セキュリティエンジニアだけど質問ある？

セキュリティエンジニアだけど質問ある？ (30ﾚｽ)
上下前次1-新
抽出解除必死ﾁｪｯｶｰ(簡易版) ﾚｽ栞あぼーん

13: AA 2022/12/18(日)00:30 ID:W4khx7dK+(1/9) AAS
週末なので部屋かたづけてたスマン

14: AA 2022/12/18(日)00:31 ID:W4khx7dK+(2/9) AAS
>>9
最近はクラウドのミスコンフィグレーションを狙った攻撃も多い。
自分でリソースなんか立てるとわかるけどAWSのIPアドレスのレンジに対するBOTが巡回しているからすぐログ残るよ。

なので、できれば冗長構成をマルチテナント、クラウドで作れると良いね
ちなみに行政はAzureがメインだと思ってる

15: AA 2022/12/18(日)00:34 ID:W4khx7dK+(3/9) AAS
>>10
どうだろうなあ。
AWS単体ってよりいろんな幅で技術触れる人が高給取りになっているイメージがある。

AWS触れて仮想化理解しててフロント(ReactとかVueとか)もサーバサイドGOで書けます！
みたいな人は給料上がるイメージあるなあ

もしくは圧倒的に一つの技術に特化した人間

16: AA 2022/12/18(日)00:36 ID:W4khx7dK+(4/9) AAS
>>11
もちろんログも見るよ
ペネトレーションとかそのほか諸々大量に仕事はあるね笑

17: AA 2022/12/18(日)00:37 ID:W4khx7dK+(5/9) AAS
>>12
頻繁どころの騒ぎじゃないくらいあるイメージ

22: AA 2022/12/18(日)21:45 ID:W4khx7dK+(6/9) AAS
>> 18
行政って一口に言ってもいろんな形態があるからなあ
アメリカに筒抜けになったところでみたいなシステムが大半じゃない？

機密に関わる部分までは正直わからないなぁ（防衛とか？）..構築側の人間なら知ってるのかも

23: AA 2022/12/18(日)21:46 ID:W4khx7dK+(7/9) AAS
>>19
これは有名な話だけど、中国時間の朝9時始まり夜5時に攻撃がやむようなものを見ると
国単位だなあってわかる攻撃もある。

攻撃元だけどいろんなVPN経由されてるから正直わからん...

24: AA 2022/12/18(日)21:49 ID:W4khx7dK+(8/9) AAS
>>20
ここは監視で対応できる部分が多いと思う。
やっぱり、抜かれること前提にすることが重要な気がする。
ゼロトラストアーキテクチャなんてベンダーの思惑なんてよく言われるけど
大事な概念だよ
攻撃を検知できてすぐに停止させることが可能ならそこまで被害が大きくなりにくい

ただ一方少しでも損害が出ると経済的にダメージがある企業も一定存在するから難しい

25: AA 2022/12/18(日)21:51 ID:W4khx7dK+(9/9) AAS
>>21
ここは定時出社、定時上がりが基本でホワイトだった。
年１くらいじゃないかな本当にやばいのは。
構築は大変そう

上下前次1-新書関写板覧索設栞歴

ｽﾚ情報赤ﾚｽ抽出画像ﾚｽ抽出歴の未読ｽﾚ AAｻﾑﾈｲﾙ

ぬこの手ぬこTOP 0.286s*