【IT】米グーグルはテレワークでVPNを使わない、なぜなら「あれ」が危険だから

181 ：名刺は切らしておりまして：2020/03/11(水) 20:44:58.27 ID:XUuyi3WF.net

>>14

昭和の50年代ごろまでだと
どんな難しい事でも漢字化したから、
初めての素人でも、わかると言えなくともなんとなく大雑把に感じるようなところまで行けたんだよなあ。
最近はカタカナ語どころが、欧米で使ってる略語もそのまま輸入してるから
初めての人は一見では絶対わからないな。

182 ：名刺は切らしておりまして：2020/03/11(水) 20:46:29.19 ID:XUuyi3WF.net

>>175


そういう説明が分かりやすいな

183 ：名刺は切らしておりまして：2020/03/11(水) 20:53:38.22 ID:RmEhJ0zK.net

うちの会社はVPN+全サーバで二要素認証だなあ

184 ：名刺は切らしておりまして：2020/03/11(水) 20:55:02.59 ID:/zVizAVD.net

>>175
見事に要点を何一つ含められないまとめだな。

何で無能なバカは自分が何も知らないところでドヤろうとするの？

185 ：名刺は切らしておりまして：2020/03/11(水) 20:56:45.30 ID:meziLGje.net

無機質に感染するウイルスが理由よな

186 ：名刺は切らしておりまして：2020/03/11(水) 20:57:38.34 ID:E2U0KTd2.net

言ってることはわかるけどこれ運用できる企業少ないよ。

187 ：名刺は切らしておりまして：2020/03/11(水) 21:04:11.39 ID:DTxgCZjX.net

>>25
わかるわけねえだろ
ガンダムで例えろや

188 ：名刺は切らしておりまして：2020/03/11(水) 21:13:13.44 ID:n+UnHbD3.net

>>32
つまりスマホの許可するしないボタンをアプリ関係なくやるみたいな感じか？

189 ：名刺は切らしておりまして：2020/03/11(水) 21:16:23.10 ID:HX9mJeBQ.net

>>1
ファーウェイのネットワーク機器が
あぶないよね。

190 ：名刺は切らしておりまして：2020/03/11(水) 21:35:28.33 ID:UsNZCxb6.net

　
VPNは破る対象が一元化されていて危険で
Googleはそれを分散しているということね

191 ：名刺は切らしておりまして：2020/03/11(水) 21:36:24.15 ID:RcMyidE7.net

多要素認証ってなんですか
by Ｏブンペイ

192 ：名刺は切らしておりまして：2020/03/11(水) 21:54:59.25 ID:XjOiH+Ka.net

携帯はＶＰＮなんだが、どうしろと言うのか素人にもわかりやすく教えてくれ。

193 ：名刺は切らしておりまして：2020/03/11(水) 22:00:23.22 ID:HGRQ8YqN.net

設定項目増えまくって、ミスって穴だらけになったりしないの？

194 ：名刺は切らしておりまして：2020/03/11(水) 22:04:34.38 ID:K+IFKPic.net

VPN利用者急に増えたから
インターネット経由でアクセスしてるわw
どこかで認証かませばいい話であって
Googleの言ってること正解

195 ：名刺は切らしておりまして：2020/03/11(水) 22:05:02.96 ID:HDtUK9ej.net

>>186
ほんとなｗ
その辺触れずにGoogleは先進的と言っているだけのアホ記事だわ

196 ：名刺は切らしておりまして：2020/03/11(水) 22:07:35.08 ID:1RQwr+Zu.net

あんま分かってない人が多いけどクライアント証明書をインストールしろってだけの話だぞ。

Googleに限らず、Githubなどインターネット上に公開されているようなサービスは
クライアント証明書で接続元の信頼性を担保している。

197 ：名刺は切らしておりまして：2020/03/11(水) 22:13:03.22 ID:1RQwr+Zu.net

つまり、ネットワークを信頼しない代わりに
接続元の端末と本人認証（ID、パスワード認証など）を信頼するのが
ゼロトラストネットワークというわけ。

その程度の話を説明するのに小難しい論文を書けちゃうのがグーグルの優秀なところｗ

198 ：名刺は切らしておりまして：2020/03/11(水) 22:16:45.67 ID:duo6ZY5H.net

＞　例えばアプリケーション開発に使用する「ハゲ追跡システム」には「開発用端末」を使う「フルタイム」の「エンジニア職種」でなければアクセスできない

？？

199 ：名刺は切らしておりまして：2020/03/11(水) 22:38:34.83 ID:6+vkQC3t.net

>>192
VPNならどんな端末でもアクセスOKにしちゃアカンというのがGoogleのポリシー
各端末のMACや位置情報などを細かに収集して本人か特定して業務アプリへのアクセスを許可する

200 ：名刺は切らしておりまして：2020/03/11(水) 22:40:02.86 ID:DEN8MgtY.net

>>196
違うｗ
クライアント証明書は端末に対する認証だけだ
「経理システムには「非開発用端末」を使う「フルタイムまたはパートタイム」の「経理部員」しかアクセスできない」
ということからも、クライアント証明書などの端末認証、人・役職・所属組織などのユーザー認証、
さらにワンタイムパスワードやリスクベース認証などを複雑に組み合わせるアクセスコントロールをやっているんだろう

201 ：名刺は切らしておりまして：2020/03/11(水) 22:43:50.27 ID:M4KNDyEe.net

盗まれるだけの価値のあるものを所有している企業だけが心配すること。
踏み台にされるのはやはりこまるか。

202 ：名刺は切らしておりまして：2020/03/11(水) 22:45:56.89 ID:PPGXrxD0.net

つまり、勝手に自宅の端末からアクセスせずに
会社のLANにVPN接続して自席のPCから
リモートデスクトップでGsuite使えって話か
簡単だな

203 ：名刺は切らしておりまして：2020/03/11(水) 22:52:56.56 ID:DIOOrrVN.net

理系はコミュ力がないと理解できるスレ

204 ：名刺は切らしておりまして：2020/03/11(水) 22:53:48.87 ID:ioAwNn9w.net

よく分からんが、管理をしっかりやれないとグダグダになりそう。

205 ：名刺は切らしておりまして：2020/03/11(水) 22:54:54.12 ID:c+dRbHn6.net

cpuから独立してるセキュリティチップがあって、特定端末で特定の人でないとつかえなくなってるはず
なので端末のrootを取られても認証に必要な情報を盗めないのでその端末でしか繋げられない
鯖にセッションが既に張られてるなら侵入できるかもしれないが、外部からの操作で新しくセッション貼るのは無理（なはず）
流石にMACアドレスで弾くとか偽装がいくらでもできる事はやってないと思う

206 ：名刺は切らしておりまして：2020/03/11(水) 22:56:42.23 ID:+Psyjajq.net

VPN使わないことが特別なことのように書かれるのは信じられん
テレワークにVPN使うのは無謀だと思ってるが結構多いのかな？
初期導入コストは安いけどリスク管理に必要な措置が多いので結果的に高コストだろう

どうしてもLAN内の情報が必要なら法人向け画面転送ツールの方が安全だし、
トラフィックも安定する
あるいは多要素認証かけた上でsharepointみたいなクラウドで情報管理するかだ

207 ：名刺は切らしておりまして：2020/03/11(水) 22:59:57.97 ID:9IQmSlG/.net

>>1
「ゼロトラスト」　　グーグルが一番信用できないってことだろw

208 ：名刺は切らしておりまして：2020/03/11(水) 23:01:19.16 ID:+Psyjajq.net

>>175
君が図らずも証明したように、誰にでも理解できるように説明するなんてのは無理なのよ

209 ：名刺は切らしておりまして：2020/03/11(水) 23:09:40.34 ID:Iia5Ifxh.net

仮に一人でも問題発生のときの人員があったとしてもセキュリティにコストは倍々になる気がする

210 ：名刺は切らしておりまして：2020/03/11(水) 23:13:26.21 ID:yWv62lbJ.net

社内ネットワークを信用しない
に尽きるかと

211 ：名刺は切らしておりまして：2020/03/11(水) 23:33:39.53 ID:9MPMVn6m.net

sshですむわけ？

212 ：名刺は切らしておりまして：2020/03/11(水) 23:36:51.66 ID:9MPMVn6m.net

>>181
漢字も初めての人にはわからない
同じこと
知識ベースがあっての話

213 ：名刺は切らしておりまして：2020/03/11(水) 23:39:18.40 ID:7f29hnqe.net

日本でこれをやろうとしてもACLを厳格に設定せずに適当に済ますような奴らがシステム管理してるから無理

214 ：名刺は切らしておりまして：2020/03/12(木) 00:40:22.24 ID:44EXacaO.net

開発者がセキュリティーガバガバのゴミアプリしか作れないからVPNは永遠に必須だろうよ

215 ：名刺は切らしておりまして：2020/03/12(木) 02:28:58.86 ID:HgLZbjlt.net

モメンタム、YouTubeの『ネトウヨ』「炎上」「アダルト」「グロテスク」「著作権侵害」を除外
https://hayabusa9.5ch.net/test/read.cgi/news/1583944383/

