セキュリティエンジニアだけど質問ある？

セキュリティエンジニアだけど質問ある？ (30ﾚｽ)
上下前次 1-新

1: AA 2022/12/17(土)07:18 ID:ZwPZdVN4K(1/5) AAS
質問等あれば。

11(1): 2022/12/17(土)20:20 ID:fV84qEtuB(6/7) AAS
リアルモニタリング＝サーバ管理業務を終日してるということ？

12(1): 2022/12/17(土)20:21 ID:fV84qEtuB(7/7) AAS
不審なログイン要求は頻繁にあるの？ｗ

13: AA 2022/12/18(日)00:30 ID:W4khx7dK+(1/9) AAS
週末なので部屋かたづけてたスマン

14: AA 2022/12/18(日)00:31 ID:W4khx7dK+(2/9) AAS
>>9
最近はクラウドのミスコンフィグレーションを狙った攻撃も多い。
自分でリソースなんか立てるとわかるけどAWSのIPアドレスのレンジに対するBOTが巡回しているからすぐログ残るよ。

なので、できれば冗長構成をマルチテナント、クラウドで作れると良いね
ちなみに行政はAzureがメインだと思ってる

15: AA 2022/12/18(日)00:34 ID:W4khx7dK+(3/9) AAS
>>10
どうだろうなあ。
AWS単体ってよりいろんな幅で技術触れる人が高給取りになっているイメージがある。

AWS触れて仮想化理解しててフロント(ReactとかVueとか)もサーバサイドGOで書けます！
みたいな人は給料上がるイメージあるなあ

もしくは圧倒的に一つの技術に特化した人間

16: AA 2022/12/18(日)00:36 ID:W4khx7dK+(4/9) AAS
>>11
もちろんログも見るよ
ペネトレーションとかそのほか諸々大量に仕事はあるね笑

17: AA 2022/12/18(日)00:37 ID:W4khx7dK+(5/9) AAS
>>12
頻繁どころの騒ぎじゃないくらいあるイメージ

18: 2022/12/18(日)20:38 ID:cwXasWAdD(1/4) AAS
>>9
の狙いは、
「本当にアマゾンのサーバが信用できるのか
(アメリカに筒抜けされてるんじゃ？)」なんだけど。
そこの危機感はまったくない？
行政系なら今国産サーバでの構築計画、されてるよね？

19(1): 2022/12/18(日)20:39 ID:cwXasWAdD(2/4) AAS
IPあどれすからもろ中国や北とはさすがにわかるようにはしてないだろうが
不審IPアドレスの追跡はするの？

20(1): 2022/12/18(日)20:42 ID:cwXasWAdD(3/4) AAS
自分が侵入、データぶっこ抜いた時のログを削除して痕跡を亡くす
ハックの対策は簡単にできるの今

21(1): 2022/12/18(日)20:43 ID:cwXasWAdD(4/4) AAS
1日何時間勤務？ｗデスマーチ状態は煩瑣にあるの？

22: AA 2022/12/18(日)21:45 ID:W4khx7dK+(6/9) AAS
>> 18
行政って一口に言ってもいろんな形態があるからなあ
アメリカに筒抜けになったところでみたいなシステムが大半じゃない？

機密に関わる部分までは正直わからないなぁ（防衛とか？）..構築側の人間なら知ってるのかも

23: AA 2022/12/18(日)21:46 ID:W4khx7dK+(7/9) AAS
>>19
これは有名な話だけど、中国時間の朝9時始まり夜5時に攻撃がやむようなものを見ると
国単位だなあってわかる攻撃もある。

攻撃元だけどいろんなVPN経由されてるから正直わからん...

24: AA 2022/12/18(日)21:49 ID:W4khx7dK+(8/9) AAS
>>20
ここは監視で対応できる部分が多いと思う。
やっぱり、抜かれること前提にすることが重要な気がする。
ゼロトラストアーキテクチャなんてベンダーの思惑なんてよく言われるけど
大事な概念だよ
攻撃を検知できてすぐに停止させることが可能ならそこまで被害が大きくなりにくい

ただ一方少しでも損害が出ると経済的にダメージがある企業も一定存在するから難しい

25: AA 2022/12/18(日)21:51 ID:W4khx7dK+(9/9) AAS
>>21
ここは定時出社、定時上がりが基本でホワイトだった。
年１くらいじゃないかな本当にやばいのは。
構築は大変そう

26: 2022/12/19(月)13:47 ID:0XbZfYtyH(1/5) AAS
質問の角度を変えるけど、
じゃあサーバースペースを提供するAWSそのものが
ハックする当人だったとして、そのクライアントである各企業が
AWSにデータをコピーされてるというログは見れるの？仕様で不可能？
それは基本防御できない？

27: 2022/12/19(月)13:50 ID:0XbZfYtyH(2/5) AAS
AzureもMS版AWSだったっけ？
MS＝アメリカ政府そのものだからねｗ
特にAzure信仰が業界にあったりするの？
なんで？

28: 2022/12/19(月)13:51 ID:0XbZfYtyH(3/5) AAS
不審ログイン者はパスの総当たりでもやってるの？
なんか手口あんの？ティピカルな

29: 2022/12/19(月)13:52 ID:0XbZfYtyH(4/5) AAS
NTTデータや富士通の下請け？大手勤務？

30: 2022/12/19(月)13:55 ID:0XbZfYtyH(5/5) AAS
社員に添付メール送って侵入する手口はほぼ壊滅させた？

上下前次 1-新書関写板覧索設栞歴

ｽﾚ情報赤ﾚｽ抽出画像ﾚｽ抽出歴の未読ｽﾚ AAｻﾑﾈｲﾙ

ぬこの手ぬこTOP 0.387s*