TwitterAPI有料化は可能な限り対応予定です。続報あり次第公式アカウントにて報告いたします。
2019年4月26日

セキュリティ研修で新入社員が『攻撃者を物理的に先制攻撃』することを提案→アリなのでは?と賛同集まる「これがネットワークにおける物理層での防御だ」

抑止力を取り入れ始めた2019年の情報セキュリティ
219
ymrl @ymrl

今年の新卒、渡された脆弱なWebアプリケーションを攻撃者役の社員から守るセキュリティ研修で攻撃者役を物理的に先制攻撃する話をしていて、社内の治安が急激に悪化している

2019-04-23 21:07:57
ymrl @ymrl

新卒「だって会議室で目の前にいるんですよ!このきょりですよ!!」

2019-04-24 12:02:56
ymrl @ymrl

物理的な先制攻撃よりブラクラ仕込んでおくほうが場合によっては罪が軽いのではという可能性に気づいたので、参考にしてください

2019-04-23 21:49:05
ymrl @ymrl

新卒氏ですがブラクラの存在を知らなかったので物理に頼るのが第一の選択肢となったようです

2019-04-24 12:08:38
liva @s_liva

@ymrl 身の安全が保てない

2019-04-23 21:25:02
めめたん @Ovis_meme

部下につねにこの視点で話をしているため、未開の地からきた人だと思われてるところがある。 twitter.com/ymrl/status/11…

2019-04-25 09:24:13

「この対応は正しい」という意見が寄せられる

シックス @Six_Sh00ter

セキュリティの考えでいえば物理的に排除するのぜんぜんありなんだよな(法律的にOKか、また別の問題だけど)

2019-04-24 20:44:14
みったそ @mittaso

某マイクロソフトの研修はSWAT率いてクラッカー宅を襲撃する映像と、情報漏らした社員を契約を盾に詰めていく映像を見せるらしいのであながち間違ってはいない twitter.com/ymrl/status/11…

2019-04-24 20:42:44
Toshiaki Konishi @toshi_ko

真の情報セキュリティは,オンラインでの攻撃だけでなく物理的な侵入対策(パスワードを盗み見る,こっそりUSBメモリを取り付ける,スマホの窃盗,物理的な侵入,担当者を脅迫)も含むので正しい twitter.com/ymrl/status/11…

2019-04-24 13:01:53
J・K=24 @jeikeiikoru24

@night_wizard ハッキングについてかかれた書籍でも、人間を攻略するって有効な手段として書かれてたし。ごみ箱あさりや、後ろについていってセキュリティ抜く。

2019-04-24 12:44:29
J・K=24 @jeikeiikoru24

@night_wizard この研修の場合、新卒が攻撃側の社員をふるぼっこにし晒し首にするなど、攻撃側の他の脅威への抑制までだせたらわりと研修としては生後でもいい気もする

2019-04-24 12:49:11
やえ @yaeying

確かに確実に捕まえて罰を与えるというのが抑止力なので物理攻撃はただしいね。 twitter.com/ymrl/status/11…

2019-04-24 13:17:37
片山 和紀 @night_wizard

@ymrl @jeikeiikoru24 攻撃する方もソーシャルハッキングが一番有効ですから、使える権限を持ってる人間をどうにかできるならどうにかするのが最善策www.

2019-04-24 12:41:47
keijitakeda @keijitakeda

情報セキュリティが組織の最重要課題ということならこれぐらいしないといけない。 twitter.com/ymrl/status/11…

2019-04-24 12:11:26
やっくん @yakkun_station

@ymrl それ正しいけど、セキュリティ恐喝産業の方々から怒られますから…

2019-04-24 19:04:31
蟹原しいな @key_onisan

Cyber Kill Chainにおいて対策不可能とされていたReconnaissance および Weaponization のステップへの対策を可能としDelivery まで到達させないというAdvanced Parsistent Threat Attack 対策への革命的な手法じゃん twitter.com/ymrl/status/11…

2019-04-24 23:26:33
攻撃者が分からない場合は?

暴力の匂いだ!