216 ：名刺は切らしておりまして：2020/03/12(木) 03:58:59.65 ID:RNLUqz4O.net

ゼロトラストで重要なのは、ネットワークがプライベートかどうかで、
信用したり／しないということは無意味ということじゃないの？。

（ハムタマゴサンドが美味しいという前では議論は無意味）

また、、信用するかしないかはユーザの属性による。
よって、信用するユーザを認証する。
そして、認証されたユーザとリソースをエンドツーエンドで通信を守る。

こういうことじゃないの？

217 ：名刺は切らしておりまして：2020/03/12(木) 04:35:54.44 ID:W+KC9Yvh.net

　


運用の手間がね。

そもそも完全に閉じた組織ならいいが、
関係各人各所と情報をやり取りする部門は多い。

そうするとあいつに見せてやれ、こいつに見せてくれ、って話になる。
っで、見えればそれがどんなに危険でも誰も文句を言わない。
そこの部門長からペーペーまで。
誰にどう見えているのかなんて、気にする人間はほとんど居なかったりする。

ところが見えないとなるとブーブー豚の様に文句を垂れるｗ
設定により期限付きで見せるようにしてやり、
期限や期限後の継続申請を、誰を経由して手続きしろと伝えてあっても、
「急に繋がらなくなった」といきり立って怒鳴って来たりするｗｗ

グーグルがどんなに凝ったシステムを構築しようと、
セキュリティレベルなんて結局は、組織全体のセキュリティ認識の程度が支配的なのさｗｗｗ


　

218 ：名刺は切らしておりまして：2020/03/12(木) 04:44:39 ID:W+KC9Yvh.net

　


そもそも記事がおかしい。
回線の秘匿性を信用できないという話と、
誰にアクセスさせるかコントロールすることが重要って話がごっちゃになってる。

それぞれ大事な話だ。
グーグルは回線の秘匿性は気にしないと言っているように見えるが。

記者が曲解したんじゃないかな。


　

219 ：名刺は切らしておりまして：2020/03/12(木) 06:15:53.12 ID:at5ncxPW.net

BEYONDCORP
エンタープライズ セキュリティに対する新しいアプローチ
https://cloud.google.com/beyondcorp?hl=ja

これがキモなのかな
> アクセス制御地点をネットワークの境界から個々のユーザーやデバイスに移す

220 ：名刺は切らしておりまして：2020/03/12(木) 06:19:05.22 ID:at5ncxPW.net

つかGCP と G Suite の宣伝じゃねえかww

221 ：名刺は切らしておりまして：2020/03/12(木) 06:40:02.92 ID:U4e5aUCI.net

社内ネットワークに入ればセキュリティガバガバでやりたい放題
というありがちな運用はしてない、ってことよ
このスレみてもわかるように、日本人はITリテラシーが低いのでこんな単純な話も理解できない
ポンコツ国家です

222 ：名刺は切らしておりまして：2020/03/12(木) 06:55:11.61 ID:ojcrejO6.net

いいんだよどうせ理解できないから日本人は
安全でなかろうが使い辛かろうが
上の「やってる感」さえ演出できれば満足なのさ

223 ：名刺は切らしておりまして：2020/03/12(木) 06:56:04.51 ID:+ojC0cyO.net

>>86
暗号化機能付きUSBメモリは よくあるおまけソフトで暗号化するのは使い物にならない。
ハードウエアで暗号化するタイプ(例えばキングストンのDTLPG3)がお勧め。

224 ：名刺は切らしておりまして：2020/03/12(木) 07:14:57.30 ID:RAGhx5jj.net

自分達のが一番ww

225 ：名刺は切らしておりまして：2020/03/12(木) 07:48:42.41 ID:aP8pMvry.net

一般向けグーグルのログインの強化版、プロ版なんだろ
ログインのIPと端末が記録されてて不正がないかでてくるだろ
おそらく認証されたパソコン、IPからでないとログインできないってことだろ
それは内部、外部も一緒で
グーグル以外でも機密情報は内部アクセスからも保護してるだろうが
徹底度がちがうんだろ

226 ：名刺は切らしておりまして：2020/03/12(木) 07:50:24.87 ID:xhk8qao6.net

>>223
うちの会社貸与のUSBメモリがそれ。
私物持ち込んでもPCに制限かけられてて認識しない。

227 ：名刺は切らしておりまして：2020/03/12(木) 07:52:44.96 ID:cEylRHwx.net

システムの問題もさることながら、内通され放題の"悪い会社"と、そうでない
"良い会社"の問題でもあるなww

228 ：名刺は切らしておりまして：2020/03/12(木) 07:53:37.73 ID:aP8pMvry.net

Googleアカウントに不正アクセスされていないか確認する
重要かつプライベートな情報が保存されるGoogleアカウント。何者かがこっそり不正にアクセスしていないか、確認する方法をいくつか紹介する。

　すると、過去28日間にGoogleへログインした端末（PCやスマートフォンなどのデバイス）や、ログイン中の端末がリストアップされる。
https://image.itmedia.co.jp/ait/articles/1502/04/wi-1596scr11.png
https://www.atmarkit.co.jp/ait/articles/1502/04/news136.html

229 ：名刺は切らしておりまして：2020/03/12(木) 07:54:42.62 ID:V7sYghSS.net

>>1
そりゃAWSがあるし

230 ：名刺は切らしておりまして：2020/03/12(木) 07:58:11.98 ID:aP8pMvry.net

Googleアカウントに不正アクセスされていないか確認する

Windows PCやMacからのアクセスの場合、アクセス日時の他、ブラウザとそのバージョンが確認できる。
端末の存在位置も表示されるものの、精度はそれほど高くない（市や区が間違っていることがよくある）。

スマートフォンやタブレットといったモバイル端末だと、詳細情報は以下のように表示される。
モバイル端末の場合、iPhoneなのかそれともAndroid OS搭載機なのか、というレベルまでは分かるものの、機種名は不明なことが多い。

そのため、もし使用中の「正しい」端末と同じ機種で不正アクセスが行われると、上記画面に記載の情報のうち正規のアクセスと区別するための材料は残念ながらアクセス時刻ぐらいしかない。

そこで、［この端末を紛失した場合］をタップまたはクリックして、Google Mapで現在の端末の在りかを探すことで判別する、という方法も。その他、対象の端末に電話をかけたりログアウトさせたりすることも可能だ。

［削除］ボタンが表示された場合、タップまたはクリックすると端末からGoogleアカウントなどへのアクセス権を削除して、強制的にログアウトできる。ただし、このボタンは表示されないこともある。

もし身に覚えのない端末やWebブラウザ、場所からのアクセスが見つかったら、以後の不正アクセスを防ぐために、Googleアカウントのパスワードを変更する。モバイル端末であれば、前述の［削除］ボタンを押す。
https://image.itmedia.co.jp/ait/articles/1502/04/wi-1596scr13.png
https://www.atmarkit.co.jp/ait/articles/1502/04/news136.html

231 ：名刺は切らしておりまして：2020/03/12(木) 08:18:14 ID:F8dNOfXD.net

テレワークはあまり現実的ではないな。
いくら回線を秘匿化しても、自宅での管理がおろそかになるから、
そこから漏れる恐れがある。
機密性の高い仕事をしている企業ほどテレワークはできない。

