ふたばフォレスト

末端の社員は言われた通りすればいいだけなんで問題ない

製造に必要な最低限の情報は与えてるので大丈夫です

さてはスパイだなオメー

トヨタは下請けのノウハウを盗んで
外国企業に流す側だから

仮に知ってたとして
トヨタのセキュリティはコレコレこうなってて〜
って話せるわけないだろ

バックアップに失敗しながら自分で
データを不可逆的破壊してるイメージがある

USB差すと記録残ったり管理者に報告が行ったりするんだろうけどギガファイル便とかにアップロードしても発覚しうるの？

>USB差すと記録残ったり管理者に報告が行ったりするんだろうけどギガファイル便とかにアップロードしても発覚しうるの？
一般的な企業だと内部ネットワークも外部へのアクセスもログは全部取ってるぞ

>>USB差すと記録残ったり管理者に報告が行ったりするんだろうけどギガファイル便とかにアップロードしても発覚しうるの？
>一般的な企業だと内部ネットワークも外部へのアクセスもログは全部取ってるぞ
そもそもアクセスできないサイトとかあるよね

>USB差すと記録残ったり管理者に報告が行ったりするんだろうけどギガファイル便とかにアップロードしても発覚しうるの？
そもそも外部記憶媒体を認識しないようになってることも多い

機密情報漏らすなとかいうよりテストに重要なデータ消したり壊したりするんじゃねーよ！再発防止に下っ端から更新権限はく奪するからやってほしけりゃ承認ワークフロー回せよってお達しのほうが多いな
そのきっかけが全部雇われの関連会社じゃなくても元受けで入れてる新人社員だったりするんだけど

昔の開発現場はケータイ持ち込めなかったな
カメラつぶせば許可も下りたけど

本当にヤバい情報は手書きの書類で保管しているんだと思う

>本当にヤバい情報
マイナンバー取り扱い事務はめっちゃ大変そう
いい加減法律改正していいと思う

いまはカメラのない専用携帯があるけど私用のスマホ持ち込んで叩き割られたって男と話したことがある
それが尾を引いてトヨタ辞めて海外メーカー行ったって話を聞かされた

紙の書類は結構いい加減

>>本当にヤバい情報
>マイナンバー取り扱い事務はめっちゃ大変そう
>いい加減法律改正していいと思う
マイナンバーはダブスタすぎて微妙な状況だしな
企業にはマイナンバーへのアクセス記録付けろってぐらい厳しい管理求めてるのに
個人が提示するマイナンバーカードにマイナンバー書いてあるとか馬鹿じゃないのって思う

トヨタは下請けイジメが本業で
いうほど他所で通用する普遍的な技術は持ってない

リピータハブってえらい古いな

ふたばちゃんにはアクセスできない

>No.1365054740
有害サイトだから仕方ない

そもそも執務エリアの近くにサーバを置くことはもう無いと思う

>個人が提示するマイナンバーカードにマイナンバー書いてあるとか馬鹿じゃないのって思う
提示して証明するためのアイテムに証明すべき情報を記載するなって意味が分からないんだけど
他人が読めもしないなんの情報を記録したかもわからないアイテムがあったとして何につかうの？

サーバーはちゃんと入退室管理ができるゾーンに置かないとな
掃除のおばちゃんにコンセント抜かれたり
懲罰解雇に逆ギレして放火とかされたら困るし

自動車産業の下っ端は信じられんほどバカだから諦めろ

教えても理解できんレベルの話は二次元バーコードにでもしとく方が安心

>>個人が提示するマイナンバーカードにマイナンバー書いてあるとか馬鹿じゃないのって思う
>提示して証明するためのアイテムに証明すべき情報を記載するなって意味が分からないんだけど
>他人が読めもしないなんの情報を記録したかもわからないアイテムがあったとして何につかうの？
ではそのカードに記載されてる番号へのアクセス記録とアクセス認証はどうやって管理するんですかね？

マイナンバーカードが保存されてるパソコンは
メーカー修理を断られるって聞いてなんだそれってなった

>マイナンバーカードが保存されてるパソコンは
>メーカー修理を断られるって聞いてなんだそれってなった
パチンコの乱数発生器みたいなご禁制品なんやろ

>大企業の機密情報のセキュリティってどんな仕組みになってるの？
大企業は基本的にISO/IEC 27001のISMSを取得しているのでISMSに準拠した仕組みを取り入れてる
物理的なセキュリティであれば、エントランス、来訪者、業務、機密情報の4エリアでゾーニングするなど

