“NAS、バックアップ、Linux、ログ、台帳、復元試験は”古いCAD端末 更新不可Windowsが感染入口になる。「バックアップ成功」より「復元試験」が本番。
なんだこの現実離れした想定。ぼくの考えた町工場?。こう言う混猿に欺されて意味のわからないクセつよドメドメSaaSを入れてしまう前に大塚商会あたりに丸投げする方がよい。肝心な対策が載ってない上に無駄に複雑
凄まじく実用的。参考にしたいところだらけ。
二十人規模の町工場だったら Windows だけでワークグループかよくて AD 構成、 NAS はゲスト共有だけみたいなのも普通と思うんだけどずいぶん意識高そうな工場だ。
情シスがいなくて、セキュリティよく分からなくて、Dockerで開発してGithubにリポジトリあって、ベンダに頼むと余計な対策勧められるからとLinuxとOSS使って自前でバックアップ用Linuxサーバーたてる町工場。
プークスクス/金払ってこんな提案されたらちょっと冷静でいられるか自信ないですね。。。
「NASはバックアップではない」は全人類が肝に銘じるべき名言。構成が具体的で良い
自分たちでって言うから体験談かと思ったらなんか空気感が違うな……?MFAとバックアップなら素人でもできるからそれをしっかりやろうねってとこまでなら納得できるんだけども
池井戸潤?
想定する町工場が個別事例のツギハギ?でおかしいのはまぁいいとして(よくない)、これ専任情シスがいない想定なんだよね?誰がするの・・・
記事のターゲットが分からんな。非現実的な想定が多過ぎで。
こんな記事は出さないほうがいいよ。
MFAの依存先が落ちたら業務できないのは受け入れるのか。
紙とエクセルに戻す方がみんな幸せになれそう。
Wazuhは専任情シスがいないと難しいんじゃないかな。導入実績があって書いているのなら別に構わないけど
専任情シスがいない20人規模の町工場の担当者が良くまとめたな。って感心してたら書いたのはコンサルだったw後半はともかく、前半はとっかかりとしてよくまとまってると思うよ
AIで作ったSPAM記事っぽい。実際の町工場の実情はAIの学習情報にも十分な量がなさそうなので、それにより解像度が著しく低いんだろうな
巷でセンセーショナルに扱われる「町工場でもこんなIT活用事例が!」を真に受けるとこうなるのかな。専任情シスはいない(大手ITベンダーから転職してきたやり手の元SEは居る)みたいな⋯
私も思ったw そんなステレオタイプな町工場あんのかよ
Linux/macOS、Git、Dockerを使う町工場…?事務用のWindows以外はPC-98が制御用に動いてるんちゃうの。つか専任情シスがいないけど仙人情シスはいますみたいな話?何の参考にもならんやろ…
保守どうするんだよ!!とか色々コメントが大量についてるが、この人が中小製造業向けのコンサルティング業、と書いてあるので、コレが出来ないなら我が社が代行でやりまっせ!という販促記事だと思えば理解できるよ
この担当が辞めたら詰むやつ
ずいぶんハイカラな町工場という印象。んなとこみたことないぞ。
要するに、ほら無理だから外注しましょうという記事かな / GitやDockerを扱える兼任担当なんていない(扱えるなら本業にするでしょ)し、いたとしても辞めたら詰む
大人しくバックアップソフト導入したほうが楽に運用できるような…ネットワーク設計やバックアップはだいじだけど、ランサムウェア対策の話ならEDRというかアンチウイルスは同じくらいの優先度で考えたほうが…
町工場の給与レベルでしかも兼業でかあ…。記事中のIT用語をほぼ理解できる人どれくらいいるんだろう。
専任情シスなしでこれができるならこれを仕事にすべき
“自分たちでランサムウェア対策基盤を組む”(組めるとは言っていない)ってコト?
