廃止」は「装置の全廃」が主であって、AWS VPNとかのソフトVPNに移行する想定じゃないかな。
トップが技術的に詳しいのでちゃんとした方策が採れるのはいいことだ。他の企業も参考にするんじゃないかな。
セキュリティーを軽視するからこうなるのだ
他人事じゃないわ…(箝口令出てるけど今その真っ只中)
従業員名簿漏れたのか
この期間の社員や協力会社メンバーの労働時間が気になる
自前のデータセンターなんて使わずに外部サービスだけで業務を構成するんじゃダメなの?大企業だとコストが桁違いになるのかな?
対策のところ凄いな
アサヒグループHD、ランサムウェア攻撃によるシステム障害について、調査が完了した内容と再発防止策を公開 - INTERNET Watch
中の人は大変だったと思います。お疲れ様でした
セキュリティも最強のAWSにしとけって
VPN全廃はゼロトラのソリューションに入れ替えたって話やろ
もともとゼロトラストに移行中だったわけだから、セキュリティを軽視してたってことでもないんよね。間に合わなかった、という哀しみ
結局のところサイバー攻撃掛けた側ってどのくらい捕まるんやろか。防御をしっかりするのも大事だけど無茶苦茶刑罰を高くするのと捕まるリスク高めるのも大切じゃない?国家単位でやってるとこもあるかもだけどさ
いつか再現ドラマ作ってほしい