信用確認用書類としての運転免許証利権が脅かされてムキムキしてるポリは怖いね

ウチの役所は入力デバイスがオンボロ過ぎて
パスワードせっせと入力するのも大変だったわ
あれも修理とか更新してくれんのか

>大企業は基本的にISO/IEC 27001のISMSを取得しているので
言うほど取ってないと思う

>>大企業は基本的にISO/IEC 27001のISMSを取得しているので
>言うほど取ってないと思う
今は中小でも取ってるぞ
公官庁とかかわるならほぼ必須

情報セキュリティ取ってない会社はちょっと･･･

>大企業の機密情報のセキュリティってどんな仕組みになってるの？
ザルだろう日本企業なんて

「デンソーの最高機密」はこうして中国人の手に渡った…パソコン破壊の痛恨事態はなぜ起きた？
https://diamond.jp/articles/-/349910
東芝、原子力発電制御システムなどの設計データが入ったHDDを盗まれる
https://gigazine.net/news/20080522_toshiba_hdd/
なおその直後に
2008 年6月30日　(韓国)斗山重工業＜略＞原子力発電所計測制御システムを開発
http://noppin.seesaa.net/article/161454895.html

>紙の書類は結構いい加減
印刷もログ取られてるしサーバに飛んでプリンターに認証カードかざして印刷
印刷した紙にも電子透かしあるから誰が何月何時に印刷したかわかる

>印刷もログ取られてるしサーバに飛んでプリンターに認証カードかざして印刷
会社のフルカラーレーザーで薄い本を出力してた女子が怒られてたな

>マイナンバーカードが保存されてるパソコンは
>メーカー修理を断られるって聞いてなんだそれってなった
マイナンバー法と特定個人情報の適正な取扱いに関するガイドラインに関係する
修理中にメーカーがそのデータにアクセスした場合は個人番号関係事務の委託に該当するから触りたくない
万が一漏洩すれば刑事罰を受けるので

日本企業の多くは業務の仕組み化が出来ていないので
セキュリティだけ海外レベルにしても業務が回らないのがほとんど
大企業でも末端が図面や技術指示書と睨めっこで業務を遂行する必要がある
権限与えないと仕事回らないので権限あげちゃう
そして情報抜かれる

>今は中小でも取ってるぞ
>公官庁とかかわるならほぼ必須
業界にもよると思う
大手でも必要な最小限の部門だけってのも

まあ記念に図面持ち帰るよね

>大企業の機密情報のセキュリティってどんな仕組みになってるの？
そんなもん会社によって違うとしか言いようがないわ

>印刷もログ取られてるしサーバに飛んでプリンターに認証カードかざして印刷
>印刷した紙にも電子透かしあるから誰が何月何時に印刷したかわかる
でもそこまできっかり管理してる会社がどこまであるか
あと漏洩後に分かってもねー

大企業の情報システム課で働ければわかるんじゃないでしょうか

>でもそこまできっかり管理してる会社がどこまであるか
>あと漏洩後に分かってもねー
漏洩の責任の所在を執拗に掘るのが日本企業なので

>大企業の情報システム課で働ければわかるんじゃないでしょうか
働いとる
セキュリティ以前にITリテラシーの低さに驚くことの方が多いけど

スマホで写真撮って帰って家でAIにきれいにしてって頼むだけで復元できるしな

会社内で私物のスマホやデジカメでの撮影が一切禁止になって
業務で撮影したい時はIDカードをタッチして社内登録されたスマホを使う事になったんだけど
300人いる職場にスマホ一台ってナメてんのってなってる

現場レベルだと本当に組むだけなんで
機密情報なんて知ってもしょうがねえ
工場を作って製造するってのはそういうことなんだよ

>スマホで写真撮って帰って家でAIにきれいにしてって頼むだけで復元できるしな
スマホ持ち込めないところも多いぞ…

スマホどころか前室で服も着替えさせられたよ

>漏洩の責任の所在を執拗に掘るのが日本企業なので
じゃあ退職後だろうがクビになってようが
被った損害裁判で請求しますねって出来るので

>セキュリティ以前にITリテラシーの低さに驚くことの方が多いけど
何に驚くかと言えば経営陣がアサヒやアスクルを対岸の火事だと思ってセキュリティ予算削るところとか

>セキュリティ以前にITリテラシーの低さに驚くことの方が多いけど
入場時のセキュリティ教育で「支給された端末にP2P入れちゃダメですよ」ってのがあって
え？ そこから…？ってなるけどどこの企業でもそういう教育だな

