セキュリティ対策として「閉域網を使っているので安全」は間違い ハッカーが教える、制限されたネットワークの「穴」

Sansan株式会社が提供するキャリアプロフィール「Eight」、朝日インタラクティブ株式会社が運営する中小企業向けウェブメディア「ツギノジダイ」の共催イベント「日本を変える 中小企業リーダーズサミット2023」より、日本ハッカー協会の代表理事・杉浦隆幸氏の講演の模様をお届けします。本記事では、中小企業が取るべきセキュリティ戦略の基本や、中小企業で大企業並みの「ゼロトラスト」を実現する方法などが語られました。 中小企業のセキュリティ年間予算は「100万円以下」 司会者：「ハッカーが教える、妥協しない高コスパなセキュリティ対策」と題し、一般社団法人日本ハッカー協会代表理事・杉浦隆幸さんよりご講演いただきます。それでは杉浦さん、よろしくお願いいたします。みなさん盛大な拍手でお迎えください。 （会場拍手） 杉浦隆幸氏：今日は「ハッカーが教える、妥協しない高コスパなセキュリティ対策」ということで、

[crimsonstarroad]

セキュリティ系の記事はウイルス対策ソフト屋のPRがメチャクチャ多いので、こう言い切るのは珍しい。 “このセキュリティの3原則ですが、1個消えています。「ウイルス対策ソフトをちゃんと導入しましょう」ですね。”

[osakana110]

“実は95パーセント以上の閉域網がインターネットに接続しているんですね。なぜかと言いますと、閉域網を作った事業者がインターネットにつなげて、メンテナンス用に入れるようにしていたりとか”

[JULY]

杉浦さんって、いつも微妙な言説が入るので、いまいち信用出来ないんだよなぁ。フレッツの話は多分、拠点間VPNサービスで起きた話だと思うけど、これだとフレッツ網全体がインターネットに晒されているように読める。

[hanajibuu]

フレッツVPNは完全に閉域網のはず。侵入されたソースがほしい。

[KIKERIKI17]

外から入れる環境を閉塞網と呼ぶな。閉塞網に穴があるのじゃない、それは閉塞網じゃない。インターネットVPNとかも同様。ちょっと誘導的すぎる煽り記事。

[ya--mada]

けっこう面白い、笑ってしまった。ストレートで良い。/うわぁ、この環境で話したのか、すごい胆力。 https://chusho-leaders-summit.com/

[tsutsumikun]

当協会代表理事杉浦の講演を掲載頂きました！皆様、是非ご覧下さい！

[altecoaniki]

ネットワークにも穴があるんだよな...

[nemoba]

閉域網への攻撃は、そんな直接的なもんじゃなくて、ウィルスとかの混入感染でしょ、、閉鎖網で脆弱性放置してリスク増大するより、脆弱性対策優先しろって話はわかるけど。/ 記者が微妙で変な誤解で広まりそう

[tanakamak]

"これは中小企業ではもう当てはまりません。なぜかと言いますと、OS自体にセキュリティ対策がされていて、ウイルス対策ソフトが標準で入っている、もしくは不要な状態になっていることが多いからです"

[l-_-ll]

“Microsoft 365のE3かE5を使うとゼロトラストセキュリティに必要なものが全部含まれています。”

[alt-native]

NTTのIP-VPNは閉域の安全性をトップのウリにしてるが。 https://business.ntt-east.co.jp/service/vpnprio/

[okishima_k]

“さすがにサポートが終わっていますので、今時Windows 7やWindows XPを使っていないですよね？”

[toaruR]

講演から記事を起こすとこんな感じになりやすい（´－｀）閉域でも windows update 用にインターネット回線ほしくなるよね。もっとも使うときだけ繋ぐ感じの

[birds9328]

メンテナンス回線？都度PPPoEセッション開くとかダイヤルアップモデムとかメインで、常時接続にしてるやつってあまり聞いたことないんだけど…。

[okadango]

