システム統合は悪くないが、OAとOTを分離してないのが悪い。ゼロトラスト工場なんて無いから。/ITしか知らん人が分離してあると主張する場合は、論理だけの可能性があり、監査が見抜かないと地獄をみる。
やべえな……
一気に昭和に戻った
デジタルトランスフォーメーションブーム終了かな
ブコメ翻訳:OA(Office Automation)OT(Operational Technology)経営効率のためにOAとOTをつなぐのは当然だが、セキュリティ設計(分離と制御)を無視して“直接つないだ”のが悪い/そもそもCTOおらんかった。JTCの構造的問題、宿痾
まずはオフラインバックアップ取ってたか、それで復旧できないのかだけ教えてくれ。
BCP対策と言えば自然災害に対するものが主だが、これからはランサムウェアによるシステム被害についても予め計画しとかんとあかんな。復旧期間の平均はどのくらいになるだろう。
コロナショックで一気にDXを進めたから、パニック的に在宅オンラインからなんでも動かせる設計をしてる会社がいくつもあるんだろうな。生成AIの時は守秘との関係を考えたのに、DXは勢いだけでやってた。
アサヒビールのERPはSAPらしい / 売れているシステムということは、それに通じている人も多いということ。ベンダー(やエバンジェリスト)は製品のネガティブな点は自らは言わない。
大規模ハッキングの対応した経験者から言わせてもらうと、くらった時点でもう「侵入経路がある」んだよね。長期化はそれが小手先で解決できないほど元のネットワーク設計が悪かったという証拠だ
アサヒもアスクルもSAPなんだけど、SAPの脆弱性を狙われた説もありそう。なんかどこのニュースもSAPって書かないよね。
こういうののせいで統合が遅れたり、余計に対策が必要になったりして、値段が上がっていくんだよね…本当に迷惑。
まぁ、人材の扱いの悪さ、低過ぎる給与待遇、多重下請け構造など、今後もツケを払って下さいね。
そらなんでもかんでも統合したら複雑化するわな
なかなかヤバいね /SAPによる統合
10/8にヤフーショッピングで買ったウィルキンソン炭酸水、いまだ届かず。販売店からも見通し不明のメール。忘れた頃に届きそうだな
なんや最近ZTNAのデメリットがどーとか言ってたのここらへんか
悪いのは犯人で、アサヒは被害者。どのような犯罪でも逮捕されないといけない。
“アサヒは現在、システムによる受注や出荷ができないため、電話やファクスなどで取引先からの注文を受け付けている。” FAX最強だな
分けてなかったのか
わあいさっぷERP、あかりさっぷERPだいすきー
現代版連環の計。
大変だな・・
クリーンインストールやバックアップからの復元で対応できそうに思ってしまうけど、そうもいかない理由があるのだろうな。
あ、、やっぱりSAPなんだ・・・。絶賛導入準備中なんですけどどうすればいいですか?ハハッ
工場内、どうあっても更新できないPCとかあるし、できる限り閉域にして対処するしかない最後のNWになるだろうなあと思うんですよね。結構大きな会社でも実はまだWin7で動いてる端末が……みたいな話は聞くし
グリコもSAPだったね
SAPの使いにくさと分かりにくさは驚異的なのに売れてるのはみんな使うからか?/OT統合のセキュリティ周りなんてベンダもSIerも力入れて売ろうとしてるとこやん、何も言わんでも提案受けてるやろ
アサヒの導入事例を見てるとE5ライセンスの導入やをGCPを使ったりと金も手間も投入してそうだから残念と言うか…。戻せるにしても戻す手間は考えるだけで遠のく。
こりゃJTCお抱えのSIerウハウハでは
流石にSAP自体の脆弱性を突かれたとかではないと思うよ。オンプレで持っててOSレベルで侵害されてファイルレベルで暗号化されたらひとたまりもないだけ。それはSAPに限らない。
これを期に、各社半年の売り上げが吹っ飛ぶとしてセキュリティ対策にどれだけ投資すべきかを考えてほしいところだが・・・ // 建築基準法みたいな国の基準があった方が動きやすいか
“アサヒは現在、システムによる受注や出荷ができないため、電話やファクスなどで取引先からの注文を受け付けている。”今アサヒに行けば昭和のサラリーマンの仕事風景が見られるってこと?
