それでも明日はやってくる

そういう仕事についてたことあるけどSOCルームの片端に畳が敷かれた切腹場があったよ
実際に3人くらい腹切ってた
結構死傷率高い職種だから気をつけてね

>そういう仕事についてたことあるけどSOCルームの片端に畳が敷かれた切腹場があったよ
やっぱりそうなんだ…
面接の時にオフィス見学させてもらったけどSOCは別のフロアにありますって言われておかしいなと思ってたんだ

スレ画が磔にしたセキュリティ担当を刺すための槍を運んでるように見えてきた

日頃からちゃんと完璧なセキュリティは無いんだって啓蒙するんだぞ

こう言う話されると昔やらかしたことを思い出して
気持ち悪くなってゲロ吐きそうになるのを半日引きずるから
勘弁してほしい

普通の社内システムでシステム障害出してみろ
犯罪者のせいにすらできない100%の責任負えるぞ

他人のインシデント案件聞きたーい聞きたーい

>こう言う話されると昔やらかしたことを思い出して
>気持ち悪くなってゲロ吐きそうになるのを半日引きずるから
>勘弁してほしい
どうしたの泥酔してスマホ落としでもしたの
弊社では何件かあったから安心して❤️

ランサムウェアってシステムの問題じゃなくてだいたいうっかり社員が原因じゃないの？

>他人のインシデント案件聞きたーい聞きたーい
外回り中にサボってたパチ屋の駐車場でノートPC盗まれた人が前職の職場にいた

>ランサムウェアってシステムの問題じゃなくてだいたいうっかり社員が原因じゃないの？
VPNから入ってくることが多いから社員個人よりシステムの方が問題

>ランサムウェアってシステムの問題じゃなくてだいたいうっかり社員が原因じゃないの？
何のために数百万円するIPSを導入したんですか？って鞭打ちされるのかと思ってる

アサヒの次にアスクルだからアルフベット順に攻撃してんじゃないかって言われててダメだった

>アサヒの次にアスクルだからアルフベット順に攻撃してんじゃないかって言われててダメだった
次はどこだ
イオンか？

メールの怪しい添付ファイル開いて感染した奴は居た

>次はどこだ
>イオンか？
アステラス製薬

>>アサヒの次にアスクルだからアルフベット順に攻撃してんじゃないかって言われててダメだった
>次はどこだ
>イオンか？
AWS

アップルもじゃん

もっと大変な事故を見た後だと社内メールで流れてきた客先の入館証紛失事案が発生しました！が平和に見える

名前順とか不謹慎な上につまらないネタを何度も擦ってる奴はいい加減飽きろよ

不謹慎かな…

最近はOTとかいって人の生死に関わるしこわい

>不謹慎かな…
特定の会社名を出して次だとか言うのはかなりライン超えてないか

>もっと大変な事故を見た後だと社内メールで流れてきた客先の入館証紛失事案が発生しました！が平和に見える
うちも立て続けに無くすやつがいて「次無くすやついたらヤバいです」みたいなアナウンス来たな…
別に無くす予定ないけど勝手に2アウトまで追い詰められた感じですげえ迷惑！

何でドワンゴの時だけあんなに叩かれてたの？

ランサムウェア対策に社内勉強会みたいなのやるんじゃない

弊社も気を付けて下さいとかぬかしてたけど名だたる標的企業に並び立てるわけねえだろと思ってしまった

>「次無くすやついたら切腹です」みたいなアナウンス来たな…

>弊社も気を付けて下さいとかぬかしてたけど名だたる標的企業に並び立てるわけねえだろと思ってしまった
最終目標は御社じゃなく御社と取引のある大手で攻撃する場合があるから気を付けてね

やっぱIT関係者はｾﾌﾟｰｸ汁とか言うのかな

>「次無くすやついたら切腹です」みたいなアナウンス来たな…
入館証失くした場合次とかなく切腹モノ

研修でも口酸っぱくなるまでやるんだけどね
明るく元気な人ほど電話で同課の誰かの名前聞かれたら答えちゃうし
メールも片っ端から全部開けて確認してくれるんだ

サプライチェーンアタックだったか
セキュリティガバガバ会社踏み台にして大手ぶっ壊しに行くやつ

雑魚から強者まで辿ってくなんてのもあるからな

>>>アサヒの次にアスクルだからアルフベット順に攻撃してんじゃないかって言われててダメだった
>>次はどこだ
>>イオンか？
>AWS
ちょっと面白い

ニュースでソフトバンクや外部ベンダーも含めて100人体制で現状調査中ってことは安く見積もって人日単価5万くらいの人を動かして1週間やれば2500万の損失
24/365で体制しいてたら1週間で5000万くらいの損失か…
こわい…こわすぎる…

