 |
| photo credit: 2 Tage Panik via photopin (license) |
年金情報漏えいもだいたいのところはわかってきて、今後は粛々と現場の作業が進んで行くのでしょうけど、うーん。「添付ファイルのウイルス踏んだ」「重要なデータを扱う端末がインターネットにつなげる状態だった」などなど、オーソドックスな原因というか、残念な運用というか、なんとも社内管理者やってる身としては、もにょる事件でした。
何年か前、社内で一台が添付ファイル踏んで、社内中にウイルス撒かれた経験がある身の上としては特に。あの時は一斉に「LANケーブル引っこ抜け」と号令かけて一台ずつチェックしに回ったんだよな(´・ω・`)
人間というのは不思議なもので、「やばいかな」と思っても手が止まらず、罠を踏んでから「もしかしてヤバイかも」と心配になって連絡くれるのが常なので、こういうのはネットワーク設計レベルで、できれば停めたい。
データにつながるPCは、通常のLAN環境におかないというのも、考え方の一つだよね。
新規でLAN環境を設計するときに悩んだのもそれで、参考にしたのはIPAの「『高度標的型攻撃』対策に向けたシステム設計ガイド」
っていうか、IPAがこういうの出してるんだから政府組織は、こういうのきちんと適応させといてくれと思うんだけれど。
人間が運用で100%防御するのはまずムリ。
踏んじゃったあとでも、データが出て行かない仕組みを設計する、というのが今後のネットワーク管理者の仕事かなあ。
では、また。
0 コメント :
コメントを投稿