またもやMITRE CALDERAの話題ですが、Windows Server2019でWindows DefenderはONつまり活性化させた状態にしておき、CALDERAの攻撃群の
Discover(ドメインユーザ情報等の探索)
Defence Evasion(防御機能回避)
Thief(高重要ファイルの持出)
:
などを実行したらどの程度成功するのかをやってみると、ほぼ成功します。Lateral(横展開)については、肝心なところが失敗しますがそもそも攻撃手口バリエーションが多くないことも関係がありそうです。
こういうのはきちんとその内容などを検証し検討することが大切で、さらにこうした実験を実際のEPPとかEDRでやるとどうなるかなども確認すると面白そうです。
こういう結果から、自分のシステムをHardeningするためにはそもそも何が最重要なのかをよく考え、投資対効果で吟味することは有益です。
Z世代は「コスパ」「タイパ」重視といわれている。人にもよるのかもしれないが、ざっくりいうとどうもそういう傾向はあるらしい。
で、こういう世代にどう向き合ったらいいのかに悩むZ世代のちょっと前の世代がいろいろな人に相談する動画があってみてみました。
●DMMの亀山会長
「今は働き方改革もあって、言い方が難しくなってきた」
「空いた時間があったら勉強しろと社員には言っている」
「今、大手企業は中高年だけでなく、若い世代もリストラして
いる」
「本当に仕事できるヤツだけ残ればいいと思っている」
「若くてもできないヤツは容赦なくリストラされる時代になって
いる」
●ゲンロンの東浩紀氏
「人間は歳をとってゆくと、自分にとってどうでもいいことを
自動的に避け無駄なことをしなくなる」
「つまりコスパがよくなる。コスパがよくなるというのは、最終
的にはものを考えなくなるということである」
「ゆえに大した人生経験もないのにコスパなんて言っていること
自体が老害、老化現象」
「タイパなんていうんだったら死んだほうがいい」
う~む、面白いなぁ