ブログ - エアギャップ
今回のお言葉.
エアギャップ
https://ja.wikipedia.org/wiki/%E3%82%A8%E3%82%A2%E3%82%AE%E3%83%A3%E3%83%83%E3%83%97
守りたいコンピュータシステムを物理的に隔離しておくと言う対策.
以前見た環境だと,こんな感じでした.
・本番サーバに接続するためには,専用の許可された人だけ入れる専用の端末ルームに移動.
・さらに個人情報を扱う業務の人は,その中のさらに別の施錠管理されて守衛さんのいる端末ルームに.
・個人情報部屋に入室するには部長以上の許可申請書(紙)の持参が必要.
・守衛さんは金属探知機で持ち込み・持ち出しを確認.
・プログラムや手順書などの資材は,あらかじめ別ルートで送信しておく.
・入退室は監視用カメラで記録されている.
守衛さんを24時間配備する必要があるのと,資材を送信するための中間サーバの中を逐一チェックする業務の人がいて,コスト面も大変だけれど中間サーバの中をチェックする人のストレスが大変そうだった.個人情報を捜査しているとその人を特定して問い合わせをかけるのだけれど,「忙しいのにウッセー」みたいに弾かれて病む人が多かったな.
そういう業務の人も権限を明確にするために制服着て威圧的にやったほうがいいのだろうか,なんて思ったもんです.
大体面倒な仕事なので業務委託でアウトソーシングしてるよね,責任重大業務なのに.
ネットに接続していないPCをハッキング 超音波で機密データを盗む攻撃 イスラエルの研究者が発表
https://www.itmedia.co.jp/news/articles/2209/01/news040.html
引用:
エアギャップ
https://ja.wikipedia.org/wiki/%E3%82%A8%E3%82%A2%E3%82%AE%E3%83%A3%E3%83%83%E3%83%97
守りたいコンピュータシステムを物理的に隔離しておくと言う対策.
以前見た環境だと,こんな感じでした.
・本番サーバに接続するためには,専用の許可された人だけ入れる専用の端末ルームに移動.
・さらに個人情報を扱う業務の人は,その中のさらに別の施錠管理されて守衛さんのいる端末ルームに.
・個人情報部屋に入室するには部長以上の許可申請書(紙)の持参が必要.
・守衛さんは金属探知機で持ち込み・持ち出しを確認.
・プログラムや手順書などの資材は,あらかじめ別ルートで送信しておく.
・入退室は監視用カメラで記録されている.
守衛さんを24時間配備する必要があるのと,資材を送信するための中間サーバの中を逐一チェックする業務の人がいて,コスト面も大変だけれど中間サーバの中をチェックする人のストレスが大変そうだった.個人情報を捜査しているとその人を特定して問い合わせをかけるのだけれど,「忙しいのにウッセー」みたいに弾かれて病む人が多かったな.
そういう業務の人も権限を明確にするために制服着て威圧的にやったほうがいいのだろうか,なんて思ったもんです.
大体面倒な仕事なので業務委託でアウトソーシングしてるよね,責任重大業務なのに.
ネットに接続していないPCをハッキング 超音波で機密データを盗む攻撃 イスラエルの研究者が発表
https://www.itmedia.co.jp/news/articles/2209/01/news040.html
引用:
エアギャップ・ネットワークは、インターネットから隔離され、データ漏えいのリスクを最小限に抑えることができる。そのため、重要なインフラ(電力会社や原子力発電所など)や軍、政府機関などはエアギャップ・ネットワーク内にデータを保存しているケースが多い。
このエアギャップ・ネットワークをぶち破って、データを盗み出す新たな手口がこの手法となる。今回の攻撃モデルは、送信側のエアギャップ・ネットワーク内コンピュータと受信側のスマートフォンで構成する。この2台のデバイスをマルウェアに感染させ、攻撃者にデータを送信する。