なるほど、これを突き付けて無理ならうちでやりますよって営業か
著者のプロフィール見ると良いよ。「中小製造業むけのITコンサルティング会社を経営」
誰がLinuxサーバーやVLANの導入と運用やるんや
一番の方策は、プロに任せることだよ。ちゃんと発注先が責任を負う契約にしてね。それこそブコメにある大塚商会など二、三社に声をかけて、納得のいく会社にお願いしたらよい。自分たちでやるのが一番危険。
コストとかもそうなんだけど、セキュリティベンダーがどこまで信用できるのかという話もあるわけで、この分野は結構これから注目されると思う
VLAN切りてえなあ「70人規模の工場勤務ぼく」
作り話のペルソナ設定は失敗してるけど、内容は比較的まとも。バックアップ設計の比較に使える。"可能ならimmutable" ではなく必ずimmutableにするべき。
町工場で何をテレワークするんだ。というより、VPNやめればランサム対策の95%完了だろう。
町工場でも電気・電子に詳しい人が情シス的なことをしているし、昔ながらのオンプレとちょっとクラウドでうまくやっているところが少なくない。何なら中途半端なことをしない分ランサムに強い。
何度も使ってるから分かる。GPT5系のクセがモロに出てる。
セキュリティ
各論についてはテクニカルすぎて再現性が著しく低いが総論については真っ当なのでマネできるところだけマネしたらいいな。どんな職場だよってのはあるが相似形を描く構図は割とよく見るというかおれは只中にいる
年収800万円~のエンジニアが一人いればそんなに現実離れした想定ではないと思います。問題は、ふつうそんなエンジニアは町工場にいないって点ですけど
なんだこれ?VPNいる??なぜブコメ伸びてるのかと思ったら、案の定だった。ツギハギコンサル嫌い
20人規模の町工場にそんな基盤いらん、で終わる。機械はネットから断絶、取引情報はキントーンにでも入れておけ。
月に1回、NASのデータを20TB USB HDDへバックアップ、普段は戸棚に管理。複数台ローテーション。物理的に隔離できる素朴で簡単なバックアップが意外と危機を救ってくれる。高度な戦略は意外と役に立たない。
20人規模の町工場だと一人が複数部署を兼ねることも多いので、VLAN分割は例外調整が頻発しそう。来客Wi-Fi分離は必要でも、事務・製造・設計まで細かく切るのは専任情シスなしでは重い。
兼任でこんな技術持ってる奴は専任で転職したら稼げんちゃうか
5年前に2次請けからの要請で電子注文システムの導入をした20人規模の下請け町工場はそれまでFAXで注文受けてたよ。PDFで送られると印刷が手間だから。未だにそんな世界で仕事をしている。
20人規模の町工場でVPN使うか?ドメイン取ってGWS入れましょうでほぼ完了する気がする。
20人レベルの事業所だと、VPN?なに?って感じだろう、無理では、と思ったけど、ITコンサルの人が書いた記事なのね
町工場のテレワークとは。そんなとこに金かけるより全部ローカルで済ませればコンサルもなくせるのでは
外付けハードディスクに当番制でバックアップを取る。その他は全部消えても良いもとして業務を回す。だけじゃ、ダメ?
いいですね
実際、生産管理部門で工場勤務と工場管理してたことあるけど、これできる工場のおっちゃんおばちゃんいないよ、あと、理解してくれる上司もたぶんいない、机上の空論
さすがしっかりしてるわね。pullがぢから安全というのはちょっとひっかかったけど / “中小製造業むけのITコンサルティング会社”
後で参考にする。MFAだけでも大分違うらしい
設計指針としてはとても良い。扱える人材がそこにいるかは別問題
製造から開発のデータ見たいなんて要望ありそうだけど全部分断なの?って思ったらブコメ読んで納得。
20人規模の町工場向けランサムウェア対策。MFA、VLAN分離、NASをバックアップ扱いしない構成、Linux + resticのpull型バックアップ、半年ごとの復元試験を重視。
肩書きがITコンサルだから宣伝用の生成AIなりを使った創作ストーリーなんだろうけど、本当の現場を知らない人が生成AIに頼るとこのレベルの現実感のない話になるんだろうな
20人の工場で200体の自動ロボットが動いてる町工場の可能性にかけるしかない
想定する会社の項目がなんかもう日本に10社も無いんじゃないかって前提になってて草