情報セキュリティはいくらコストかけても利益にはならないからね
ただ情報セキュリティ事故が起きた時の損失がかけたコストだけ防衛される

うちは役員のお爺ちゃん達はログ取られてる事すらわかってないので
業務中に違法サイトでAV観てIT部署に警告がバンバン来るけど
偉い人だから何も言えないと聞いた

>偉い人だから何も言えないと聞いた
それってIT部署が機能してないのと一緒だなって

zipフィルの解凍の仕方を現役課長から問い合わせ来たのはたまげた
再雇用のOB課長ならまあ…なんだけど
パワポ屋が偉くなる会社はダメね

>情報セキュリティはいくらコストかけても利益にはならないからね
>ただ情報セキュリティ事故が起きた時の損失がかけたコストだけ防衛される
未然防止が全く評価されない社会だから仕方ない
リスクを異常なほど取らない国民性なのにここだけは鈍いのがすごい不思議

>自動車産業の下っ端は信じられんほどバカだから諦めろ
関連企業のバカ工員はこうなった

>大企業の機密情報のセキュリティってどんな仕組みになってるの？
>例えばトヨタのある車種の設計情報は一定以上の役職者しか見られなかったりしてコピー対策とかもされてるんだろうけど
サーバーが小さく分かれてて
閲覧権限が自分トコの担当範囲しか開示されないくらいだよ

ｷﾀ━━━(ﾟ∀ﾟ)━━━!!

Skyseaとか入ってると全員のPCの今映ってる画面まとめて見れちゃうから会社パソコンでサボりとか意味がわからんよな
俺はカメラの部分にテープ貼ってる

日本は情報流失や不正アクセスの罰が海外の数千分の一くらいしかないよね
海外で情報流失とかしたら人生を100回くらいやり直しても償えないくらいの賠償金になる

結局システムだけじゃ防ぎきれんから罰則や賠償規定で縛るしかない

>リスクを異常なほど取らない国民性なのにここだけは鈍いのがすごい不思議
インシデントを防げた担当者は「何も起こらなかった人」扱い
一方、何か起きてから動いた人は「対応がんばった」で評価される
結果的に、防御の成功は可視化されず、失敗の対応だけがニュースになる

>結局システムだけじゃ防ぎきれんから罰則や賠償規定で縛るしかない
精神的な抑止も重要な情報セキュリティマネジメントの１つだしな

>業務中に違法サイトでAV観てIT部署に警告がバンバン来るけど
>偉い人だから何も言えないと聞いた
さすがに眉唾
その手のサイトはデフォルトでブロックしてるでしょ

ログイン周りとかあとはVPN周りが弱いんよね
キーロガーとかなりすましとか
パス漏れとかそこらへんで大体やられてる

ブロックする対象って手作業で入力してるのかな
入れるサイトとセキュリティが効いて入れないサイトがあるんだが

会社の先輩が昼休みにAV女優検索してて
情報システム部からこっそり連絡来てたな

>会社の先輩が昼休みにAV女優検索してて
>情報システム部からこっそり連絡来てたな
スマホでやればいいのに・・・

基本会社のPCスマホネットは文字通り全てログ取られてる事は前提

>ブロックする対象って手作業で入力してるのかな
>入れるサイトとセキュリティが効いて入れないサイトがあるんだが
何もしなければフィルタリング提供してるメーカーの独自リスト
そのうえで組織やネットワーク管理者が独自リストを作るんじゃない

うっかりfanzaとかxvideosとか打ちそうになることはある

>>ブロックする対象って手作業で入力してるのかな
>>入れるサイトとセキュリティが効いて入れないサイトがあるんだが
>何もしなければフィルタリング提供してるメーカーの独自リスト
>そのうえで組織やネットワーク管理者が独自リストを作るんじゃない
最新のエロサイトは弾けないということか

