アカウント名:
パスワード:
認識しなければ報告する必要はない
(関連)みずほFG、今は障害認知から1時間以内に対応できるhttps://srad.jp/story/22/04/27/1551210/ [srad.jp]> 「今は(障害認知から)1時間以内に連絡が来る。部長レベルの会議もやる」
記事を見る限り、通報義務があるのは外部攻撃によって引き起こされるインシデントなので、単純なシステム障害や人的障害であるみずほの場合は報告しなくてヨシ!
そうやって嘲笑するのは簡単だが、ほとんど全ての企業、環境庁、大学、その他法人はみずほ未満のレベルだということを認識すべき。
「ウチは中小だから関係ない(関係なくない)」「うちの研究室は学生、教員向けだから関係ない(インターネットからアクセスできるなら関係なくない)」とか思ってて、いざサイト改ざんされたら、一次対応何するかも決めてないし、どこに連絡すべきかもわかってないでしょ。
環境省(外局の原子力規制)庁がみずほ未満なのは羞恥の事実だから...
ひと月前にサイバー攻撃を受けた原子力規制委員会、いまだに電話かFAXでしか連絡取れずhttps://srad.jp/story/20/11/26/1743254/ [srad.jp]
例えば4月末にバリュードメイン管理の共有サーバーが丸ごとクラックされてるけど、これアナウンスしてないよね。こんなのばっかり。http://zone-h.org/archive/ip=183.90.183.154 [zone-h.org]
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
UNIXはただ死んだだけでなく、本当にひどい臭いを放ち始めている -- あるソフトウェアエンジニア
な~に (スコア:0)
認識しなければ報告する必要はない
(関連)みずほFG、今は障害認知から1時間以内に対応できる
https://srad.jp/story/22/04/27/1551210/ [srad.jp]
> 「今は(障害認知から)1時間以内に連絡が来る。部長レベルの会議もやる」
Re:な~に (スコア:1)
記事を見る限り、通報義務があるのは外部攻撃によって引き起こされるインシデントなので、
単純なシステム障害や人的障害であるみずほの場合は報告しなくてヨシ!
Re:な~に (スコア:1)
そうやって嘲笑するのは簡単だが、
ほとんど全ての企業、環境庁、大学、その他法人はみずほ未満のレベルだということを認識すべき。
「ウチは中小だから関係ない(関係なくない)」「うちの研究室は学生、教員向けだから関係ない(インターネットからアクセスできるなら関係なくない)」とか思ってて、いざサイト改ざんされたら、一次対応何するかも決めてないし、どこに連絡すべきかもわかってないでしょ。
Re: (スコア:0)
Re: (スコア:0)
環境省(外局の原子力規制)庁がみずほ未満なのは羞恥の事実だから...
ひと月前にサイバー攻撃を受けた原子力規制委員会、いまだに電話かFAXでしか連絡取れず
https://srad.jp/story/20/11/26/1743254/ [srad.jp]
Re: (スコア:0)
例えば4月末にバリュードメイン管理の共有サーバーが丸ごとクラックされてるけど、これアナウンスしてないよね。こんなのばっかり。
http://zone-h.org/archive/ip=183.90.183.154 [zone-h.org]