初っ端、20人規模町工場でFortiGate製品を導入する図のあたりから懐疑的になった。ハッタリ系コンサルさんという印象。地に足がついた提案をする方が俺は好きだ。
良くまとまっていて、優先順位も妥当だと思うけど、想定している「20人規模の町工場」に、この内容を理解し実践できる人材がいる事は期待できない。
記事の趣旨にはいちゃもん付きまくってるけど、内容は参考になるよ。restic知らんかったけど、オブジェクトストレージサービスにも対応してて自動で差分バックアップ取ってくれるのね。
専任情シスがいない20人規模の町工場で、自分たちでランサムウェア対策基盤を組む - Qiita
“NAS、バックアップ、Linux、ログ、台帳、復元試験は”古いCAD端末 更新不可Windowsが感染入口になる。「バックアップ成功」より「復元試験」が本番。
なんだこの現実離れした想定。ぼくの考えた町工場?。こう言う混猿に欺されて意味のわからないクセつよドメドメSaaSを入れてしまう前に大塚商会あたりに丸投げする方がよい。肝心な対策が載ってない上に無駄に複雑
凄まじく実用的。参考にしたいところだらけ。
二十人規模の町工場だったら Windows だけでワークグループかよくて AD 構成、 NAS はゲスト共有だけみたいなのも普通と思うんだけどずいぶん意識高そうな工場だ。
情シスがいなくて、セキュリティよく分からなくて、Dockerで開発してGithubにリポジトリあって、ベンダに頼むと余計な対策勧められるからとLinuxとOSS使って自前でバックアップ用Linuxサーバーたてる町工場。
プークスクス/金払ってこんな提案されたらちょっと冷静でいられるか自信ないですね。。。
「NASはバックアップではない」は全人類が肝に銘じるべき名言。構成が具体的で良い
自分たちでって言うから体験談かと思ったらなんか空気感が違うな……?MFAとバックアップなら素人でもできるからそれをしっかりやろうねってとこまでなら納得できるんだけども
池井戸潤?
想定する町工場が個別事例のツギハギ?でおかしいのはまぁいいとして(よくない)、これ専任情シスがいない想定なんだよね?誰がするの・・・
記事のターゲットが分からんな。非現実的な想定が多過ぎで。
こんな記事は出さないほうがいいよ。
MFAの依存先が落ちたら業務できないのは受け入れるのか。
紙とエクセルに戻す方がみんな幸せになれそう。
Wazuhは専任情シスがいないと難しいんじゃないかな。導入実績があって書いているのなら別に構わないけど
専任情シスがいない20人規模の町工場の担当者が良くまとめたな。って感心してたら書いたのはコンサルだったw後半はともかく、前半はとっかかりとしてよくまとまってると思うよ
AIで作ったSPAM記事っぽい。実際の町工場の実情はAIの学習情報にも十分な量がなさそうなので、それにより解像度が著しく低いんだろうな
巷でセンセーショナルに扱われる「町工場でもこんなIT活用事例が!」を真に受けるとこうなるのかな。専任情シスはいない(大手ITベンダーから転職してきたやり手の元SEは居る)みたいな⋯
私も思ったw そんなステレオタイプな町工場あんのかよ
Linux/macOS、Git、Dockerを使う町工場…?事務用のWindows以外はPC-98が制御用に動いてるんちゃうの。つか専任情シスがいないけど仙人情シスはいますみたいな話?何の参考にもならんやろ…
保守どうするんだよ!!とか色々コメントが大量についてるが、この人が中小製造業向けのコンサルティング業、と書いてあるので、コレが出来ないなら我が社が代行でやりまっせ!という販促記事だと思えば理解できるよ
この担当が辞めたら詰むやつ
ずいぶんハイカラな町工場という印象。んなとこみたことないぞ。
要するに、ほら無理だから外注しましょうという記事かな / GitやDockerを扱える兼任担当なんていない(扱えるなら本業にするでしょ)し、いたとしても辞めたら詰む
大人しくバックアップソフト導入したほうが楽に運用できるような…ネットワーク設計やバックアップはだいじだけど、ランサムウェア対策の話ならEDRというかアンチウイルスは同じくらいの優先度で考えたほうが…
町工場の給与レベルでしかも兼業でかあ…。記事中のIT用語をほぼ理解できる人どれくらいいるんだろう。
専任情シスなしでこれができるならこれを仕事にすべき
“自分たちでランサムウェア対策基盤を組む”(組めるとは言っていない)ってコト?