>スマホでやればいいのに・・・
まだガラケーの時代だった
そして今は会社支給のスマホには監視ソフトが入ってる

>そして今は会社支給のスマホには監視ソフトが入ってる
個人のでやればいいじゃない

やはりとしあきレベルになると登録セキスペのとしあきもいるのだろうか

企業向けにホワイトリストとブラックリストのURL売ってる会社なかったっけ？

テレワークしてる派遣奴隷ITだけど
作業ない時はめっちゃサボってるわ

>1762701118927.jpg
出入りの業者さんのHPに社外秘の写真出たことあった

メーカーのサイトとか見てるとついうっかり中途採用のページをクリックしそうになる

>企業向けにホワイトリストとブラックリストのURL売ってる会社なかったっけ？
色んなとこでやってる
個人向けもあるよ

>関連企業のバカ工員はこうなった
ブルーミアータ懐かしいな
今何してるんだろうか

>企業向けにホワイトリストとブラックリストのURL売ってる会社なかったっけ？
プロキシのホワイトリストとブロックリストの評価かね？
マカフィーとかのサイトにあったと思うが

>>関連企業のバカ工員はこうなった
>ブルーミアータ懐かしいな
>今何してるんだろうか
元気にしてるよ
https://x.com/wmmt500E

>やはりとしあきレベルになると登録セキスペのとしあきもいるのだろうか
CISSPは認定されとるがセキスペは持ってないわ

>>関連企業のバカ工員はこうなった
>ブルーミアータ懐かしいな
>今何してるんだろうか
追浜常駐の自動車部品メーカーっていうとカルカンかね
会社ごと吹き飛んだし遅かれ早かれクビになってただろう

>やはりとしあきレベルになると登録セキスペのとしあきもいるのだろうか
その名称が出てくるあたり自分でないかい？

ITパスポートしかもってない雑魚っすわ

>>やはりとしあきレベルになると登録セキスペのとしあきもいるのだろうか
>CISSPは認定されとるがセキスペは持ってないわ
年収上がった？

>CISSPは認定されとるがセキスペは持ってないわ
それ持ってるならせキスぺなぞすぐ取れそう

端末の操作ログやらネット閲覧履歴やら全部監視されてるってシステム利用者に周知してない組織多すぎ問題

>いまはカメラのない専用携帯があるけど私用のスマホ持ち込んで叩き割られたって男と話したことがある
>それが尾を引いてトヨタ辞めて海外メーカー行ったって話を聞かされた
預かればいいだけじゃん
叩き割るとか暴力性高すぎるだろトヨタ

>ITパスポートしかもってない雑魚っすわ
つまりコレから取れる資格がいっぱいあるなんて羨ましいなぁ！

>端末の操作ログやらネット閲覧履歴やら全部監視されてるってシステム利用者に周知してない組織多すぎ問題
今の時代それが当たり前では🤔

>元気にしてるよ
タクシードライバー続いてるのかな？

>端末の操作ログやらネット閲覧履歴やら全部監視されてるってシステム利用者に周知してない組織多すぎ問題
周知する義務はない

>いまはカメラのない専用携帯があるけど私用のスマホ持ち込んで叩き割られたって男と話したことがある
>それが尾を引いてトヨタ辞めて海外メーカー行ったって話を聞かされた
普通はカメラの処に貼るシールを支給されるよ？

>>ITパスポートしかもってない雑魚っすわ
>つまりコレから取れる資格がいっぱいあるなんて羨ましいなぁ！
情報セキュリティマネジメント試験くらい受けたいなと思って幾年月だぜ
過去問道場で勉強するかな

>今の時代それが当たり前では🤔
一般利用者はその辺理解してないの一定数いるというか
システム開発やってる奴ですら転職の手土産にデータ持ち出して即バレてんのいるレベル

>周知する義務はない
周知は必要って聞いたけど間違いだったか？
貸与されているものとはいえ

>年収上がった？
お手当とボーナス増えたが
管理職拒否マンだからそんな増えてねえわ

社内パソコンで変なサイト見るやつの気がしれない

>システム開発やってる奴ですら転職の手土産にデータ持ち出して即バレてんのいるレベル
この辺は弁護士とかでも顧客データ持ち出しとかやらかすと聞く
仕事で知り得た情報は会社のもんやぞ！

