アカウント名:
パスワード:
ファイアウォールに依存したセキュリティ対策自体からの脱却も検討されるべきトピックだと思いますが、現状で、SoftEtherの前には、外部との通信をHTTPを含め一切禁止する、といった方法か、クライアントPCへインストール可能なソフトウェアを集中管理するなどの方法でしか、組織のネットワークを守ることが難しくなるというのが現実的だと思うのですがいかがでしょうか?
ここは全くその通りでして、弊社でも外部との通信禁止以外は既に実施を始めています。 外部との通信禁止にしても、情報セキュリティアドミニストレータ試験では、 「禁止
「管理部門の方々が現場の事情・状況を無視して管理ルールを決めてしまうと、ルールを無視・骨抜きにされますよ」ということでは?
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
犯人はmoriwaka -- Anonymous Coward
他のセキュリティーホール要因は良いのか? (スコア:1, 興味深い)
どれも過去に(現在もか?)セキュリティーホールの要因になっているよね。
SoftEther は今までのやつとくらべて何が問題だろう。
一番は新しい方法に対抗するノウハウが無いことかな。そう考えると「一時」であれば配付を止める事に意味が有るかも知れない。
未知の物を恐れるのは正しい事だし。但し「一時」であれば。
Re:他のセキュリティーホール要因は良いのか? (スコア:1, すばらしい洞察)
現在の企業や学校などの組織のネットワークは、インターネットとは異なるセキュリティポリシー(たとえば、内部から外部へのWebアクセスは許可するが、逆はダメどか)を実現するために、ファイアウォールに依存しているのが現実で、SoftEtherは、組織内部の人間が容易に、下手をするとまったく危険性に気が付かずに、ファイアウォールの存在を無効にできてしまう点で危険といえます。
逆に、HTTPやSMTPというか、それらの実装におけるセキュリティホールは、ソフトウェアのアップデートで対応でき
Re:他のセキュリティーホール要因は良いのか? (スコア:4, 参考になる)
ここは全くその通りでして、弊社でも外部との通信禁止以外は既に実施を始めています。
外部との通信禁止にしても、情報セキュリティアドミニストレータ試験では、
「禁止
Re:他のセキュリティーホール要因は良いのか? (スコア:0)
それは個人の感覚なんじゃないのか?
会社でしか仕事しないからリモート接続なんて関係ないねって人もいれば、
おれは会社で仕事したくないんだ接続させろという人もいる。
NotePadで良いよって人もいればパワポ必須の人もいる。
そんな個人の嗜好を議論の俎上に上げられても議論にならん。
つか、そもそも企業に勤める以上は「雇われ人」に過ぎないわけで、
その雇われ人が雇う側の理屈に従わないのは本末転倒かと。
自分の環境を
Re:他のセキュリティーホール要因は良いのか? (スコア:0)
ネットワークとは関係ありませんが、ウチ(当方ハードウェア部門です)の場合、ずいぶん昔にISO14000シリーズ絡みで「鉛の全面使用禁止」という通達が出ました。今でこそ、鉛フリー半田が一般化しつつありますが、鉛フリーが研究段階の時代に「半田使用禁止」などという馬鹿げたルールを決められても、仕事になりませんので、従う者などいるわけがありません。
ネットワーク関連では「情報セキュリティの観点からFD(および外部記憶)使用禁止」という通達が出ている一方で、「特許などは自宅でワープロ打ちしてこい」などという矛盾した通達も出ていたりします。遡れば、「ワープロは一太郎のみ」というルールの時代に、Wordが標準の取引先と付き合うために、管理部門と喧嘩した挙句、ルールを無視して勝手にWordを調達して導入したこともあります。
おそらく今後も、自分たちの部門のミッションが実現できないような制約を課されれば、企業倫理や法に触れたりしない限り、堂々と無視します(ネットワークセキュリティに関しては「趣旨は尊重」してますけどね)。おそらくisiさんの仰りたいところを例示するとこんなところでしょう。
なし崩しの一例 (スコア:1, おもしろおかしい)
#今回はAC