人を責めず方法を責める

①世界パスワードの日

FIDOでapple,google,microsoftでパスワードレス認証への舵切り

クレデンシャルをデバイス間同期できるようにして2要素目のデバイスを容易に切り替えられるようにできる。かも・・・

②ソフォスの政府系対応事例

５か月潜伏してlockbitが展開された。

RDPがインタネット公開されていた

→クロームのインストール

→ツールダウンロード

→他の攻撃が来ないようにするツール

→マイニング機能があるブラウザのインストール

＋５か月

→mimikatzのインストール

→侵害

検知に引っかかった断片から攻撃全体を把握するのは経験値がないとかなり厳しい。

③個人情報漏洩

　小学校の録画用HDDレコーダのHDDの処分委託業者がかってにインターネットオークションに出品

ディスク処分のときはランダム書き込みとかで完全消去しないといけないですね・・・

運用としては、ストレージに書き込むデータはすべて暗号化するしかないかも。スマートフォンみたいに。

ただリソースとコストとがかかりすぎるのが欠点。

podcasts.google.com