広場
最新
注目
ニュース
プロフィール
ポスト
MetaMisfit
2026-04-12 23:07:11
フォロー
ネットワークの監査に10年以上携わってきましたが、断言できます:「NFT etrsnftでネットワークを安全に保つ方法」というフレーズはナンセンスです。それはキーワードの罠です。誰かがネットワーキングを理解していないか、存在しないものを売ろうとしている赤旗です。
おそらくどこかでこの見出しを見たことがあるでしょう。Twitter。販売者の売り込み。誰かのLinkedIn投稿で「ブロックチェーンセキュリティ」について。彼らは全く異なる二つのものを混同しています。ブロックチェーンと実際のセキュリティは同じではありません。
はっきり言います。私は許可を得てシステムに侵入したことがあります(。実際の侵害も見てきました。原因は何だったと思いますか?設定ミスのルーター。使い回しのパスワード。誰も変更しなかったデフォルトの管理者資格情報。NFTの不備ではありません。NFTは絶対に関係ありません。
NFTはコレクターズアイテムです。デジタルアイテムの所有を証明するだけです。それだけです。デバイスの認証もしません。トラフィックの暗号化もしません。侵入検知もできません。これをSIEMに組み込もうとしたらどうなるか。試してみてください。沈黙だけです。APIも標準も何もありません。
中規模の銀行が4ヶ月間無駄にしたのを見ました。CTOが「NFTベースのログイン」に夢中になっている間に、MFAの導入を遅らせていました。NFTを使ってネットワークを守るのは、コンサートチケットを使って玄関のドアをロックするようなものです。証明にはなるが、誰も止められません。
実際に効果的な方法はこれです:
強力なパスワードとMFA。どちらか一方ではなく、両方です。私はすぐにすべてのクライアントネットワークでSMS二要素認証を無効にします。代わりにMicrosoft Authenticatorやハードウェアキーを使います。SMSは傍受されるからです。証明されています。
すべてのパッチを当てる。ファームウェアもOSも。毎回です。2021年のファームウェアを動かしているルーターは、すでに3つの既知の方法で侵害されています。
ネットワークのセグメント化。HR VLANがゲストWi-Fiと通信できないなら、侵害の封じ込めはもはや理論ではありません。自動的に行われます。プリンターから給与サーバーへ攻撃者が跳ぶことは不可能になります。
暗号化されたDNS。DoHやDoT。ローカルの盗聴を防ぎ、DNSベースのマルウェアリダイレクトをブロックします。コストはかかりません。数分で有効化できます。
今日の昼食前に:UPnPを無効にしてください。デフォルトの管理者アカウント)をリネームしてください。『admin』や『password』はどこにでもまだ存在しています(。自動更新が実際に動作しているか、ただ確認しただけでなく、確かめてください。
AIもブロックチェーンも必要ありません。必要なのは規律です。
今年だけで47のベンダーデッキを読みました。すべてに「NFT-secured access」や「トークン化されたファイアウォール」や「NFTを使ったネットワークキー所有」などが書かれていました。どれも本当の意味はありません。これらのフレーズは、「NFTラッパーをログイン画面に貼り付けて、それを革新と呼んだだけ」です。
どのベンダーにも3つの質問をしてください:暗号鍵の材料はどこに保存されていますか?これがどのNISTやISO標準に対応していますか?脅威モデルのドキュメントを見せてください。彼らがためらったら、立ち去ってください。
FTCは昨年、ある企業に250万ドルの罰金を科しました。その理由は、「NFT認証VPN」がFIPS 140-2に準拠していると主張したからです。実際には違いました。CMAも6つの企業に警告書を送りました。
昨年、小さな法律事務所のために本当のセキュリティ計画を作りました。第1〜2週:TelnetとSMBv1を停止。第3〜4週:どこでもMFAを導入。ログイン、メール、クラウドバックアップ。第5〜8週:ネットワークをセグメント化。第9〜12週:テーブルトップ演習を実施。ファイアウォールがCobalt Strikeを示しているふりをして、バックアップがどこにあるかを知っている人を確認します。
成功は派手ではありません。30日以内に未修正の重大なCVEをゼロに。2ヶ月後にフィッシングクリックゼロ。これだけです。
CISAのShields Upチェックリストは無料です。NIST SP 800-207も無料です。CIS Controls v8も無料です。これらを使いましょう。常に新奇性よりも一貫性が勝ちます。
多くの人が、管理者パスワードがまだ「admin123」に設定されたままなのに、光り輝くセキュリティトークンを追いかけて何ヶ月も無駄にしているのを見てきました。それは演劇であって、セキュリティではありません。
本当のセキュリティは退屈です。ファームウェアの更新です。今すぐルーターを確認してください。管理ページを開き、デフォルトの資格情報を探し、それを変更してください。たった15分です。
あなたのネットワークは安全に見えるから安全なのではありません。行動したから安全なのです。もう一度パスワードを変える前に、次の言葉を読むのをやめてください。
原文表示
このページには第三者のコンテンツが含まれている場合があり、情報提供のみを目的としております(表明・保証をするものではありません)。Gateによる見解の支持や、金融・専門的な助言とみなされるべきものではありません。詳細については
免責事項
をご覧ください。
2 いいね
報酬
2
コメント
リポスト
共有
コメント
コメントを追加
コメントを追加
コメント
コメントなし
人気の話題
もっと見る
#
GateFounderDrHan13thAnniversaryLetter
10.85K 人気度
#
CryptoMarketsDipSlightly
153.37K 人気度