232 ：名刺は切らしておりまして：2020/03/12(木) 08:23:29 ID:cNBHKHg5.net

>>1
これ、記者の解説が酷すぎだよ。

アクセスコントロールだけのこというなら、企業じゃ当たり前レベルなんだが・・・
「安全な」ネットワークじゃ、アクセス権フルにしてると思ってるのかな？

233 ：名刺は切らしておりまして：2020/03/12(木) 08:33:03 ID:15P1wkgQ.net

VPNが悪いような書き方だけど
普通の企業は、VPN +アクセス制御じゃねーの

プライベートiP降ったら全てのシステム使えるとかフツーにねーから

234 ：名刺は切らしておりまして：2020/03/12(木) 09:07:15 ID:KsQ0QZFc.net

VPN自体じゃなくて、繋ぐ先の企業ネットワークというものがFWで守られてる程度じゃもう安全じゃないよねって話

だからいっそ社内ネットワークをやめてシステムはインターネット経由で利用可、それを実現する為に他のセキュリティ対策を超頑張ってるよって事

結果システムはインターネットで繋ぎに行けるからVPNは要らなくなった

235 ：名刺は切らしておりまして：2020/03/12(木) 09:37:58 ID:AI2B2t4k.net

スレタイトルを勝手に創造するなよ
文の意味は、「なぜなら「あれ」が安全だから」だろ。

236 ：名刺は切らしておりまして：2020/03/12(木) 10:03:59 ID:oiDQhjmR.net

>>231
KDDIのやつがテレワークになって何も仕事しない
もともと仕事しないやつだったがさらに本格的にしない
マジで担当変えてほしいわ

237 ：名刺は切らしておりまして：2020/03/12(木) 10:06:49 ID:YTsPz4Uh.net

物理的に一通にしてる回線とかドライブってあんま流行らんのが不思議

238 ：名刺は切らしておりまして：2020/03/12(木) 10:07:43 ID:aP8pMvry.net

社内、社外関係なくおなじアクセス管理で徹底してるところがポイントなんだろ


端末やユーザーによってアクセス制御
社内アプリケーションへのアクセスは、社内ネットワークからであっても社外からであっても必ず「アクセスプロキシー(認証サーバー)」を経由させる。
このアクセスプロキシーで端末の情報やユーザーの属性をチェックすることで、社内アプリケーションの利用の可否を細かく制御しているのだ。

例えばアプリケーション開発に使用する「バグ追跡システム」には「開発用端末」を使う「フルタイム」の「エンジニア職種」でなければアクセスできない、
経理システムには「非開発用端末」を使う「フルタイムまたはパートタイム」の「経理部員」しかアクセスできないといった具合だ。

239 ：名刺は切らしておりまして：2020/03/12(木) 10:22:32 ID:bBQ/asoz.net

グーグルが自分で使う分には安全だけど、他者がグーグル使ったら危険だろｗ

240 ：名刺は切らしておりまして：2020/03/12(木) 10:22:51 ID:v1fLIlYG.net

これって通信を盗聴されたら
丸見えじゃないの

241 ：名刺は切らしておりまして：2020/03/12(木) 10:35:51.58 ID:x+0HxRyX.net

専用線引いてるんだろ

242 ：名刺は切らしておりまして：2020/03/12(木) 10:36:10.82 ID:ZCl3ZqCQ.net

>>238
それ普通っていうか、普通は社外からの場合は社内より更に厳しくする。
って思ってたけど、違う企業多いの？

243 ：名刺は切らしておりまして：2020/03/12(木) 10:45:12.66 ID:3MaTls62.net

要するにもはやhttpは使わないようにしてhttpsのみでしか通信は認めないってのと同じ流れ
アカウントの厳格な確認と通信の暗号化必須って事だ

244 ：名刺は切らしておりまして：2020/03/12(木) 10:53:16.71 ID:NNTQKdWS.net

フリーwifiでどうしてもつながなくちゃいけないときがあるんだけど、
精神衛生的にあまり使いたくありません。
VPNっていうのを導入すれば家の回線でネットができるらしいんだけど、
古いバッファローのルーターにDD-WRTいれてVPNサーバーたてるのと、
シノロジーのDS218のVPN機能を使うのとではどっちがいいのかな？
ﾄｰｼﾛだからDS218のほうがええのかな？

245 ：名刺は切らしておりまして：2020/03/12(木) 11:17:17 ID:cNBHKHg5.net

あぁ解った、書いてる記者が、シッタカしてるだけの、ﾏｶ-かLinux信者だわ。
ADによる環境の面の制御を理解してない。

246 ：名刺は切らしておりまして：2020/03/12(木) 11:20:28 ID:cNBHKHg5.net

>>242
たぶん、書いてる人がADを理解してないんだよ。
ﾏｶｰやLinux信者だと、家庭用無線LanルーターとMacやLinuxだけの構成で安全だと思ってる。

247 ：名刺は切らしておりまして：2020/03/12(木) 11:21:36 ID:cNBHKHg5.net

>>240
Internetを使う以上、その気になれば、経由したルーターで全ての情報を吸い出せるよ。

248 ：名刺は切らしておりまして：2020/03/12(木) 11:28:02 ID:J4Qbk5tf.net

基本的に SSL/TLS 前提だろ

249 ：名刺は切らしておりまして：2020/03/12(木) 11:28:39 ID:cJcH55sf.net

標的型攻撃で乗っ取られたら、って話するならそれは接続形態関係ねーから
googleが何を自慢してるのかわかんね
人（ID）や端末のIPアドレスによって触れる場所を制限するのは当たり前の話

250 ：名刺は切らしておりまして：2020/03/12(木) 11:57:46.77 ID:bTKr3jUA.net

>>233
まあそうだけど、ローカルネットワーク無意識に信頼してるとルーズな設定で穴が空いてたりするし
googleは慢性的に身内に産業スパイ居たりするだろうからそういうものからも守らないといけないんじゃないの？

251 ：名刺は切らしておりまして：2020/03/12(木) 12:13:23 ID:fl/ESwrS.net

よくわからないけど
シンクライアントじゃだめなの？

252 ：名刺は切らしておりまして：2020/03/12(木) 12:15:13 ID:ZP6WaEPA.net

>>212

漢字は小中で必要十分習う

253 ：名刺は切らしておりまして：2020/03/12(木) 12:16:05 ID:oiDQhjmR.net

>>251
そういうの管理する部署がある企業じゃないとなぁ

254 ：名刺は切らしておりまして：2020/03/12(木) 12:17:44 ID:Xt5F8knr.net

>>233
今時はそうだろうけど
結局アクセス制御があるならVPNを通す意味もないのだろ
世界中から攻撃を受ける企業としては、要となる認証基盤をしっかり守ることに注力した方が効率がいいんじゃ？