お抱えSIerも一緒に死んでるよ。コンプラ違反であっても追加予算も発注もない状態でやらされる可能性あるから。SAP固有の問題ではないと思うけどね。SAPをカスタマイズなしで導入できるのは限られるし、みんな別物
“アサヒは現在、システムによる受注や出荷ができないため、電話やファクスなどで取引先からの注文を受け付けている。”
長期化つうても対策は事前に打ってなくばできることなんて限られてるのに。戻しようがない部分を捨てる決断が出来てないだけではないの?バックアップすら無いなら知らんけど。
アサヒ、障害長期化、システム統合の潮流が裏目か 完全復旧まで半年程度の見方も
システム統合は悪くないが、OAとOTを分離してないのが悪い。ゼロトラスト工場なんて無いから。/ITしか知らん人が分離してあると主張する場合は、論理だけの可能性があり、監査が見抜かないと地獄をみる。
やべえな……
一気に昭和に戻った
デジタルトランスフォーメーションブーム終了かな
ブコメ翻訳:OA(Office Automation)OT(Operational Technology)経営効率のためにOAとOTをつなぐのは当然だが、セキュリティ設計(分離と制御)を無視して“直接つないだ”のが悪い/そもそもCTOおらんかった。JTCの構造的問題、宿痾
まずはオフラインバックアップ取ってたか、それで復旧できないのかだけ教えてくれ。
BCP対策と言えば自然災害に対するものが主だが、これからはランサムウェアによるシステム被害についても予め計画しとかんとあかんな。復旧期間の平均はどのくらいになるだろう。
コロナショックで一気にDXを進めたから、パニック的に在宅オンラインからなんでも動かせる設計をしてる会社がいくつもあるんだろうな。生成AIの時は守秘との関係を考えたのに、DXは勢いだけでやってた。
アサヒビールのERPはSAPらしい / 売れているシステムということは、それに通じている人も多いということ。ベンダー(やエバンジェリスト)は製品のネガティブな点は自らは言わない。
大規模ハッキングの対応した経験者から言わせてもらうと、くらった時点でもう「侵入経路がある」んだよね。長期化はそれが小手先で解決できないほど元のネットワーク設計が悪かったという証拠だ
アサヒもアスクルもSAPなんだけど、SAPの脆弱性を狙われた説もありそう。なんかどこのニュースもSAPって書かないよね。
こういうののせいで統合が遅れたり、余計に対策が必要になったりして、値段が上がっていくんだよね…本当に迷惑。
まぁ、人材の扱いの悪さ、低過ぎる給与待遇、多重下請け構造など、今後もツケを払って下さいね。
そらなんでもかんでも統合したら複雑化するわな
なかなかヤバいね /SAPによる統合
10/8にヤフーショッピングで買ったウィルキンソン炭酸水、いまだ届かず。販売店からも見通し不明のメール。忘れた頃に届きそうだな
なんや最近ZTNAのデメリットがどーとか言ってたのここらへんか
悪いのは犯人で、アサヒは被害者。どのような犯罪でも逮捕されないといけない。
“アサヒは現在、システムによる受注や出荷ができないため、電話やファクスなどで取引先からの注文を受け付けている。” FAX最強だな
分けてなかったのか
わあいさっぷERP、あかりさっぷERPだいすきー
現代版連環の計。
大変だな・・
クリーンインストールやバックアップからの復元で対応できそうに思ってしまうけど、そうもいかない理由があるのだろうな。
あ、、やっぱりSAPなんだ・・・。絶賛導入準備中なんですけどどうすればいいですか?ハハッ
工場内、どうあっても更新できないPCとかあるし、できる限り閉域にして対処するしかない最後のNWになるだろうなあと思うんですよね。結構大きな会社でも実はまだWin7で動いてる端末が……みたいな話は聞くし
グリコもSAPだったね
SAPの使いにくさと分かりにくさは驚異的なのに売れてるのはみんな使うからか?/OT統合のセキュリティ周りなんてベンダもSIerも力入れて売ろうとしてるとこやん、何も言わんでも提案受けてるやろ
アサヒの導入事例を見てるとE5ライセンスの導入やをGCPを使ったりと金も手間も投入してそうだから残念と言うか…。戻せるにしても戻す手間は考えるだけで遠のく。
こりゃJTCお抱えのSIerウハウハでは
流石にSAP自体の脆弱性を突かれたとかではないと思うよ。オンプレで持っててOSレベルで侵害されてファイルレベルで暗号化されたらひとたまりもないだけ。それはSAPに限らない。
これを期に、各社半年の売り上げが吹っ飛ぶとしてセキュリティ対策にどれだけ投資すべきかを考えてほしいところだが・・・ // 建築基準法みたいな国の基準があった方が動きやすいか
“アサヒは現在、システムによる受注や出荷ができないため、電話やファクスなどで取引先からの注文を受け付けている。”今アサヒに行けば昭和のサラリーマンの仕事風景が見られるってこと?
お抱えSIerも一緒に死んでるよ。コンプラ違反であっても追加予算も発注もない状態でやらされる可能性あるから。SAP固有の問題ではないと思うけどね。SAPをカスタマイズなしで導入できるのは限られるし、みんな別物
“アサヒは現在、システムによる受注や出荷ができないため、電話やファクスなどで取引先からの注文を受け付けている。”
長期化つうても対策は事前に打ってなくばできることなんて限られてるのに。戻しようがない部分を捨てる決断が出来てないだけではないの?バックアップすら無いなら知らんけど。