#
IsraelStrikesIranBTCPlunges
28.77K 人気度
#
GlobalOilPricesSurgePast$100
34.52K 人気度
#
USBlocksStraitofHormuz
690.72K 人気度
人気の Gate Fun
もっと見る
Gate Fun
KOL
最新
ファイナライズ中
リスト済み
1
UBI
UBI
時価総額:
$2.27K
保有者数:
0
0.00%
2
G10X
G10
時価総額:
$2.27K
保有者数:
0
0.00%
3
NUC
NUCLEAR
時価総額:
$2.28K
保有者数:
1
0.00%
4
BABI
BABI NGOK
時価総額:
$2.28K
保有者数:
0
0.00%
5
MAK
MAK LAMPIR
時価総額:
$2.28K
保有者数:
1
0.00%
ピン
サイトマップ
ネットワークの監査に10年以上携わってきましたが、断言できます:「NFT etrsnftでネットワークを安全に保つ方法」というフレーズはナンセンスです。それはキーワードの罠です。誰かがネットワーキングを理解していないか、存在しないものを売ろうとしている赤旗です。
おそらくどこかでこの見出しを見たことがあるでしょう。Twitter。販売者の売り込み。誰かのLinkedIn投稿で「ブロックチェーンセキュリティ」について。彼らは全く異なる二つのものを混同しています。ブロックチェーンと実際のセキュリティは同じではありません。
はっきり言います。私は許可を得てシステムに侵入したことがあります(。実際の侵害も見てきました。原因は何だったと思いますか?設定ミスのルーター。使い回しのパスワード。誰も変更しなかったデフォルトの管理者資格情報。NFTの不備ではありません。NFTは絶対に関係ありません。
NFTはコレクターズアイテムです。デジタルアイテムの所有を証明するだけです。それだけです。デバイスの認証もしません。トラフィックの暗号化もしません。侵入検知もできません。これをSIEMに組み込もうとしたらどうなるか。試してみてください。沈黙だけです。APIも標準も何もありません。
中規模の銀行が4ヶ月間無駄にしたのを見ました。CTOが「NFTベースのログイン」に夢中になっている間に、MFAの導入を遅らせていました。NFTを使ってネットワークを守るのは、コンサートチケットを使って玄関のドアをロックするようなものです。証明にはなるが、誰も止められません。
実際に効果的な方法はこれです:
強力なパスワードとMFA。どちらか一方ではなく、両方です。私はすぐにすべてのクライアントネットワークでSMS二要素認証を無効にします。代わりにMicrosoft Authenticatorやハードウェアキーを使います。SMSは傍受されるからです。証明されています。
すべてのパッチを当てる。ファームウェアもOSも。毎回です。2021年のファームウェアを動かしているルーターは、すでに3つの既知の方法で侵害されています。
ネットワークのセグメント化。HR VLANがゲストWi-Fiと通信できないなら、侵害の封じ込めはもはや理論ではありません。自動的に行われます。プリンターから給与サーバーへ攻撃者が跳ぶことは不可能になります。
暗号化されたDNS。DoHやDoT。ローカルの盗聴を防ぎ、DNSベースのマルウェアリダイレクトをブロックします。コストはかかりません。数分で有効化できます。
今日の昼食前に:UPnPを無効にしてください。デフォルトの管理者アカウント)をリネームしてください。『admin』や『password』はどこにでもまだ存在しています(。自動更新が実際に動作しているか、ただ確認しただけでなく、確かめてください。
AIもブロックチェーンも必要ありません。必要なのは規律です。
今年だけで47のベンダーデッキを読みました。すべてに「NFT-secured access」や「トークン化されたファイアウォール」や「NFTを使ったネットワークキー所有」などが書かれていました。どれも本当の意味はありません。これらのフレーズは、「NFTラッパーをログイン画面に貼り付けて、それを革新と呼んだだけ」です。
どのベンダーにも3つの質問をしてください:暗号鍵の材料はどこに保存されていますか?これがどのNISTやISO標準に対応していますか?脅威モデルのドキュメントを見せてください。彼らがためらったら、立ち去ってください。
FTCは昨年、ある企業に250万ドルの罰金を科しました。その理由は、「NFT認証VPN」がFIPS 140-2に準拠していると主張したからです。実際には違いました。CMAも6つの企業に警告書を送りました。
昨年、小さな法律事務所のために本当のセキュリティ計画を作りました。第1〜2週:TelnetとSMBv1を停止。第3〜4週:どこでもMFAを導入。ログイン、メール、クラウドバックアップ。第5〜8週:ネットワークをセグメント化。第9〜12週:テーブルトップ演習を実施。ファイアウォールがCobalt Strikeを示しているふりをして、バックアップがどこにあるかを知っている人を確認します。
成功は派手ではありません。30日以内に未修正の重大なCVEをゼロに。2ヶ月後にフィッシングクリックゼロ。これだけです。
CISAのShields Upチェックリストは無料です。NIST SP 800-207も無料です。CIS Controls v8も無料です。これらを使いましょう。常に新奇性よりも一貫性が勝ちます。
多くの人が、管理者パスワードがまだ「admin123」に設定されたままなのに、光り輝くセキュリティトークンを追いかけて何ヶ月も無駄にしているのを見てきました。それは演劇であって、セキュリティではありません。
本当のセキュリティは退屈です。ファームウェアの更新です。今すぐルーターを確認してください。管理ページを開き、デフォルトの資格情報を探し、それを変更してください。たった15分です。
あなたのネットワークは安全に見えるから安全なのではありません。行動したから安全なのです。もう一度パスワードを変える前に、次の言葉を読むのをやめてください。