255 ：名刺は切らしておりまして：2020/03/12(木) 12:27:41 ID:RC6tLfJA.net

>>212
漢字は表意文字で規則性があるので、慣れると知らない文字でもなんとなく読めるってメリットがある。

256 ：名刺は切らしておりまして：2020/03/12(木) 12:28:39 ID:RC6tLfJA.net

>>254
アクセス制御なんて企業じゃ常識以前なんですが・・・

257 ：名刺は切らしておりまして：2020/03/12(木) 12:29:58 ID:oiDQhjmR.net

>>255
稟議（ひんぎ）
独壇場（どくせんじょう）

あたりが被害者だな

258 ：名刺は切らしておりまして：2020/03/12(木) 12:50:54.28 ID:OKjUSmjM.net

GAFAかぶれの素人記者の記事かよ
真面目にスレ読んで損した

259 ：名刺は切らしておりまして：2020/03/12(木) 13:24:14.78 ID:HBvjwMLR.net

アドガードとかのアプリってローカルVPNで通信させるって聞いたんだけど怖くね？
有料サービスですら怪しそうなとこあるのに。。

260 ：名刺は切らしておりまして：2020/03/12(木) 13:36:22.52 ID:KdKZPZjk.net

自分のところがやってるから他もやってるという認識以外考えられないわ笑

261 ：名刺は切らしておりまして：2020/03/12(木) 13:51:53.49 ID:KtmbjGgX.net

んでもSElinuxはめんどいのでオフにするね

262 ：名刺は切らしておりまして：2020/03/12(木) 13:58:35.48 ID:ad7UoMOV.net

>>9
vpnはトンネルと考えた方がいいよ。あたかもイントラに繋いでるかのように振る舞える。
暗号化はまた別の話

263 ：名刺は切らしておりまして：2020/03/12(木) 15:28:41 ID:OVx+qYZo.net

>>229
GoogleがAWS使ってるってこと？

264 ：名刺は切らしておりまして：2020/03/12(木) 15:43:11.89 ID:+4deh/eO.net

せやからなぁ〜
世界のナベアツ（桂 三度）似のひょうきんな顔をしている平塚正幸（不細工）がどないしたんや？


知恵遅れの子供ように「ぽか〜ん」と口を半開き（蓄膿症か鼻詰まりで口をきちんと閉じられないのか？）の
トンマなボケ面でドヤ顔のさゆふらっとがどないしたんや？


https://i.imgur.com/lZ4HjRp.jpg

265 ：名刺は切らしておりまして：2020/03/12(木) 16:55:36.25 ID:6w9HCayB.net

コロナでねっとに切り替わったら
コンピューターウィルスの法をバラまくまでが
計画の内なんだな

手口が分かれば対策は決まって
日本方式で、時間を掛けて対応して
徐々に開催を開始していくのが最善だな

266 ：名刺は切らしておりまして：2020/03/12(木) 19:03:38.20 ID:iUqvjEBV.net

SNSやネット通販は必ずログアウトしてクレカでは買わない。

267 ：名刺は切らしておりまして：2020/03/12(木) 19:04:11.25 ID:nRDrauQo.net

>>1
また日本企業が負けたのか？

268 ：名刺は切らしておりまして：2020/03/12(木) 19:19:41.55 ID:2NoV8KlT.net

人・デバイス毎に認証して、アプリ毎に認可
条件付きアクセス
暗号化通信

httpsならインターネットに剥き出し
SMBなどのレガシープロトコルは個別にトンネル張るしかない？

269 ：名刺は切らしておりまして：2020/03/12(木) 20:25:21 ID:SRwrNzur.net

>>267
そう思いたい記者が無知を晒しただけだよw

270 ：名刺は切らしておりまして：2020/03/12(木) 21:03:29.07 ID:/lTKiG6s.net

>>29
記事の肝心の部分はID登録をしないと読めない。
英語圏の記事を検索してみると、恐らく元ネタの記事が見つかった。
要点はこう
1) Googleの社内ネットワーク端末は全てPublic IPを割り当てられててイントラネットと
外部ネットの区別はない。
2) 端末がリソースにアクセスする際には、デバイスインベントリーと
アクセスコントロールの2つのチェックを受け、通過できたものだけがリソースにアクセスできる。
3) 実際のログインはアクセスコントロールエンジンによるチェックが通過した後に行う。
4) ログインにはハードウェアのセキュリティーキーが使われ、パスワードは使用しない。
5) ネットワーク自体は普通、ただし、トランスポーテーションレイヤで暗号化される。
6) 新入社員にはChromebookが支給される。社内システム用の特別な構成は必要ないため、
配れたら90秒でネットワークに接続して仕事ができるようになる。

271 ：名刺は切らしておりまして：2020/03/12(木) 21:05:01.56 ID:rI4wlC+l.net

9は別にSEではないと思えば別にこれくらいのユーザーはいるんだししょうがない。
多少考えるくらいなんだから、よくやってる。

272 ：名刺は切らしておりまして：2020/03/12(木) 21:28:45.84 ID:Xc0zfY29.net

お前らオライリーのゼロトラストネットワーク読めよ
日本語版も出たぞ

273 ：名刺は切らしておりまして：2020/03/12(木) 21:32:57.95 ID:Xc0zfY29.net

>>245
は？ADによる制御は境界型だろ？思想が違う

274 ：名刺は切らしておりまして：2020/03/12(木) 21:41:31.49 ID:SRwrNzur.net

>>273
何を言いたいのかな？

275 ：名刺は切らしておりまして：2020/03/12(木) 23:02:31 ID:EGeF1eLF.net

>>181
漢字化の文化は世界恐慌辺りの頃から廃れ始めてる
敗戦後の高度経済成長期にはほぼ完全に滅びた文化だぞ

276 ：名刺は切らしておりまして：2020/03/13(金) 07:06:37 ID:lqkz1RYq.net

よく24でアクセス権が...とか言うセリフ見るけどそんの感じ？

277 ：名刺は切らしておりまして：2020/03/13(金) 08:24:13.81 ID:+L2Ti3fV.net

Googleの考え方は素晴らしいな、イントラ環境だから通信の暗号化が不要
内部犯も起きえない前提でいてはならない(´・ω・`)

278 ：名刺は切らしておりまして：2020/03/13(金) 09:05:34.73 ID:b4yuxWtW.net

>>277
海外ドラマ見ると必ずマネージャークラスがアカウント権限与える描写あるよね。
ジャップは部長が派遣にやっといてみたいな感じ

279 ：名刺は切らしておりまして：2020/03/13(金) 09:17:29.36 ID:OOSpDjO7.net

>>278
んなこたない。
マネージャークラスが社員の管理者指名して、管理者の権限で行う。

そもそも、派遣労働者の人に社員が直接命令するのは違法。
社員 → 派遣管理責任者 → 派遣労働者 の流れ。
派遣管理責任者が派遣労働者を兼ねて一人って事もあるけど、この場合は
派遣管理責任者自身が業務の責任を負うので、社員に対しての交渉権を持ちます。

280 ：名刺は切らしておりまして：2020/03/13(金) 10:02:02 ID:+nT+xsXN.net

>>277
実際にはそうは言っておきながら
ファイアウォールなどはしっかり使ってるので記事の内容は記者が無知な素人なせいもあって誇大広告丸出しの詐欺記事にしかなってないんだけどね

281 ：名刺は切らしておりまして：2020/03/13(金) 12:18:48 ID:I/c1omzA.net

>>3
VPNを使うというのは接続する先のネットワーク内が安全であることを前提としている
しかしこの時代にインターネットにつながるネットワーク内が安全であると言い切るセキュリティレベルを保つのは不可能に近い
そして、ネットワーク単位で安全性を担保していたらその中のセキュリティはどうしても甘くなる
アカウント管理もなんちゃってレベルが現状
一回突破されたら中は無法地帯になる
それぞれに一定レベルのセキュリティを施してるGoogle方式の方が結果セキュアなんだよ

282 ：名刺は切らしておりまして：2020/03/13(金) 12:21:14 ID:I/c1omzA.net

>>274
ネットワーク内からの攻撃には滅法弱いってことじゃない？
自分でも中からなら余裕で乗っ取れる
もちろんやらないけど

283 ：名刺は切らしておりまして：2020/03/13(金) 12:24:07 ID:I/c1omzA.net

社内ネットワーク型って日本の大学みたいだよな
入るのは大変だけどあとは楽

入るのは日本より楽だけど海外の大学みたいにひとつひとつの単位取るのが大変な大学と違って

284 ：名刺は切らしておりまして：2020/03/13(金) 12:26:16.55 ID:WIQMa5lB.net

VPN内で守り固めてりゃいいじゃん

285 ：名刺は切らしておりまして：2020/03/13(金) 12:27:21.94 ID:oONHUth9.net

>>283
その説明っぽくするために>>1はアクセスコントロールのこと書いてるけど
企業じゃアクセスコントロールなんて当たり前なのです・・・

社内に入ったところで、権限無いと何も出来ません。

286 ：名刺は切らしておりまして：2020/03/13(金) 12:29:15.35 ID:I/c1omzA.net

>>284
コストがかけられて可用性を保てるならそれでもいいんじゃない？
運用コストからして大変なことになりそうだけど

287 ：名刺は切らしておりまして：2020/03/13(金) 12:31:03.01 ID:I/c1omzA.net

>>285
ここのアクセスコントロールは権限をコントロールすることじゃなくて、AWSの機能だからな
システムによって権限設定してますとはレベルが違う

288 ：名刺は切らしておりまして：2020/03/13(金) 12:45:53.79 ID:SIpPJ13V.net

社内ネットはVPN、社外ネットは他ルート
これじゃあんまりセキュアじゃないよねぇ
かと言ってVPN経由の社外ネットじゃ遅くなりそうだし

289 ：名刺は切らしておりまして：2020/03/13(金) 12:46:02.87 ID:oONHUth9.net

>>287
社内ネットワークの中の話でAWS?

