iPhoneや格安スマホなど、一般の人が興味あるガジェットについて、ノウハウやお得な情報を記事にしたり、つぶやいたりします。その実態は「共有することが生き甲斐」な凡人。
ヒカキン→息子→父(匠)という流れで、フォートナイト始めました。なかなか面白くて、片手キーボードを探してしまう(ぇ
初めての光造形3Dプリンタ。
サンプル以外で初めて出力したのは マリオでした。
息子、大喜び。これから塗装するそうです。色鉛筆かな?クレヨンかな?
おっと…スタバっ!
官公庁は、OSやシステムの前に、人のバージョンアップがネックですからね。無駄です。リテラシー上がらないわ、2〜3年で異動したりするわ、ホントに大変。
今の攻撃者ってビジネスなので、ばらまいて、セキュリティ対策が薄くて引っかかったところを狙うんです。「こんなん引っかからんやろー」みたいなのに引っかかった人を狙う。個人でも企業でも同じ。だから、「自分みたいなのは狙う価値ない」と思ってる人が狙い目だと思われてます。これからそういう富裕層やインフラ、地方病院、地方企業がどんどんやられていきます。グルドン民は富裕層です。お気を付け遊ばせ下さいませ。
ちなみに、MSがセキュリティソフトの会社に嫌がらせでAPI仕様を、新版リリース直前に変更する姿を見てます。可哀想に…と思って見てます。なんのためのRCだよ、みたいな。
風邪と同じで、ウイルス感染ってするんですよ。市販されて以上、攻撃者は試せるので、すり抜けは起こります。ただ、その後に致命傷にさせない、すぐ復旧できる仕組みが揃っているか、そこが重要なのが今のセキュリティ。
朝から失礼しました。
でも、災害対策するように、セキュリティ対策するのは、実際に感染した時にどうするかを想定して考える必要があります。残念ながら、どのウイルス対策ソフトもすり抜けることはあります、その後に誰がフォローしてくれるのかということを考えて購入する購入しないを検討するのがおすすめです。サポートや保険は無駄ではないです。
あと、想像してください。自分の端末が感染していると言われて、すぐに消去された日のこと。これ、社員としてストレス溜まりませんか?自分が悪いの?業務の穴埋め誰がするの?と。これが酷い情シス批判を産みます。これが社長や役員だと…
EDRの仕組み上、ウイルスがどこからどうやって入ってきて、どう動いたかが分かります。だから、関連するファイルをピンポイントで除去して、その経路を塞ぐ、というピンポイントに対応しても安全性が保てるようになりましたね。
もちろん、自力でフォレンジックやらセキュリティ対応できる人には有償ソフトは不要です。私はフォレンジックできるけど、めんどくさいので毎年買ってます。
MSは何もしてくれない、新興セキュリティソフト入れたけど、いざ事故ったら人員足りないとかなんとかで何もしてくれない、助けてほしい。ここ数年、何度その言葉を聞いたことやら…
あと、半田病院の記事をググって読むと、サイバーアタックの恐ろしさが身近に感じられます。
ちなみに、端末初期化は対策の一番チープなものですが、業務影響が大きいので最近は敬遠されます。一台ならまだしも大規模感染で数百台感染した場合は?と考えると業務復旧が厳しい。だから、EDRや復旧に強いEPPが売れるんです。
セキュリティ対策ソフトにお金をかけていると思っている人がいると思いますが、違うんです。サポートにお金かけてるんです。感染した時に対応してくれる人が身近にいる人は金払う必要ないです。そうじゃない人がお金払った方が良いと思われ。つまり保険ですw
Windows Defenderはブランド名なので、AntiVirusもあれば、ATPといったEDR機能もあったりします。会社でウイルス対策ソフトを入れてないように見えてるのはMSに高いお金を払ってATPやらなんやら入れてると思います。ちなみに、ATPはE5ライセンスといってめちゃくちゃ高いので、無料版Defender Antivirusのイメージとは違います。しかもサポートはほとんどしてくれない…
Windowsの不具合などで酷い目にあった過去がない人だけが石を投げよー
まぁ、ガチハッカーの攻撃はどんな市場のソフトやサービスでも防げないんですけどね。あれは無理。映画よりすごい。
NGAVや挙動監視の出始めは誤検知多かったんですよね。レジストリや一時フォルダへの書き込みとかを誤検知したりして。今はその回避機能やホワイトリストが使えるので、かなり減りましたね。その分、攻撃者もそこを突く攻撃が当たり前になってイタチごっこ。だからMSS/SOC/EDR/XDRが普及しつつあります。
…って朝から何仕事してんだ…
日本でのカスペのシェアは驚くほど少ないです。今のセキュリティ市場の中心はEDR/XDR/SASE/ZeroTrustなので、EPP乗り換えを狙っても儲けが少ないとかなんとか。いやEPPしかない会社はそこで戦うしかないんでしょうけどね。
EPP乗り換え案件とか久々にやりたいなぁ。楽だよなぁ…
Mastodon は、オープンなウェブプロトコルを採用した、自由でオープンソースなソーシャルネットワークです。電子メールのような分散型の仕組みを採っています。