なるほど、これを突き付けて無理ならうちでやりますよって営業か
著者のプロフィール見ると良いよ。「中小製造業むけのITコンサルティング会社を経営」
誰がLinuxサーバーやVLANの導入と運用やるんや
一番の方策は、プロに任せることだよ。ちゃんと発注先が責任を負う契約にしてね。それこそブコメにある大塚商会など二、三社に声をかけて、納得のいく会社にお願いしたらよい。自分たちでやるのが一番危険。
コストとかもそうなんだけど、セキュリティベンダーがどこまで信用できるのかという話もあるわけで、この分野は結構これから注目されると思う
VLAN切りてえなあ「70人規模の工場勤務ぼく」
作り話のペルソナ設定は失敗してるけど、内容は比較的まとも。バックアップ設計の比較に使える。"可能ならimmutable" ではなく必ずimmutableにするべき。
町工場で何をテレワークするんだ。というより、VPNやめればランサム対策の95%完了だろう。
町工場でも電気・電子に詳しい人が情シス的なことをしているし、昔ながらのオンプレとちょっとクラウドでうまくやっているところが少なくない。何なら中途半端なことをしない分ランサムに強い。
何度も使ってるから分かる。GPT5系のクセがモロに出てる。
セキュリティ
各論についてはテクニカルすぎて再現性が著しく低いが総論については真っ当なのでマネできるところだけマネしたらいいな。どんな職場だよってのはあるが相似形を描く構図は割とよく見るというかおれは只中にいる
年収800万円~のエンジニアが一人いればそんなに現実離れした想定ではないと思います。問題は、ふつうそんなエンジニアは町工場にいないって点ですけど
なんだこれ?VPNいる??なぜブコメ伸びてるのかと思ったら、案の定だった。ツギハギコンサル嫌い
20人規模の町工場にそんな基盤いらん、で終わる。機械はネットから断絶、取引情報はキントーンにでも入れておけ。
月に1回、NASのデータを20TB USB HDDへバックアップ、普段は戸棚に管理。複数台ローテーション。物理的に隔離できる素朴で簡単なバックアップが意外と危機を救ってくれる。高度な戦略は意外と役に立たない。
20人規模の町工場だと一人が複数部署を兼ねることも多いので、VLAN分割は例外調整が頻発しそう。来客Wi-Fi分離は必要でも、事務・製造・設計まで細かく切るのは専任情シスなしでは重い。
兼任でこんな技術持ってる奴は専任で転職したら稼げんちゃうか
5年前に2次請けからの要請で電子注文システムの導入をした20人規模の下請け町工場はそれまでFAXで注文受けてたよ。PDFで送られると印刷が手間だから。未だにそんな世界で仕事をしている。
20人規模の町工場でVPN使うか?ドメイン取ってGWS入れましょうでほぼ完了する気がする。
20人レベルの事業所だと、VPN?なに?って感じだろう、無理では、と思ったけど、ITコンサルの人が書いた記事なのね
町工場のテレワークとは。そんなとこに金かけるより全部ローカルで済ませればコンサルもなくせるのでは
外付けハードディスクに当番制でバックアップを取る。その他は全部消えても良いもとして業務を回す。だけじゃ、ダメ?
いいですね
実際、生産管理部門で工場勤務と工場管理してたことあるけど、これできる工場のおっちゃんおばちゃんいないよ、あと、理解してくれる上司もたぶんいない、机上の空論
さすがしっかりしてるわね。pullがぢから安全というのはちょっとひっかかったけど / “中小製造業むけのITコンサルティング会社”
後で参考にする。MFAだけでも大分違うらしい
設計指針としてはとても良い。扱える人材がそこにいるかは別問題
製造から開発のデータ見たいなんて要望ありそうだけど全部分断なの?って思ったらブコメ読んで納得。
20人規模の町工場向けランサムウェア対策。MFA、VLAN分離、NASをバックアップ扱いしない構成、Linux + resticのpull型バックアップ、半年ごとの復元試験を重視。
肩書きがITコンサルだから宣伝用の生成AIなりを使った創作ストーリーなんだろうけど、本当の現場を知らない人が生成AIに頼るとこのレベルの現実感のない話になるんだろうな
20人の工場で200体の自動ロボットが動いてる町工場の可能性にかけるしかない
想定する会社の項目がなんかもう日本に10社も無いんじゃないかって前提になってて草
初っ端、20人規模町工場でFortiGate製品を導入する図のあたりから懐疑的になった。ハッタリ系コンサルさんという印象。地に足がついた提案をする方が俺は好きだ。
良くまとまっていて、優先順位も妥当だと思うけど、想定している「20人規模の町工場」に、この内容を理解し実践できる人材がいる事は期待できない。
記事の趣旨にはいちゃもん付きまくってるけど、内容は参考になるよ。restic知らんかったけど、オブジェクトストレージサービスにも対応してて自動で差分バックアップ取ってくれるのね。