290 ：名刺は切らしておりまして：2020/03/13(金) 14:50:25.64 ID:UDFmBB20l

ところで、オマエラ日本の従来の主張によると、日本は米国には逆らえないんだろ？
米国は、
「日本は金融緩和をし、日本で公共事業を増やし、円安ドル高にし、日本を貿易赤字にし、日本を債務国にし、日本をバブル経済にしろ」
と言っている。
お前ら日本の統計や実情なんぞ知るか。
だったら、”米国”に従え
米国はモンロー主義になり米国の軍事費を減らし米軍を全世界から引き上げる。
今すぐ、ミツビシもニッサンもトヨタもホンダもマツダもスバルもスズキもイスズもダイハツもつぶれるべきだ。
今すぐ、BMWもベンツもVWもアウディもつぶれるべきだ。

お前ら日本は、米国に逆らえるわけ？
では、今まで散々米国のせいにしてやってきたことは、すべて、お前ら日本がやった悪事で犯罪と言うことになる。
 日本は悪の 帝国 だ。ドイツは悪の帝国だ。
 今すぐ日本死ね。今すぐドイツ死ね。

291 ：名刺は切らしておりまして：2020/03/13(金) 14:55:02.02 ID:UDFmBB20l

ジャップが日本をバブルにできないのなら、
日本でのみジャップに対してのみ安楽死法案を通し、ジャップを安楽死させ、
日本にもっと東南アジアおよびアフリカから移民を入れろ。

GDPにしろ株価にしろ、日本人、という要素・パラメータは存在しない。

株価や景気やGDPに、
ジャップという遺伝子だかDNAは、必要ない条件だ。

ジャップが死滅し全員移民にとって代わっても、GDP・株価・景気は拡大できる。

あらゆる経済指標、あらゆる経済モデルに、
民族とか、国籍とか、単 一民族かどうかとか、多国籍かどうかとか、多民族かどうか、
なんていう パラメータは、一つもない。
経済学的にはそれらは全く無意味なデータなんだ。

292 ：名刺は切らしておりまして：2020/03/13(金) 15:00:25.19 ID:UDFmBB20l

モノの値段は需要と供給で決まる。通貨でさえそうだ。
ドル紙幣が沢山あるとドル紙幣の価値は下がる。ドル紙幣が沢山になると、相対的に、モノの価値・金の価値・円の価値が上がる。
だから米国は内需が拡大してしまう。

公共事業にしろ金融緩和にしろ、カネの流通量が増えるから、カネの価値が下がる。
もっと日本に移民を受け入れ、ジャップを移民と競争させればよいのだ
もっと日本に移民を受け入れ、ジャップを失業の恐怖であおり、ジャップをもっとこき使えばよい

293 ：名刺は切らしておりまして：2020/03/13(金) 15:29:03 ID:tzT+t3ae.net

よくわからんけどSELinuxみたいなもんか

294 ：名刺は切らしておりまして：2020/03/14(土) 09:29:55 ID:XYZxyYxV.net

「あれ」＝5ドルのレンチ

295 ：名刺は切らしておりまして：2020/03/14(土) 10:54:04 ID:hquwDnVB.net

>>1
その会社のルール次第だけど、基本的にずっとPCの前に座ってる必要なんかないからな
席外したりTV見たりしながら働けば出勤扱いしてくれるんだから、そりゃお前らも色めき立つよな　（・∀・）

296 ：名刺は切らしておりまして：2020/03/14(土) 11:25:25.37 ID:m8whatb3.net

テレワークなんて無理だよ、体調悪くて仕事休んでいるのに「少しは手伝え」「買い物にいけ」なんて言われるのに
健康な状態で家にいたらたまにしか仕事出来ないよ

297 ：名刺は切らしておりまして：2020/03/14(土) 12:11:48 ID:Cg2S/Dta.net

>>296
それはそういう相手を選んだお前の自己責任
嫌なら別れればいいだけの話

298 ：名刺は切らしておりまして：2020/03/14(土) 13:11:59.13 ID:P8dZG9Ya.net

>>179
これが正解だな。

299 ：名刺は切らしておりまして：2020/03/14(土) 13:57:52.40 ID:aK1iKRb4.net

シスコのエニーコネクトだめなんか？

300 ：名刺は切らしておりまして：2020/03/14(土) 15:09:11.25 ID:YBIEhijA.net

アメリカーは完全分業だからなぁ
開発する人は開発しかしない、させない
書類作る人はそれしかしない
だからゼロトラストでシステム構築できる

客先に出向く営業マンが資料も作る、経理書類もだす、
ってあれこれやらされる構造の日本の会社では
ゼロトラストの考え方じゃ厳しいよ

301 ：名刺は切らしておりまして：2020/03/14(土) 15:18:47.88 ID:sW6EkbsW.net

>>300
何が厳しいんだかさっぱりわからんわ

302 ：大島栄城 ：2020/03/14(土) 15:27:13.15 ID:eUXILJd+.net

>>301
内勤営業で書類ばっかしてた国内資本のオリックスの俺とか無視されてんの言ってんのか

303 ：名刺は切らしておりまして：2020/03/14(土) 15:50:09.73 ID:WB4c+0R4.net

(1)現在の日本
日本人のジジババ：4000万人
日本人の若いの：8000万人

(2)安楽死法案を通すと、
日本人の若いの：8000万人

で、”経済学的には”ｗｗｗ、状況は改善するｗｗｗ

(3)移民や外国人労働者さんを受け入れると、
日本人の若いの：8000万人
ベトナム・タイ・フィリピン・ロシア・インドネシア・マレーシア人の労働可能年齢の移民の方：7999万人

でも可能。で、”経済学的には”ｗｗｗ、状況は”大幅に”改善するｗｗｗ

(4)ところで、そんなに心配ならｗｗｗ、
日本人の若いの：3000万人
ベトナム・タイ・フィリピン・ロシア・インドネシア・マレーシア人の労働可能年齢の移民の方：2999万人

でも可能。で、”経済学的には”ｗｗｗ、状況は、”(1)からは大幅に”改善するｗｗｗ

304 ：名刺は切らしておりまして：2020/03/14(土) 15:53:39 ID:WB4c+0R4.net

(5)さらに本来は。「ヨーロッパでは小党連立内閣」って習うだろｗｗｗ
日本人の若いの：1000万人
ベトナム・タイ・フィリピン・ロシア・インドネシア・マレーシア人の労働可能年齢の移民の方：5000万人
でも可能。で、”経済学的には”ｗｗｗ、状況は、”(1)からは大幅に”改善するｗｗｗ

つまり、君の言う状況を実現するに当たっても「1億1千万人の日本人は不要」なんだけどｗｗｗ

何が問題なのかな？ｗｗｗ経済学の話をしているんだよねｗｗｗ
日本ってネトウヨしかいないんだなｗｗｗ

305 ：名刺は切らしておりまして：2020/03/14(土) 15:56:32 ID:WB4c+0R4.net

オマエラ日本人がクズなことを証明した。
あ、それから、俺は説教をしているわけではない。オマエラ日本人に説教はしない。
「説教してくれるなんて、まじめで嫌な奴で親やセンコーと同じで、僕たちのことを考えてくれているんだ〜」とかオマエラ日本人に甘えられるのがキモイ

そんなことはしない。だからかなり前からなんども、
「オマエら日本人に必要なのは新興宗教に麻薬だ」と答えを示している。ｗｗｗ

「オマエラ日本人が新興宗教にはまり、オマエラ日本人が薬物中毒になってくれれば、厄介払いできて面倒なことしなくてすんで、ゴミを処分できて楽でいいのになあ」、と何度も言っている。

日本にもっと移民を受け入れよう！日本にもっと外国人労働者さんを受け入れよう！
日本で日本人に対してのみ安楽死法案を通そう！
日本は日本でもっと公共事業を増やし日本の金融を緩和し日本の内需を拡大し日本をバブル経済にしよう！

306 ：名刺は切らしておりまして：2020/03/14(土) 16:17:06 ID:YBIEhijA.net

>>301
いくつもの部署に関わるシステムに
日常的にアクセスしなきゃいけない業務体系、
だから端末単位でアクセス制限するのは現実的じゃなく
システムまとめて外部から守る方法になるってこと

307 ：名刺は切らしておりまして：2020/03/14(土) 16:47:46.18 ID:VLH73+47.net

>>306
何もわかってなくて草

308 ：名刺は切らしておりまして：2020/03/14(土) 16:55:38 ID:sg2w0nFk.net

仕事を失うか病気になるか…グーグルは従業員に在宅勤務を指示したが、
請負業者にはリモートアクセスを認めず
https://www.businessinsider.jp/post-209347

