★セキュリティエンジニアだけど質問ある? (30レス)
★セキュリティエンジニアだけど質問ある? http://nozomi.2ch.sc/test/read.cgi/prog/1671229138/
上
下
前
次
1-
新
通常表示
512バイト分割
レス栞
1: AA [] 2022/12/17(土) 07:18:58.59 ID:ZwPZdVN4K 質問等あれば。 http://nozomi.2ch.sc/test/read.cgi/prog/1671229138/1
11: 仕様書無しさん [] 2022/12/17(土) 20:20:43.60 ID:fV84qEtuB リアルモニタリング=サーバ管理業務を終日してるということ? http://nozomi.2ch.sc/test/read.cgi/prog/1671229138/11
12: 仕様書無しさん [] 2022/12/17(土) 20:21:41.12 ID:fV84qEtuB 不審なログイン要求は頻繁にあるの?w http://nozomi.2ch.sc/test/read.cgi/prog/1671229138/12
13: AA [] 2022/12/18(日) 00:30:05.64 ID:W4khx7dK+ 週末なので部屋かたづけてたスマン http://nozomi.2ch.sc/test/read.cgi/prog/1671229138/13
14: AA [] 2022/12/18(日) 00:31:50.70 ID:W4khx7dK+ >>9 最近はクラウドのミスコンフィグレーションを狙った攻撃も多い。 自分でリソースなんか立てるとわかるけどAWSのIPアドレスのレンジに対するBOTが巡回しているからすぐログ残るよ。 なので、できれば冗長構成をマルチテナント、クラウドで作れると良いね ちなみに行政はAzureがメインだと思ってる http://nozomi.2ch.sc/test/read.cgi/prog/1671229138/14
15: AA [] 2022/12/18(日) 00:34:43.37 ID:W4khx7dK+ >>10 どうだろうなあ。 AWS単体ってよりいろんな幅で技術触れる人が高給取りになっているイメージがある。 AWS触れて仮想化理解しててフロント(ReactとかVueとか)もサーバサイドGOで書けます! みたいな人は給料上がるイメージあるなあ もしくは圧倒的に一つの技術に特化した人間 http://nozomi.2ch.sc/test/read.cgi/prog/1671229138/15
16: AA [] 2022/12/18(日) 00:36:25.35 ID:W4khx7dK+ >>11 もちろんログも見るよ ペネトレーションとかそのほか諸々大量に仕事はあるね笑 http://nozomi.2ch.sc/test/read.cgi/prog/1671229138/16
17: AA [] 2022/12/18(日) 00:37:37.52 ID:W4khx7dK+ >>12 頻繁どころの騒ぎじゃないくらいあるイメージ http://nozomi.2ch.sc/test/read.cgi/prog/1671229138/17
18: 仕様書無しさん [] 2022/12/18(日) 20:38:11.99 ID:cwXasWAdD >>9 の狙いは、 「本当にアマゾンのサーバが信用できるのか (アメリカに筒抜けされてるんじゃ?)」なんだけど。 そこの危機感はまったくない? 行政系なら今国産サーバでの構築計画、されてるよね? http://nozomi.2ch.sc/test/read.cgi/prog/1671229138/18
19: 仕様書無しさん [] 2022/12/18(日) 20:39:48.69 ID:cwXasWAdD IPあどれすからもろ中国や北とはさすがにわかるようにはしてないだろうが 不審IPアドレスの追跡はするの? http://nozomi.2ch.sc/test/read.cgi/prog/1671229138/19
20: 仕様書無しさん [] 2022/12/18(日) 20:42:12.28 ID:cwXasWAdD 自分が侵入、データぶっこ抜いた時のログを削除して痕跡を亡くす ハックの対策は簡単にできるの今 http://nozomi.2ch.sc/test/read.cgi/prog/1671229138/20
21: 仕様書無しさん [] 2022/12/18(日) 20:43:10.84 ID:cwXasWAdD 1日何時間勤務?wデスマーチ状態は煩瑣にあるの? http://nozomi.2ch.sc/test/read.cgi/prog/1671229138/21
22: AA [] 2022/12/18(日) 21:45:00.16 ID:W4khx7dK+ >> 18 行政って一口に言ってもいろんな形態があるからなあ アメリカに筒抜けになったところでみたいなシステムが大半じゃない? 機密に関わる部分までは正直わからないなぁ(防衛とか?)..構築側の人間なら知ってるのかも http://nozomi.2ch.sc/test/read.cgi/prog/1671229138/22
23: AA [] 2022/12/18(日) 21:46:50.55 ID:W4khx7dK+ >>19 これは有名な話だけど、中国時間の朝9時始まり夜5時に攻撃がやむようなものを見ると 国単位だなあってわかる攻撃もある。 攻撃元だけどいろんなVPN経由されてるから正直わからん... http://nozomi.2ch.sc/test/read.cgi/prog/1671229138/23
24: AA [] 2022/12/18(日) 21:49:18.33 ID:W4khx7dK+ >>20 ここは監視で対応できる部分が多いと思う。 やっぱり、抜かれること前提にすることが重要な気がする。 ゼロトラストアーキテクチャなんてベンダーの思惑なんてよく言われるけど 大事な概念だよ 攻撃を検知できてすぐに停止させることが可能ならそこまで被害が大きくなりにくい ただ一方少しでも損害が出ると経済的にダメージがある企業も一定存在するから難しい http://nozomi.2ch.sc/test/read.cgi/prog/1671229138/24
25: AA [] 2022/12/18(日) 21:51:52.19 ID:W4khx7dK+ >>21 ここは定時出社、定時上がりが基本でホワイトだった。 年1くらいじゃないかな本当にやばいのは。 構築は大変そう http://nozomi.2ch.sc/test/read.cgi/prog/1671229138/25
26: 仕様書無しさん [] 2022/12/19(月) 13:47:22.46 ID:0XbZfYtyH 質問の角度を変えるけど、 じゃあサーバースペースを提供するAWSそのものが ハックする当人だったとして、そのクライアントである各企業が AWSにデータをコピーされてるというログは見れるの?仕様で不可能? それは基本防御できない? http://nozomi.2ch.sc/test/read.cgi/prog/1671229138/26
27: 仕様書無しさん [] 2022/12/19(月) 13:50:10.62 ID:0XbZfYtyH AzureもMS版AWSだったっけ? MS=アメリカ政府そのものだからねw 特にAzure信仰が業界にあったりするの? なんで? http://nozomi.2ch.sc/test/read.cgi/prog/1671229138/27
28: 仕様書無しさん [] 2022/12/19(月) 13:51:25.05 ID:0XbZfYtyH 不審ログイン者はパスの総当たりでもやってるの? なんか手口あんの?ティピカルな http://nozomi.2ch.sc/test/read.cgi/prog/1671229138/28
29: 仕様書無しさん [] 2022/12/19(月) 13:52:39.41 ID:0XbZfYtyH NTTデータや富士通の下請け?大手勤務? http://nozomi.2ch.sc/test/read.cgi/prog/1671229138/29
30: 仕様書無しさん [] 2022/12/19(月) 13:55:30.39 ID:0XbZfYtyH 社員に添付メール送って侵入する手口はほぼ壊滅させた? http://nozomi.2ch.sc/test/read.cgi/prog/1671229138/30
上
下
前
次
1-
新
書
関
写
板
覧
索
設
栞
歴
スレ情報
赤レス抽出
画像レス抽出
歴の未読スレ
AAサムネイル
Google検索
Wikipedia
ぬこの手
ぬこTOP
0.004s