>システム開発やってる奴ですら転職の手土産にデータ持ち出して即バレてんのいるレベル
まぁ普通に多いよ
うちでも居たよ中国人だったけど
今は認証済のUSB含め外部メディア以外は使用禁止
メールもフリーアドレスへの転送は禁止とか普通になったねぇ

とある自治体の情シスにいたころ、高校野球が始まるとトラフィックが上がったなぁ…

>社内パソコンで変なサイト見るやつの気がしれない
広告で変なの出るのと区別してもらえる？
技術関係で個人ブログ追っかけるとここみたいな広告出るとこある

小企業のうちは専門でもない人が片手間でやってるけどあんま良くないんだろうなぁ

外部接続端末が古くなったので機種更新したらセキュリティ部門と約1か月の申請交渉
6年間使ってたノートPCがボロいから交換するだけだと言っても理由だの必要性だの延々と質問攻め
そのPC使えなきゃ給与支給に支障出るぞと言っても頑なに拒まれ物凄く面倒臭い某霞が関官庁

>広告で変なの出るのと区別してもらえる？
>技術関係で個人ブログ追っかけるとここみたいな広告出るとこある
情報少ないトラブル事例とか個人ブログにしか情報なくて
変な広告出るからアクセス禁止で表示されないとかよくあるね

>6年間使ってたノートPCがボロいから交換するだけだと言っても理由だの必要性だの延々と質問攻め
リースじゃないのか……

>外部接続端末が古くなったので機種更新したらセキュリティ部門と約1か月の申請交渉
>6年間使ってたノートPCがボロいから交換するだけだと言っても理由だの必要性だの延々と質問攻め
>そのPC使えなきゃ給与支給に支障出るぞと言っても頑なに拒まれ物凄く面倒臭い某霞が関官庁
知識が無いからどういう用途なら安全か絞れねえんかなぁ
祟りを恐れる村人かな

>結果的に、防御の成功は可視化されず、失敗の対応だけがニュースになる
検知率・防御件数・脆弱性対応までをKPI化して上層部に説明しようものなら
それだけ防衛できてるなら人員削減できるなヨシ！となりかねんからな

自分が担当してるシステムは広告系ドメインをDNS側で返答しない設定にしとるなあ
web経由のマルウェア混入ルートだし

関係ないサイトに繋げなかったりログ監視されたりして盤石っぽいのになんでアサヒやアスクルみたいなことになるんだぜ

基本的に変なアプリとか入れられんようになってるよね
サクラエディタとかtera termとかwin mergeすら申請しないと入れさせてくれねえ
支給時点で入れて置いてくれや！

>関係ないサイトに繋げなかったりログ監視されたりして盤石っぽいのになんでアサヒやアスクルみたいなことになるんだぜ
割とフィッシングとかリモートPCの入口から乗っ取りとか
まだあったりするんよね

>関係ないサイトに繋げなかったりログ監視されたりして盤石っぽいのになんでアサヒやアスクルみたいな​ことになるんだぜ
敵は内部に･･･

>基本的に変なアプリとか入れられんようになってるよね
うちはようやくユーザから管理権限を取り上げることにしたらしい
てかWinアプリ管理者権限欲しがりすぎる

>基本的に変なアプリとか入れられんようになってるよね
>サクラエディタとかtera termとかwin mergeすら申請しないと入れさせてくれねえ
>支給時点で入れて置いてくれや！
うちだとそいつら標準ソフト扱いなんで申請要らんわ
というかみんな入れてること前提になってる

弊社は関西のグループ会社が起こしたインシデントのせいでUSB記憶媒体が原則禁止となるとばっちりを受ける

もう20年前だけど会社のPCに共有ソフト入れてさらに外出先でPC盗まれて
懲戒免職になった後輩元気にしてるかな

アプリ入れるの厳しかったり、USBメモリ使うなとかうるさいわりにはPCにスマホとかチャイナ製の怪しいスピーカーとかをUSB接続してるの不思議

>弊社は関西のグループ会社が起こしたインシデントのせいでUSB記憶媒体が原則禁止となるとばっちりを受ける
ユニシ・・・ビップロギーか？

>関係ないサイトに繋げなかったりログ監視されたりして盤石っぽいのになんでアサヒやアスクルみたいなことになるんだぜ
テレワーク用のVPNの認証が甘かったりそもそものVPN関係機器に脆弱性があったり
業務用メールにマルウェアやら偽装アドレスはって利用者本人に踏ませたりあたりが最近の主なランサムウェア感染源