だそうだ

309 ：名刺は切らしておりまして：2020/03/14(土) 17:14:18 ID:sW6EkbsW.net

>>306
営業マンが経理処理するのと経理マンが経理処理するので何がどう違うんだよ
社内と社外の区別は無いんだからアカウントに応じたアクセス制限と認証をやったら良いだけだろ

310 ：名刺は切らしておりまして：2020/03/14(土) 17:16:15 ID:YBIEhijA.net

>>307
いや、お前がゼロトラストをわかってないんだよ

311 ：名刺は切らしておりまして：2020/03/14(土) 17:17:46 ID:sW6EkbsW.net

>>310
お前は一体何を勘違いしてるんだ

312 ：名刺は切らしておりまして：2020/03/14(土) 17:38:50 ID:VcPNMFvV.net

>>309
> 社内と社外の区別は無いんだからアカウントに応じたアクセス制限と認証をやったら良いだけだろ
それができてる企業は>>1のグーグルと同じことができる

313 ：名刺は切らしておりまして：2020/03/14(土) 17:46:11.01 ID:sW6EkbsW.net

>>312
スキームの問題で実現出来てるかどうかはどうでもいい

314 ：名刺は切らしておりまして：2020/03/14(土) 17:48:15.44 ID:VcPNMFvV.net

>>313
きみ、コミュニケーション能力ないね
典型的な日本人とも言える、つまりITリテラシーが致命的に低い

315 ：名刺は切らしておりまして：2020/03/14(土) 17:51:38.64 ID:sW6EkbsW.net

>>314
ピントのずれたレスばかりするなよ間抜け

316 ：名刺は切らしておりまして：2020/03/14(土) 18:07:50.37 ID:cBTzRXak.net

>>308
これが適切なアクセス制限の結果なんだよなぁ…

317 ：名刺は切らしておりまして：2020/03/14(土) 18:19:03.01 ID:sW6EkbsW.net

>>316
またバカが出てきたぞ
ただの過渡期上の処置か必要性が低いから経費節減してるだけだろ
どっちにしろ派遣や請負が区別されるのは仕方ない

318 ：名刺は切らしておりまして：2020/03/14(土) 21:48:38.58 ID:RP+XTvMP.net

>>134
なるほど門外漢でもなんとなく掴めた

319 ：名刺は切らしておりまして：2020/03/14(土) 22:05:37.56 ID:wyHhaVnr.net

利用者の各種情報(利用端末、利用ユーザー、過去の操作履歴、位置、接続元IP etc.)を取得、
それらをトラストエンジンに入れスコアを算出してアクセス毎に可否を判断って本で読んだな

システムの認可にトラストエンジンを必ず経由させるよう
全業務システムに変更を加えたってのが凄いなーと思うわ

320 ：名刺は切らしておりまして：2020/03/15(日) 00:15:38.61 ID:EJxdcFqY.net

>>317
ピントずれてるよ
社員によってリモートアクセス許可禁止するのはアクセス制限以外の何者でもないし、スレの趣旨主題に沿ってる

経費節減とか何言ってんの

321 ：名刺は切らしておりまして：2020/03/15(日) 09:33:17.83 ID:meY/49ma.net

うちみたいな糞会社はそんな高度なデータ扱ってないからモーマンタイ

322 ：名刺は切らしておりまして：2020/03/15(日) 09:47:21.39 ID:wywfoaDF.net

まあなんだｗ
メインフレームとダム端末を専用回線でシリアル接続するのが最強という、
１００年前に戻りましょうってこったな。

323 ：名刺は切らしておりまして：2020/03/15(日) 09:50:52.39 ID:wywfoaDF.net

ギャンブル必勝法の最上はギャンブルをやらないこと、
というわらいばなしの世界にどんどん近づいてるな。

324 ：名刺は切らしておりまして：2020/03/15(日) 10:46:35.78 ID:4FoOVfJN.net

>>320
>>1を読んでも理解できない人がいるんですよ

325 ：名刺は切らしておりまして：2020/03/15(日) 11:29:40 ID:rkO9jkhx.net

>>320
社員の話じゃないのにバカかお前

326 ：名刺は切らしておりまして：2020/03/16(月) 09:20:03 ID:iXvAnknx.net

どうでも良いけど、ソフトがわかる=システム、ネットワークもわかるという考え方はやめて欲しいな。

327 ：名刺は切らしておりまして：2020/03/16(月) 13:11:02 ID:ZOP0nkrp.net

>>326
どうでもいいこと書くのやめて欲しい

328 ：名刺は切らしておりまして：2020/03/16(月) 13:25:28 ID:sN6U9V8F.net

>>134
ファイアウォールとVPNを「安全」と信用してしまうと、破られたときの被害が大きすぎるから
すべて丸裸を前提に組み立てるってことだな。

329 ：名刺は切らしておりまして：2020/03/16(月) 13:25:46 ID:ONbNcFTW.net

「創価学会」は、フランス、ドイツ、チリ、ベルギー、オーストリア、アメリカ（議会下院）といった国々でセクト指定されています。
（出典： Wikipedia、古川利明『カルトとしての創価学会＝池田大作』）

330 ：名刺は切らしておりまして：2020/03/16(月) 19:31:44.64 ID:KplakzYw.net

>>134
正解！

331 ：名刺は切らしておりまして：2020/03/16(月) 19:59:04.99 ID:KptKTZpg.net

長文バカと連投バカが雑音でスレ汚しているが>>134が簡潔でよい

332 ：名刺は切らしておりまして：2020/03/16(月) 22:03:53 ID:snA/LQig.net

ああ、あれね。あれ。
ずんどこべろんちょ。

333 ：名刺は切らしておりまして：2020/03/17(火) 04:42:00.43 ID:tmoBZAJB.net

google ではシンクライアントはどういう評価なんだろ

334 ：名刺は切らしておりまして：2020/03/17(火) 10:31:43.90 ID:Ucu/jqxL.net

>>333
Chromebookもシンクライアント端末そのものだ

335 ：名刺は切らしておりまして：2020/03/17(火) 12:48:40 ID:3oH16Xq2.net

ただし、派遣社員、業務委託者はテレワーク禁止

336 ：名刺は切らしておりまして：2020/03/17(火) 15:07:20.95 ID:MK+xf6f5.net

>>1読んで理解できない人はIT適性ゼロです

337 ：名刺は切らしておりまして：2020/03/19(木) 01:37:28.58 ID:gg7bYLl+.net

まあ、社内ネットに繋ぐには
物理的にも社内に入らないと
難しいようにしておけば、
安全性は高まるとは思う。

338 ：名刺は切らしておりまして：2020/03/19(木) 01:43:45.43 ID:2NmFt0hQ.net

>>337
テレワーク需要の高まりで社内社外関係なく業務に従事できるって
システムのスレでそれって時代遅れで時代錯誤すぎるだろ

339 ：名刺は切らしておりまして：2020/03/19(木) 05:36:36.56 ID:gUYEPZY4.net

>>337
それじゃ日本のSIerと変わらんぞｗ
サーバー群はさすがに社内ネットだろうけど、いわゆる業務用端末は
社内ネット経由じゃないような気がする。

340 ：名刺は切らしておりまして：2020/03/19(木) 15:02:27.67 ID:ryD8+dAv.net

昔サイゼリアが店舗の端末をPOSとハンディターミナルから
汎用PCサーバーとiPodtouchに変えてコストダウンしたとか言ってたな

341 ：名刺は切らしておりまして：2020/03/19(木) 22:44:02.08 ID:lBUifr01.net

>>338
時代錯誤というかテレワークという前提条件を無視しているから単純にスレ違い

342 ：名刺は切らしておりまして：2020/03/23(月) 15:12:09 ID:LqTo9nXg.net

まぁつまり、各部屋に強力な鍵つけておけば、家の入り口はオープンでも構わない、って事をネットでやってるって事でしょ？
家っていうか、アパートに例えるべきか。
アパートの入り口は開いてるけど、 各部屋には鍵ついてるよって。

343 ：名刺は切らしておりまして：2020/03/24(火) 18:48:38 ID:rcB4lpKW.net

3/9
【IT】グーグルの認証アプリ「Authenticator」、ワンタイムパスワードが盗まれるおそれ
https://egg.5ch.net/test/read.cgi/bizplus/1583728374/

