アカウント名:
パスワード:
わざわざ閉じ込める必要あるの?不正アクセスの検出はできてるんでしょう?逃げられるとまずい、つまり犯人に逃げるメリットがあるなら、火災報知機を作動させても逃げるよ。
データ持ち出しを防ぎたいんでしょ。持ちだされてネットに放流されたりしたら困りますからね。
物理的に閉じこめても、無線通信(携帯電話網やらWiFiやら)で容易に外に持ち出せてしまうような・・・・・
実際の事例でも、データセンターのセキュリティ区域外のトイレに無線通信端末が置かれて、壁の向こう(セキュリティ区域内)からデータを転送して持ち去られたという話がありました。
セキュリティ区域に無線機持ち込めたってこと?ざるなの?
実際の運用で空港なみのゲートやボディチェックをやっているところはあるのでしょうか?
銀行系はやってますよ
# 国家機密扱ってるところは・・・やっていてほしいがどうなんだろ
保険屋もデータセンターはゲートくぐらないと端末ルーム入れないし、ベルトは外していかないと駄目
ふつうにやってますよ。というか空港よりも厳しいのもザラ。
30cmくらいの隙間を数メートル、カニ歩きしてscan通過しないと入れないとこすらありますが、メタボな人はそもそもこのDC全く入れないんじゃないか?と余計な心配をしてしまうw
付添有の見学で一度DCに行っただけですが、書類書いて身分証見せて持ち物全部一旦預けてゲートくぐって金属類外して預けて入ったっけ。作業で入る人の場合は、事前に書類提出して写真撮られて入場パスを作るそうな。
某データセンターでな、実際に持ち込めるか検査したんだよ。上層部の許可は書類つきできっちり取った上で、データセンターのセキュリティチェック現場の人間には内緒で、金属製品持ち込めないかチェック。
殆ど駄目だったけど、唯一、超小型のUSBメモリ持ち込むのに成功したメンバーが居た。女性でブラジャーのホック金具部分の裏側にメモリ貼り付けて入ったら、機器にもスルーされたってさ。(ある程度の反応はあるけどホック金具だろうとスルーされた)
その後は運用変わって「女性はワイヤーなしブラジャーで行くこと」ってルールが追加されたけど、もしかしたらまだ何か穴があるかもしれないよね、って話はしてる。
昔のようにあからさまに見える無線機器であればともかく、今ではPCにもスマホにも内蔵されていますし、BIOSなどで無効化しても裏で復活できる機器もあるので、本気でやろうと思えば簡単だと思いますよ。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
未知のハックに一心不乱に取り組んだ結果、私は自然の法則を変えてしまった -- あるハッカー
閉じ込める必要性は? (スコア:1)
わざわざ閉じ込める必要あるの?
不正アクセスの検出はできてるんでしょう?
逃げられるとまずい、つまり犯人に逃げるメリットがあるなら、火災報知機を作動させても逃げるよ。
Re: (スコア:1)
データ持ち出しを防ぎたいんでしょ。
持ちだされてネットに放流されたりしたら困りますからね。
Re:閉じ込める必要性は? (スコア:1)
物理的に閉じこめても、無線通信(携帯電話網やらWiFiやら)で容易に外に持ち出せてしまうような・・・・・
実際の事例でも、データセンターのセキュリティ区域外のトイレに無線通信端末が置かれて、
壁の向こう(セキュリティ区域内)からデータを転送して持ち去られたという話がありました。
Re: (スコア:0)
セキュリティ区域に無線機持ち込めたってこと?ざるなの?
Re: (スコア:0)
実際の運用で空港なみのゲートやボディチェックをやっているところはあるのでしょうか?
Re:閉じ込める必要性は? (スコア:1)
銀行系はやってますよ
# 国家機密扱ってるところは・・・やっていてほしいがどうなんだろ
Re: (スコア:0)
保険屋もデータセンターはゲートくぐらないと端末ルーム入れないし、ベルトは外していかないと駄目
Re:閉じ込める必要性は? (スコア:1)
ふつうにやってますよ。というか空港よりも厳しいのもザラ。
30cmくらいの隙間を数メートル、カニ歩きしてscan通過しないと入れないとこすらありますが、
メタボな人はそもそもこのDC全く入れないんじゃないか?と余計な心配をしてしまうw
Re:閉じ込める必要性は? (スコア:1)
付添有の見学で一度DCに行っただけですが、書類書いて身分証見せて持ち物全部一旦預けてゲートくぐって金属類外して預けて入ったっけ。
作業で入る人の場合は、事前に書類提出して写真撮られて入場パスを作るそうな。
Re:閉じ込める必要性は? (スコア:1)
某データセンターでな、実際に持ち込めるか検査したんだよ。
上層部の許可は書類つきできっちり取った上で、データセンターのセキュリティチェック現場の人間には内緒で、金属製品持ち込めないかチェック。
殆ど駄目だったけど、唯一、超小型のUSBメモリ持ち込むのに成功したメンバーが居た。
女性でブラジャーのホック金具部分の裏側にメモリ貼り付けて入ったら、機器にもスルーされたってさ。
(ある程度の反応はあるけどホック金具だろうとスルーされた)
その後は運用変わって「女性はワイヤーなしブラジャーで行くこと」ってルールが追加されたけど、もしかしたらまだ何か穴があるかもしれないよね、って話はしてる。
Re: (スコア:0)
昔のようにあからさまに見える無線機器であればともかく、今ではPCにもスマホにも内蔵されていますし、BIOSなどで無効化しても裏で復活できる機器もあるので、本気でやろうと思えば簡単だと思いますよ。