>セキュリティガバガバ会社踏み台にして大手ぶっ壊しに行くやつ
そういうのは個人、企業関係なく有効なんだな…

>>弊社も気を付けて下さいとかぬかしてたけど名だたる標的企業に並び立てるわけねえだろと思ってしまった
>最終目標は御社じゃなく御社と取引のある大手で攻撃する場合があるから気を付けてね
これだけ大事になってるのに踏み台攻撃の教育とかされてない会社結構あるんだな…怖え

実際のところシステム部にセキュリティに関する責任ってあるんだろうか
もちろんパッチ当ててないとかそういう自責のでなく
ハッカーコラ攻撃食らったとかそういう他責の場合で

>ニュースでソフトバンクや外部ベンダーも含めて100人体制で現状調査中ってことは安く見積もって人日単価5万くらいの人を動かして1週間やれば2500万の損失
>24/365で体制しいてたら1週間で5000万くらいの損失か…
>こわい…こわすぎる…
それくらいの予算は出るだろう
収入が入ってこないのが問題だし

うっかりメール開けちゃいましたなんて奴はちゃんとさらし首とかにしてセキュリティ意識高めた方がいいと思う

>うっかりメール開けちゃいましたなんて奴はちゃんとさらし首とかにしてセキュリティ意識高めた方がいいと思う
(インシデント報告が上がってこなくなる)

>実際のところシステム部にセキュリティに関する責任ってあるんだろうか
>もちろんパッチ当ててないとかそういう自責のでなく
>ハッカーコラ攻撃食らったとかそういう他責の場合で
コンサルの人はそりゃ殴られるんじゃないの
こういうことを防ぐために年2000万とか3000万とか払ってたりするわけだし…

セキュリティの仕事やるとしたらこんな匿名掲示板は卒業しないといけなくなるのかな

>セキュリティの仕事やるとしたらこんな匿名掲示板は卒業しないといけなくなるのかな
セキュリティじゃなくてもここはエロサイトなので会社のPCで診ないほうがいいよ

>うっかりメール開けちゃいましたなんて奴はちゃんとさらし首とかにしてセキュリティ意識高めた方がいいと思う
採用した人事も連帯責任にしたい

生成AIあるから標的型攻撃ずっとやってりゃいつか誰かひっかかるのは攻撃側のコスパが良すぎる
ペネトレーションテストなんていらねーだろもう…

教育用のメールがあからさまに胡散臭くてもう少し真剣にやれないのあれ

>>セキュリティの仕事やるとしたらこんな匿名掲示板は卒業しないといけなくなるのかな
>セキュリティじゃなくてもここはエロサイトなので会社のPCで診ないほうがいいよ
会社の資料ではブロックされるサイトの例として何度か使わせていただいた

新卒からずっとオフェンシブセキュリティの分野にいるけど
セキュリティよくわからん

うちの会社は本社の開発室はちゃんとカードキーがないと開かないようにしてるのに
支社の開発室（同じデータを見られる）は部屋の鍵どころか建物の入り口からPCまでフリーパスなんだよね
まあコストって無限にはかけられないからね
バレなきゃいいんだろうね…

>実際のところシステム部にセキュリティに関する責任ってあるんだろうか
>もちろんパッチ当ててないとかそういう自責のでなく
>ハッカーコラ攻撃食らったとかそういう他責の場合で
そこで腹切るためにいるんだよ情シスって
冗談じゃなくてマジで

>新卒からずっとオフェンシブセキュリティの分野にいるけど
>セキュリティよくわからん
攻めか受けでいうと攻めなんだな…

コストセンターだから求められてるのは安定稼働とハラキリなのはまあそう
だから定着しねーんだよ！！

社員1000人居て1000人全員が確実に回避しないと被害は防げない
無理

ゼロトラストでなんとかなりませんか

Hijik Ksomushi Uenohara Kagurazaka Kureo Aonen SageG Kusoguihi An Akuryo Duney Komiya Kyuoh Hagezoukin Shaniga Tounyoubyou Hieji FAji Sofuji Hatsushiba Sabaaki Negipan Domoto

Hijik Ksomushi Uenohara Kagurazaka Kureo Aonen SageG Kusoguihi An Akuryo Duney Komiya Kyuoh Hagezoukin Shaniga Tounyoubyou Hieji FAji Sofuji Hatsushiba Sabaaki Negipan Domoto wvzs