344 ：名刺は切らしておりまして：2020/03/31(火) 19:36:47.29 ID:lUXGt8+4.net

>>63
>>84
そうかなぁ
重工がシナ人スパイが内部で設定して防衛秘密筒抜けになったでしょ？
中にいれちゃったらいまの日本の企業だとかなり難しいんじゃないかなぁ
それこそ三菱クラスなら防衛省のゴニョゴニョな人たちを出向させて社内をぶらぶらフリーな権限与えて監視とか

345 ：名刺は切らしておりまして：2020/04/01(水) 15:07:05.22 ID:K20a5QJo.net

これ会社の人に言われた
事業所同士はVPNで繋がってるけど、社員個人個人がテレワークでVPN使うのはインフラ無理だって
一台のサーバーで6箇所なんだって

346 ：名刺は切らしておりまして：2020/04/01(水) 16:23:59.20 ID:WnPMnSY+.net

>>345
それVPN関係ない外部接続数だろ
じゃなかったらルータの制限とか

347 ：名刺は切らしておりまして：2020/04/09(木) 17:35:18 ID:VpKxpQp6.net

4/7
コニカミノルタ、公衆無線LANでも安全に業務
https://www.nikkei.com/article/DGXMZO57785460X00C20A4TJ1000/

348 ：名刺は切らしておりまして：2020/04/09(木) 22:04:47.80 ID:pBMRxN8p.net

>>64
昭和も30年代だが90年代からテレワークしてるぞ
いまごろテレワークなんてやっとかよ

349 ：名刺は切らしておりまして：2020/04/10(金) 00:27:47 ID:50eZH+Gv.net

あぁ
やっと理系セキュリティ屋の時代が来たと思うと嬉しい

氷河期時代を何とか底辺で食いつなぎ、アホほど勉強して通信キャリアに入りアホほど働き、セキュリティに目を付けてようやく時代が来たって感じだ

ただ失ったものも多過ぎる

350 ：名刺は切らしておりまして：2020/04/10(金) 00:29:50 ID:50eZH+Gv.net

>>348
俺も20世紀からテレワーク(SOHO)す。
当時はセキュリティは問題になってなかったすけどね。
むしろ通信費が問題だった。

351 ：名刺は切らしておりまして：2020/04/10(金) 00:46:59 ID:qjlMOWu1.net

猫に遊ばれるから無理

352 ：名刺は切らしておりまして：2020/04/10(金) 00:55:12.03 ID:rcUKhOrb.net

安く提供してくれ。
高くつくねん。セキュリティは。いや、漏洩したらもっと高くつくのは分かってるよ。

353 ：名刺は切らしておりまして：2020/04/10(金) 01:02:24.27 ID:SggsYmSn.net

openvpnでなんとか。

354 ：名刺は切らしておりまして：2020/04/10(金) 01:08:06.99 ID:pVFaC3Oa.net

利用技術のコスパの問題だわ。

完璧なセキュリティー技術は無い。
完璧に近づければ、高コストになる。

破られた場合の損額額や重要度との
トレードオフで方法を選ぶのが
「設計」であり、エンジニアリングと
いうもんだよ。

355 ：名刺は切らしておりまして：2020/04/10(金) 19:10:17.90 ID:VoIJN4kn.net

リモートワークでVPNの遅延が酷くて使えん。

356 ：名刺は切らしておりまして：2020/04/10(金) 23:48:33 ID:JkaM0CtG.net

某コロナどさくさに東証一部復帰申請企業だが、テレワークのvpnサーバーが非力過ぎてProxy経由の外部サイトは当然としてイントラネットのサービスもろくに使えない状態だ

357 ：名刺は切らしておりまして：2020/04/15(水) 12:51:30.92 ID:PkAa+jeB.net

テレワーク全盛で月焼刃な職場をクラッキング祭りみたいになってないのはなんで？

358 ：名刺は切らしておりまして：2020/04/15(水) 14:33:43.58 ID:7TqxNxMi.net

>>357
近年は、下記のどちらか。

1.このご時世にソレやったらどなるかってのはハッカーもクラッカーも解ってる。
2.最近の”攻略”手段は”気付かれない進入”か”中の人に出てきてもらう”戦略

で、2の方に関しては、そもそも仕込み側が動けなくなってる。
最近、迷惑メール少ないでしょw
自分もちょっとまえに、海外から休業補償的な内容の迷惑メールきてたw

こんなご時世だが、悪さする奴が動けなかったり、このご時世を利用して詐欺ろうとする連中の挙動が解って、少しは悪くない点も出てきたよw

というか、休業補償とか給付金って、卑しい連中が騒いでる訳じゃなくて、詐欺労とする連中も暴れてるって解ってきたよｗ

359 ：名刺は切らしておりまして：2020/04/16(木) 04:19:34.37 ID:8NLtmQ19.net

>>347
4/6
ビッグローブ、個人向け不正アクセス対策アプリ
https:
//www.nikkei.com/article/DGXMZO57749060X00C20A4000000
ビッグローブ、パソコンスマホ向け「トータルネットセキュリティ」を提供開始
https:
//www.nikkei.com/article/DGXLRSP532457_W0A400C2000000/
4/15
ビッグローブ、職場外でも通信暗号化
https://www.nikkei.com/article/DGKKZO58059700U0A410C2TJ1000/

360 ：名刺は切らしておりまして：2020/04/16(木) 21:34:57 ID:TEC1zEQ7.net

そもそも多人数が同時に接続する事を目的としてVPNを使う事が間違っている

361 ：名刺は切らしておりまして：2020/04/16(木) 22:57:54.52 ID:fAvr20ut.net

日本の企業でこれやったらアクセス申請だけで長編小説くらいの量の申請書が必要w

362 ：名刺は切らしておりまして：2020/04/16(木) 23:22:17 ID:+8aXnsb6.net

>>361
いや、システム単位のアクセス制御なんて基礎レベルですが・・・

363 ：名刺は切らしておりまして：2020/04/17(金) 00:49:10.60 ID:bVMNV5vy.net

何の事はない
認証サーバー経由でACL制御っつだけの話だな
一般企業でもActive Directlyくらい運用してねえのか？

364 ：名刺は切らしておりまして：2020/04/17(金) 00:49:46.51 ID:bVMNV5vy.net

Active Directly

365 ：名刺は切らしておりまして：2020/04/17(金) 01:21:30 ID:IlULCw7u.net

>>1
SELinuxの考え方みたい

366 ：名刺は切らしておりまして：2020/04/17(金) 01:38:38 ID:cVI5o8B/.net

j

367 ：名刺は切らしておりまして：2020/04/17(金) 01:39:15 ID:cVI5o8B/.net

テスト

368 ：名刺は切らしておりまして：2020/04/17(金) 04:02:18.20 ID:0nnZjyw3.net

>>1
結論としては、顔認証が最強。

369 ：名刺は切らしておりまして：2020/04/17(金) 04:33:13.18 ID:vt6Pdkyp.net

は

370 ：名刺は切らしておりまして：2020/04/17(金) 18:48:55 ID:bQyhHQsb.net

一個でもへぼいのがあったらアウトだろ

371 ：名刺は切らしておりまして：2020/04/20(月) 19:26:22.37 ID:yqrY4vYR.net

>>101
へたにやればね

372 ：名刺は切らしておりまして：2020/04/23(木) 21:13:22 ID:OpH1hfhR.net

>>42
USBメモリで持ち帰って私物のPCで使うの？最弱じゃね？
PCごと持ち帰って完全オフラインならまだわかるけど

373 ：名刺は切らしておりまして：2020/04/23(木) 21:15:10 ID:CvGwKNwv.net

ふむ

374 ：名刺は切らしておりまして：2020/04/23(木) 21:21:45 ID:sg5g2zTG.net

>>363
やりたいけど、ただログインユーザーの管理のためだけに
年百万円とかポンと払えるほどうちの会社は儲かってはいない。

375 ：名刺は切らしておりまして：2020/04/23(木) 21:39:41 ID:OUXLVTA8.net

>>374
なんだそれｗ

376 ：名刺は切らしておりまして：2020/04/23(木) 23:05:37.59 ID:0gGVlYIm.net

ITはもう複雑になり過ぎて逆に足枷になってる。
もうちょっとアナログで良いんだよ。

377 ：名刺は切らしておりまして：2020/04/23(木) 23:07:14.21 ID:0gGVlYIm.net

TVゲームくらいで良いよ
金融とかITにしないで欲しいわ

SETI@HOMEだって結局見つけれてないまま終わったでしょ

AIとかやり過ぎだって

378 ：名刺は切らしておりまして：2020/04/27(月) 16:32:25.69 ID:ifGoiHZR.net

4/27
情報漏洩防ぐ「VPN」逼迫　在宅勤務の拡大阻む
https://www.nikkei.com/article/DGXMZO58449120U0A420C2TJ3000/

