検索結果
-
>VPN接続する以外の機能を持たないハードディスクのないPC miniPCとPXEブートで、リモートからOSを起動して 終了したまっさらにする…みたいなのは自治体や大学であったんだけど、 遅いし、データ消えるし(結局外部に保存するし)、 好みのアプリ入れられないしでおおむね不評で廃れたね (´・ω・`) 次に、だったらワープロソフトとか表計算ソフトをクラウド上で動かして個々にアカウント認証させればいいんじゃね💡 ってやったのがGoogle、プラグラムのコードを預けて差分を取ったりリモートに預けられるようにしたのがsubversionやgit。 (一定の効果はあったし、GoogleWorkSpaceとの組み合わせで、漏洩するとかUSBメモリを居酒屋のトイレでプレゼントしちゃうとかの問題の一定の解決にはなった) 事業継続に関わるような部分はそっちで守って、サーバーにファイルが上がる際にテキストデータとして人間が検疫するってのが今の主流のはずだよ。動画や画像ファイルをCDN(厳密には違うが、ファイルサーバと思いねえ)に隔離するのはバイナリの中身を人間が監査できないからというのもあるよ (´・ω・`)
-
せやで、そもそもわいはVPNのせいにしてないし
-
端末はVPN接続する以外の機能を持たないハードディスクのないPCにすればいいのではないですか?
-
それってその前にフィッシングやらでマルウェアに感染した社員のリテラシーが問題で、2段階つきのVPNのせいにするのは? 社内でも起きますよね?
-
端末にトロイ忍ばせておいていつもどおりにVPN接続したところを狙えば認証を突破する必要ないよねって思った
-
プロのハッカーはどうにかして二要素まるごと持っていくから何やっても無駄だよ。 それ以前に、原始的な手段でハニートラップとかやられたらひとたまりもない。 なんでVPNはハックされる事を前提に、VPN経由で出来ることをきちんと絞るのが肝要。
-
でも一度はパスワードやら、2段階を突破する必要があるのでは? LANからインターネット経由に実行ファイルダウロードする手口なら、もはやVPN関係ない気が。。
-
弊社もそれやっててVPNは一定時間で切断されて再認証必要だけど、繋がってる間に社内の端末やゲートウェイにバックドア仕掛けられたらアウトじゃない?
-
>VPNはパスワードとか抜かないといけない >VPNも2段階入れたりYubikey入れて対策できそう そうでもない 👀 VPN内からVPN外に繋いで何か取ってこれるという条件さえあれば、 パスワードの有無はあまり関係ない (こっから先は具体的な手口になるので書かない)
自分が言っているのはVDIの方…
2024/06/15 00:05
自分が言っているのはVDIの方です。PCとしての機能はクラウド上で端末はVPN接続するためだけの機器です。ただ、クラウド上のPCがやられた終わりなので、どちらにしろゼロトラストと社内教育は必須ですが。。。