許認可してる企業のIR情報がセキュリティで見れず自前スマホで調べてる
なのに仕事中スマホで遊んでると思われる理不尽

>テレワーク用のVPNの認証が甘かったりそもそものVPN関係機器に脆弱性があったり
>業務用メールにマルウェアやら偽装アドレスはって利用者本人に踏ませたりあたりが最近の主なランサムウェア感染源
うちも一応大企業枠だけど
偽装メールテストやったら大体の社員が引っかかってたから
まぁ普通に引っかかると思う

今流行りのAIは普通に使えるんです？

>今流行りのAIは普通に使えるんです？
うちはMS365に移行したからCopilot使える

会社の抜き打ち偽装迷惑メールに引っ掛かったことが
隣の席の同僚が今画像送ったからメール見てってメール送受信したら
「画像送ったよ」ってメールがタイミング良く届いてURLクリックしたら警告画面が
その後タイムラグあって同僚のメールが届いた

>今流行りのAIは普通に使えるんです？
ソフバン当たりが自社資料を外部につなげない生成AIとか売り出してぼろ儲けしてるぞ

業務時間中に「機密保持のためにスマホ触るな！」ってうっさいのに昼休みは平気でスマホ弄ってYouTubeとか見てイヒヒヒって笑ってるうちの管理職

>今流行りのAIは普通に使えるんです？
企業用を契約してれば

>偽装メールテストやったら大体の社員が引っかかってたから
大半てすごいな
うちも来るけどクリック率5%くらい
まあ攻撃側からするば5%もあれば充分なんだろうなあ

>今流行りのAIは普通に使えるんです？
うちは使えるけどなんか規約があった
面倒臭いからわざわざ見てないけど

>今流行りのAIは普通に使えるんです？
大企業は大企業用にカスタマイズしたchatgpt使ってるよ
4.0とか４oとかに企業用のガワ被せて情報が漏洩しないようになってるやつ

>業務時間中に「機密保持のためにスマホ触るな！」ってうっさいのに昼休みは平気でスマホ弄ってYouTubeとか見てイヒヒヒって笑ってるうちの管理職
ツイッターの人だ

年間目標や振返りをAIに丸投げして書かせてるのでありがたい･･･

>大企業は大企業用にカスタマイズしたchatgpt使ってるよ
うちもそれ使ってるけど正直geminiの方が使いやすい

とりあえずグローバルDNSをセキュリティ高いやつに変更はしたが
情報管理責任者とやらは理解していない模様

>情報管理責任者とやらは理解していない模様
大抵事務方のお偉いさんですし

トヨタ社員でも飲酒運転とか起こしてるし下は何も考えてない
https://www.corolla-tochigi.co.jp/file/special/33201/16252/incident_202204/%E7%A4%BE%E5%93%A1%E3%81%AE%E9%85%92%E6%B0%97%E5%B8%AF%E3%81%B3%E9%81%8B%E8%BB%A2%E4%BA%8B%E6%95%85%E3%81%AB%E3%81%A4%E3%81%84%E3%81%A6%E3%81%AE%E3%81%8A%E8%A9%AB%E3%81%B320220405.pdf

どうして翻訳サイトで自社情報の載ったデータを翻訳してしまうんですか…？

開発やるから上で上げてるサクラやテラタームくらいさっさと入れさせてくれってなる
仮にもメーカーなのに…

>トヨタ社員でも飲酒運転とか起こしてるし下は何も考えてない
販社の方やんけ！
ちなみに自動車メーカーの飲酒運転は一発クビだから普通はやらない

大企業やら官庁なんかはオンプレでLLM運用してもよさそうなんじゃがなあ
もうプロジェクト走ってるかもしれんけど

>大企業やら官庁なんかはオンプレでLLM運用してもよさそうなんじゃがなあ
>もうプロジェクト走ってるかもしれんけど
自社では組まんよ
大抵NTTとかソフバンのサービス使ってるよ

官公庁は知らんけど名だたる大企業でも情シスが派遣SESだらけだったりするからな…

xでプログラマーがうちの会社はpipコマンド使うのにも申請必要で糞みたいな事言ってたのがあったが
リポジトリ汚染とか過去に実例あるんだから検証しないで入れるの無理でしょって

