セキュリティ研修で新入社員が『攻撃者を物理的に先制攻撃』することを提案→アリなのでは?と賛同集まる「これがネットワークにおける物理層での防御だ」
今年の新卒、渡された脆弱なWebアプリケーションを攻撃者役の社員から守るセキュリティ研修で攻撃者役を物理的に先制攻撃する話をしていて、社内の治安が急激に悪化している
2019-04-23 21:07:57部下につねにこの視点で話をしているため、未開の地からきた人だと思われてるところがある。 twitter.com/ymrl/status/11…
2019-04-25 09:24:13「この対応は正しい」という意見が寄せられる
某マイクロソフトの研修はSWAT率いてクラッカー宅を襲撃する映像と、情報漏らした社員を契約を盾に詰めていく映像を見せるらしいのであながち間違ってはいない twitter.com/ymrl/status/11…
2019-04-24 20:42:44真の情報セキュリティは,オンラインでの攻撃だけでなく物理的な侵入対策(パスワードを盗み見る,こっそりUSBメモリを取り付ける,スマホの窃盗,物理的な侵入,担当者を脅迫)も含むので正しい twitter.com/ymrl/status/11…
2019-04-24 13:01:53@night_wizard ハッキングについてかかれた書籍でも、人間を攻略するって有効な手段として書かれてたし。ごみ箱あさりや、後ろについていってセキュリティ抜く。
2019-04-24 12:44:29@night_wizard この研修の場合、新卒が攻撃側の社員をふるぼっこにし晒し首にするなど、攻撃側の他の脅威への抑制までだせたらわりと研修としては生後でもいい気もする
2019-04-24 12:49:11@ymrl @jeikeiikoru24 攻撃する方もソーシャルハッキングが一番有効ですから、使える権限を持ってる人間をどうにかできるならどうにかするのが最善策www.
2019-04-24 12:41:47情報セキュリティが組織の最重要課題ということならこれぐらいしないといけない。 twitter.com/ymrl/status/11…
2019-04-24 12:11:26Cyber Kill Chainにおいて対策不可能とされていたReconnaissance および Weaponization のステップへの対策を可能としDelivery まで到達させないというAdvanced Parsistent Threat Attack 対策への革命的な手法じゃん twitter.com/ymrl/status/11…
2019-04-24 23:26:33攻撃者が分からない場合は?
暴力の匂いだ!