とある会社が行なったセキュリティ演習、マジで『なんでもアリ』すぎてもはやスパイ映画「ここまでやるんか」

ITmedia NEWS @itmedia_news

ビル点検員に変装→オフィスにラズパイ持ち込んで社内システム侵入　Sansanが本当にやった“何でもアリ”なセキュリティ演習 itmedia.co.jp/news/articles/…

越前 🟤 @echzn

やってることがガチすぎてここまでやるんか…ってなった twitter.com/itmedia_news/s…

ソニマサ @sonymasa

@itmedia_news 社員を買収したり弱みに付け込まなくても、清掃員に変装して社内ネットワークに侵入して端末を乗っ取るとはセキュリティ演習とはいえ行動力が凄いな。

すこの丸 @sukonomaru

スパイ映画かな？ twitter.com/itmedia_news/s…

F_Coco @F_COCO

テロレベルでの演習やないか… すげぇな twitter.com/itmedia_news/s…

ちゃむ @charmstrawberry

"トラブルを避けるため、Sansanでは法務部への相談にはじまり、オフィスの管理を行っている総務担当者やビル管理会社、警察署などにあらかじめ連絡しておいたという。「こういったことを行うので、もし連絡が入ってもいったんとどめ置いてほしい」と根回しを行った上で、物理侵入テストを行った" twitter.com/itmedia_news/s…

リク @ricky0web

@itmedia_news 事前に警察署に連絡してる所に本気度を感じる。 実際は物理的な侵入よりオンラインが多数だと思うが、これ以上の対策はしようがないのかな。

アクナ @aw_acna

物理的侵入から始まるペンテスト、関係部署への根回しが大事よねぇ。 twitter.com/itmedia_news/s…

淡路島離脱エンジニア @marunowork

地元住民との交流重視で、休日に山の芝刈りを手伝う徳島支社の社員さんお疲れ様です😊 twitter.com/itmedia_news/s…

HICKY【赤貧】 @HICKY5656

社員に対する暴力行為がNG項目に入ってないのか… twitter.com/itmedia_news/s…

ころろん @nahadank

@itmedia_news 人員に関しての項目がないのか....

DiegoAlessandro @C10318D

@itmedia_news 人員は破壊していいのかw

Gazyu@十草木亭/十草機亭 C103 日 東2 V15a @Gazyu

社員を買収が入ってないのがｗ twitter.com/itmedia_news/s…

Tiger Yuuri @TigerYuuri

ここまでやる演習ってすごいな twitter.com/itmedia_news/s…

Rain＠投資垢 @Eoe7iR

正直、楽しそう twitter.com/itmedia_news/s…

tmyymmt @tmyymmt

物理も含めたレッドチームテストはスパイみたいで楽しそう twitter.com/itmedia_news/s…

ずや @kkkyyy_AM

やるねえ 攻撃側やりたいわ 防衛側は絶対やだけど twitter.com/itmedia_news/s…

ぴんくもひかん @pinkumohikan

Webサービスへの直接的な攻撃から始まり、標的型メール攻撃による人間ハックチャレンジ、最終的にはオフィスへの物理侵入＆ハッキング機器設置。 さながら海外ドラマｗ twitter.com/itmedia_news/s…

kanagawa_love08 @KanagawaLo81146

こういうの面白いね。 SanSan色々聞くけどやってる方・やられる方楽しんでるなー。 twitter.com/itmedia_news/s…

Ghost 𝕏 Ship @_GhostShip_

完全にMr.robotじゃん pic.twitter.com/EWRC3GMeCr twitter.com/itmedia_news/s…

拡大