今は技術専攻の時代だしインターネットで調べればいくらでも情報出てくるからなー
いくら端末に制限かけてもそこに仮想環境でも立たれちゃ制限かけようもない
とりあえずこっそりソフトイーサ入れてたバカは処罰した

コロナのおかげでテレワークしても大丈夫な環境ってのがかなり考案されてるよね
今構築の現場だけど完全テレワークでやらせてもらってる
よくあるのは構築作業やる時だけ会社にある作業端末からの作業だったが

トヨタだってエンジン開発に派遣さんいれてるしセキュリティってどこまでやれるんだろうね

>トヨタだってエンジン開発に派遣さんいれてるしセキュリティってどこまでやれるんだろうね
機構丸一つ任せるなんて無いでしょう？
パーツ作ってもらって結合テスト的なことをするんじゃないの

うちは内部から外にアクセスできない
社の公式サイトもサブドメインはアクセスできない
業務内容に必要が無いと言われればそれはそう

今はどこもセキュリティが過剰に固すぎて手出せないから
一番脇が甘い人間そのものを利用するのが今のやり方
フィッシングサイトが最たる例

開発系は部署ごとに建屋が分断されてて横のつながりが無さ過ぎて何やってるか分からない技術共有すら図れない

>とある自治体の情シスにいたころ、高校野球が始まるとトラフィックが上がったなぁ…
うちの県かもしれん

末端だけど情シスなので大抵のアクセス権有ります

変なメールくらい指定ドメイン以外拒否れば
なんとかなりそうなもんだけど駄目なんかな

一言でいうと外注

お役人相手に商売してるF通はパーティションで細かく密室に区切られて
自分のところの部署の部屋にしかカードで入ることはできず
カードを部屋に置き忘れてコンビニとか言ったら
ビルの管理人に言っても開けてもらうこともできず
かなり上の責任者に連絡いって明けてもらうしかない

>トヨタだってエンジン開発に派遣さんいれてるしセキュリティってどこまでやれるんだろうね
部品を下請けに作らせてるだけじゃないの
内製潰して外注任せにして潰れかけてる日産とは違うよ

>No.1365083744
他の人にカルガモして中に入るの無理なので？

結局は内部の犯行が一番ヤバいもんな
ネット回線経由なんて限られるし

>自動車産業の下っ端は信じられんほどバカだから諦めろ
confidentialって書かれてるのに図面上げてた馬鹿いたわ

>一言でいうと外注
年金お漏らしも中華会社に委託だっけか
しかも誰も罰則なかったという

>他の人にカルガモして中に入るの無理なので？
セキュリティ研修でやっちゃダメって言われるやつ

>>一言でいうと外注
>年金お漏らしも中華会社に委託だっけか
>しかも誰も罰則なかったという
法律で入札が決まっているから中華が落札したらどんなに担当者が警告しても無意味だからな
入札担当者も規則以内であれば落札させないと罰則を受ける羽目になる

うちは大企業だけど日本の伝統的企業なので今も紙に印刷してセキュリティ対策は万全だよ
パソコンは難しいって唱えればパソコンに触らなくて済むし
タブレットなんてもってのほか！って叫びながら勤務中にiPadで孫の動画をデレデレしながら見てるおっさんが年収1000万以上貰ってる

>confidentialって書かれてるのに図面上げてた馬鹿いたわ
設計職やってるとconfidentialって書いてある第三者メーカーの図面普通に目にするから笑うわ

まあNDA締結してたらその中での共有はokというタテマエはあるから

全て口伝だよ
日本古来からの伝統

>>USB差すと記録残ったり管理者に報告が行ったりするんだろうけどギガファイル便とかにアップロードしても発覚しうるの？
>一般的な企業だと内部ネットワークも外部へのアクセスもログは全部取ってるぞ
だから仕事中に変な事はできないぞとしあき

>トヨタは下請けイジメが本業で
>いうほど他所で通用する普遍的な技術は持ってない
こういう根拠のない妄想を
書き込むのがとしあきらしいよね

日本は遅れてるんだね

自動車パーツの製造業でインフラとカスタマーサポートやってるけどITリテラシー低いのは分かる
でも情報セキュリティ部門の人がITにぜんぜん明るくないのはヤバくない…？