閉域網がインターネットできたらおかしいって、どういうことだよ…網抜けインターネットなんて普通だし、コロナ禍でトラフィック増えてインターネットブレイクアウト構成にしないといけなくなっただろ？

[fjch]

2308300630 インターネット&ネットワーク接続、USB+外付けSSD+SDメモリ、閉域網を使っているので安全、閉域網事業者がメンテナンス接続ポート、NTT東フレッツ網も閉域だ、ツッコミ満載で爆笑。

[isrc]

中小企業のセキュリティ年間予算は「100万円以下」／中小企業が取るべきセキュリティ戦略の基本は、「持つな」「借りるな」「使うだけ」／セキュリティポリシーのベースはChatGPTで作れる

[dec123456789]

Microsoft 365を勧めてるのは好印象。これマジで全部入りなので、よほどこだわらない限り中小企業のセキュリティソフトはこれだけでいける。

[rrringress]

現実的な落とし所についての話として読んだ。病院にも当てはまりそう。95%という数字のソースも知りたい

[ghrn]

むしろアンチウィルスソフトは脆弱性を突かれる可能性すらある。

[YassLab]

“セキュリティの3原則ですが、1個消えています。「ウイルス対策ソフトをちゃんと導入しましょう」ですね / なぜかと言いますと、OS自体にセキュリティ対策がされていて、ウイルス対策ソフトが標準で入っている”

[rose86tan]

“これは中小企業ではもう当てはまりません。なぜかと言いますと、OS自体にセキュリティ対策がされていて、ウイルス対策ソフトが標準で入っている、もしくは不要な状態になっていることが多いからです。”

[ardarim]

そんなことより拾ったUSBをPCに刺すのはどうなの…

[jintrick]

"このセキュリティの3原則ですが、1個消えています。「ウイルス対策ソフトをちゃんと導入しましょう」ですね。" そろそろ一般常識化してほしい

[yzx]

3,4ヶ月に1回重大な脆弱性が見つかるって昔のAdobe Flash並の頻度だな

[andalusia]

“Windows 11のProが入っているものがAmazonとかで25,000円ぐらいで売っていたりします。” → いやそれ保守ないでしょ。と思いきや保守業者がforti入れてるネタとかもあるし、どういうレベルの中小企業がターゲットの話？

[ysync]

最近のガチ侵入案件は、医療系のfortigateと三菱のトレンドマイクロ突かれた奴なわけで、細かな案件はフィッシングからのエモテット経由とかだけど。

[kibitaki]

WindowsDefenderで安心、は中小企業にとっては厳しい気がする。WindowsUpdateか何かで稀に設定変わる。で他のウィルスソフトが対抗上か知らんけど過保護気味になってそれこそ痒い所に手が届く感じになってきた

[rryu]

本当の閉域網を目指すところはネットワーク保守のために常駐部屋とか作っているのだろうか。

[magnitude99]

バックドアやハグ等はPC普及の頃から当然に危険視されて来た。だがそれらの問題が無ければ、安全ソフトは売れない、儲けない、情報収集できない、遠隔操作できない等々、支配層が色々不便になるんだよ（笑）。

[ignis09]

“アップデート時に全部の検証ができていないこともありまして、たまにトラブルが発生します。そこはもう仕方がないことです。” ある程度仕方なさはあるけど、めちゃくちゃ怒られるやつでは？

[otchy210]

「持つな→借りるな→使うだけ」いいな。社内ネットワークに限らず Web サービス作成もセキュアにやるならこれが楽。

[burnoutdog]

閉域接続のVPSでも、外部の業者が管理するにはインターネットからアクセスできるようにせざるを得ないこともあるかもな。VPNゲートウェイ機器もそうかもな。その場合閉域とのゲートウェイとしてNGFW使うのも有効かも

[secseek]

確かに閉域好きなんですよねえ。どうしても外からつなぐ必要があるとなるとまずVPNになっちゃったり。正直、VPNよりHTTPSの方が枯れてますよね