379 ：名刺は切らしておりまして：2020/04/28(火) 14:30:57 ID:n2LH1Okr.net

2020/04/27
【テレワーク】情報漏洩防ぐ「VPN」逼迫…システム構築を担う企業から悲鳴 [みんと★]
https://asahi.5ch.net/test/read.cgi/newsplus/1587965337/
2019/01/24
【スマホ】無料VPNアプリに危険性　全ての情報が筒抜けに
https://asahi.5ch.net/test/read.cgi/newsplus/1548335306/

380 ：名刺は切らしておりまして：2020/04/30(木) 05:37:24 ID:oNx1vCuQ.net

>>374
年百万ってなんの話だ？w

381 ：名刺は切らしておりまして：2020/04/30(木) 05:50:08.59 ID:nA24ZFEN.net

>>152
オレオレ証明書をインストールすればいいだけ
うちの会社でもイントラ用の証明書作ってやってるよ

382 ：名刺は切らしておりまして：2020/05/01(金) 23:20:46 ID:Nhq4jcg5.net

zoomを非公式のサイトからダウンロードしたりな

383 ：名刺は切らしておりまして：2020/05/02(土) 02:45:08 ID:mvT3p+Bn.net

IDaasとは違うのか?

384 ：名刺は切らしておりまして：2020/05/02(土) 04:42:07.38 ID:b3PEZ/5m.net

>>58
(この話題にid関係あんのか…？)

385 ：名刺は切らしておりまして：2020/05/02(土) 05:07:48 ID:p2tSzeNe.net

真っ当な司令官役がいない日本企業には無理そう。世襲経営者は守護大名のノリだから「良きに計らえ」と云うだけでカネも権限も譲らないし。

386 ：名刺は切らしておりまして：2020/05/02(土) 05:17:53 ID:t0cuMDFC.net

>>306
営業なら端末の場所、時間の要素はぶれるよね。

387 ：名刺は切らしておりまして：2020/05/02(土) 06:03:22.59 ID:Wx+N6x1Y.net

つまりGoogleを信用するなってこと

388 ：名刺は切らしておりまして：2020/05/02(土) 14:47:26 ID:mrK0svQ1.net

狙われたVPN、三菱電機ハッキングの背後にちらつく影

　三菱電機に対する大規模なサイバー攻撃で、社内ネットワークへの「侵入口」となったとみられるのは、仮想プライベートネットワーク（VPN）装置だったことが朝日新聞の取材で明らかになった。
https://www.asahi.com/articles/ASN517HTKN4XULZU013.html?iref=comtop_8_06

389 ：名刺は切らしておりまして：2020/05/02(土) 15:00:52 ID:D+4HCaPs.net

＞グーグルもゼロトラスト・ネットワークを構築するのに8年の時間を要したと述べている。

　グーグルでも8年

390 ：名刺は切らしておりまして：2020/05/02(土) 17:59:48.22 ID:M4CQoqKq.net

>ファイアウオールなどによるネットワークの「境界防御」が破られ
VPNにフィルタ貼らねー素人だからだろがw

391 ：名刺は切らしておりまして：2020/05/03(日) 14:27:16 ID:8VbH1iXU.net

がちんこ

392 ：名刺は切らしておりまして：2020/05/04(月) 19:58:17 ID:Vdcx8mR+.net

vpn

393 ：名刺は切らしておりまして：2020/05/05(火) 10:31:04.10 ID:259KCA4t.net

2019/11/01
【IT】「VPN」がいまだに使われる理由、今後も残る理由
https:
//egg.5ch.net/test/read.cgi/bizplus/1572606105/

2020/04/21
【IT】Google、VPNに代わる企業向け「BeyondCorp Remote Access」公開
https:
//egg.5ch.net/test/read.cgi/bizplus/1587463614/
4/27
【IT】情報漏洩防ぐ「VPN」逼迫　在宅勤務の拡大阻む [エリオット★]
https://egg.5ch.net/test/read.cgi/bizplus/1587965987/
28
【ＩＴ】テレワークでVPN需要が急増、IIJでは申込デバイス数が月平均の9倍に [しじみ★]
https://egg.5ch.net/test/read.cgi/scienceplus/1588049337/

394 ：名刺は切らしておりまして：2020/05/05(火) 17:03:36 ID:kfjd7elu.net

>>226
や、ちがうだろ。認識しないのはUSBメモリのデバイスIDを管理してるからだろ。開始が登録したUSBメモリしか使えないようにできる。それかUSBポートを潰してるか。

395 ：名刺は切らしておりまして：2020/05/05(火) 17:04:47 ID:kfjd7elu.net

>>394
あ、私物はUSBメモリか。すまぬ。

396 ：名刺は切らしておりまして：2020/05/05(火) 17:06:08 ID:kfjd7elu.net

>>42
ネットにつながなくても持って帰って私物PCにコピーする時点でセキュリティ事故になるわ

397 ：名刺は切らしておりまして：2020/05/07(木) 20:41:06.94 ID:lm9fbMmK.net

テレワークのVPNに潜む恐怖　製品に致命的な脆弱性

　至る所で「VPNにつながらない」「遅すぎる」といった悲鳴が上がっている。
https://www.nikkei.com/article/DGXMZO58385090T20C20A4000000/

398 ：名刺は切らしておりまして：2020/05/07(木) 20:56:13.21 ID:cOWFI1ni.net

繋がらないとか遅いとか、日経社内では脆弱性というのか？

399 ：名刺は切らしておりまして：2020/05/07(木) 21:32:35.90 ID:IiETWLFM.net

そんな事よりgoogle開発者サービスを何とかしてほしい

400 ：名刺は切らしておりまして：2020/05/08(金) 02:05:31 ID:W1fXfBUr.net

組織って、組織ツリーそのままでデータアクセス権
が決定すること多いけど、
役員会レベルこそが転職市場の花形で、１か所辞めても
すぐに高額オファーが来る、しかも人脈と前任の情報資産の
手土産を期待して、という危険ゾーンな気もする。
秘密保持契約があろうとなかろうと。

それとも、グーグルのことだから、全従業員の
とっても特殊な「性癖」をネット上から集めて、
着任時に見せつけておくとか？

401 ：名刺は切らしておりまして：2020/05/08(金) 02:19:22 ID:/uB0Dvgx.net

つまりその経理部員とかエンジニアとかを個人的にターゲットにすればなんでもできてしまうわけだな・・・
それはそれで怖いが、ゼロトラストの考え方はすばらしい。

402 ：名刺は切らしておりまして：2020/05/08(金) 02:45:20 ID:IQrD5RGR.net

>>22
バカ発見。全然違うよ。

403 ：名刺は切らしておりまして：2020/05/08(金) 02:54:28 ID:6M/uRILt.net

この論文によれば、2016年の肺炎死者は１２万人だ。
http://www.tokyo-eiken.go.jp/files/archive/issue/kenkyunenpo/nenpou69/69-33.pdf

今年増えている、人によっては３倍というコメントがある。
おさえて考えたとしても、２倍。
１２万人で、本当は冬の方が多いがが、等分して、１ヶ月１万人。
そうすると３−４月で、２万人で、これが２倍なので、４万人。
日本の本当のコロナ死者は４万人だよ。

というのはでたらめであるが、
万単位で、計算からはずれている可能性がある。
常識で考えて、死者５００とか有りえんのだよ。
たとえていうなら、うんこを０．５秒でできるとか言っているレベル。

404 ：名刺は切らしておりまして：2020/05/08(金) 10:05:52 ID:TiwyxZk+.net

>>398
なんかやばいことぐらいの認識しかないんだろ
日経だし

405 ：名刺は切らしておりまして：2020/05/10(日) 08:48:35 ID:/NcLY4jH.net

5/7
テレワークのVPNに潜む恐怖 製品に致命的な脆弱性
https://www.nikkei.com/article/DGXMZO58385090T20C20A4000000/