>>実際のところシステム部にセキュリティに関する責任ってあるんだろうか
>>もちろんパッチ当ててないとかそういう自責のでなく
>>ハッカーコラ攻撃食らったとかそういう他責の場合で
>コンサルの人はそりゃ殴られるんじゃないの
>こういうことを防ぐために年2000万とか3000万とか払ってたりするわけだし…
先にふっかけとくんだよ
実際に被害が出た時にあぁ〜あの時やってたらこんなことにならなかったんですよと言うのがコンサル

>社員1000人居て1000人全員が確実に回避しないと被害は防げない
>無理
（なんか重要そうなタイトルのメール来てるな…）が一人いるだけで詰む

>何でドワンゴの時だけあんなに叩かれてたの？
単にやられた企業へのユーザーの好感度が底打ってただけじゃないの

>>何でドワンゴの時だけあんなに叩かれてたの？
>単にやられた企業へのユーザーの好感度が底打ってただけじゃないの
まあドワンゴは無職も知ってる企業だけど
アスクルは無職には縁ないからな…

おれじゃない

アスクル死んでるから備品の補充他の所で買わないと…

>うちの会社は本社の開発室はちゃんとカードキーがないと開かないようにしてるのに
>支社の開発室（同じデータを見られる）は部屋の鍵どころか建物の入り口からPCまでフリーパスなんだよね
>まあコストって無限にはかけられないからね
>バレなきゃいいんだろうね…
弊社も似たようなものと言うか
提携先に支社どころでないがガバガバなとこあり過ぎで

最近急にPPAPなんて時代遅れだよなー新しい時代に沿った対応しろよ！みたいなことを社内で言われるようになったんだけど
弊社は親会社が原則クラウドサービス禁止でSPOかTeamsにしろっていうクソな方針で大半の一般取引先の小さなやりとりには全然向かなくて無理なんだよ
少し前までは独自でクラウトサービス契約してたけどサービス元がやらかしたせいで強制解約させられたしどうにもならん

これだれが責任取るの？

>これだれが責任取るの？
…

ファイルの授受ならBOXかDropboxでいいんじゃないの

別に普通の仕事と同じだよ
そのセキュリティ製品使うことを承認したお偉いさんが責任取るだけ
末端が選出したにしろ最終的にその選んだものにゴーを出したやつがケツふくだけ
そもそま末端が取れるような責任なんてない

侵入経路がバカ社員が持ち込んだランサムだととりあえず気づいた段階で経路全部塞いで隔離して別にバックアップから戻すしかないのでは…
バックアップがない？それはお気の毒に…

故意かよっぽどの重過失じゃない限りは会社が従業員に賠償責任追わせるのは違法だからね
今回のは情報システム担当役員の首が飛ぶ程度じゃないかな

ちょっとちょっと〜「」くん備品発注してるホームページ注文できないんだけどどうなってんの早く直してよ！

あのECサイト作り直すのに何百万で済むかな…

>>社員1000人居て1000人全員が確実に回避しないと被害は防げない
>>無理
>（なんか重要そうなタイトルのメール来てるな…）が一人いるだけで詰む
その辺の教育用なんだろうけど今の会社は訓練用の偽メールがたまに来るな
通報したらよくできましたみたいな

俺も昔ランサムウェア被害で報道されたところの末端で働いていたんだけど
結局原因となった人は社内でも発表されなかったなあ
そりゃそうか

どう考えても割に合わねーから金かけないという選択肢もある

やはりFAXで注文が安全

>どう考えても割に合わねーから金かけないという選択肢もある
なつかしいなサイバーノーガード戦法…

これマジで御社！？
って電話かけるのが一番確実になりかねない

>どう考えても割に合わねーから金かけないという選択肢もある
感染すると自社のアドレスから客先のアドレスにウイルスメール飛ばしまくったりしちゃうから…

>サプライチェーンアタックだったか
>セキュリティガバガバ会社踏み台にして大手ぶっ壊しに行くやつ
だから最近システム評価して一定以上じゃないと契約できないとかやってるよね
国でもひな形つくろっかなー！とかやってる
https://www.meti.go.jp/press/2025/04/20250414002/20250414002.html

明日来ないの？

弊社もうFAXないよぉ

>>どう考えても割に合わねーから金かけないという選択肢もある
>感染すると自社のアドレスから客先のアドレスにウイルスメール飛ばしまくったりしちゃうから…
こういう場合ってやっぱ自社が悪いって訴えられるのかな

当然やるべきことはやっとかんと
善管注意義務違反よ

どうやって本番環境に入ったんだろう

商品は明日届けてくれよな

ランサムウェアというと社員が変なリンクを踏んだら感染しました！みたいなイメージあるけど
一番多いのはVPNの脆弱性だから一般社員のリテラシどうこうの話ではない
https://www.fujifilm.com/fb/solution/dx_column/it_security/ransomware-infection-routes