アカウント名:
パスワード:
SMTP廃止の実現性は兎も角、一理ある意見だと思います。
今回は約1割が「感染」したとのことですが、ではこれが1%だったら問題ないでしょうか?0.1%だったら、いや、1人だったら問題ない?
もし1人でも感染者がいたら、そこから社内情報は漏れるでしょう。1割の場合と比べ被害は少ないはずですが、なくなりません。
ITリテラシの啓蒙は必要でしょうが、そもそも「SPAM・ウィルスメールが届かない」「感染PCが社外に情報を送信できない」という状況を作らなければ、被害をなくすことはできません。
もちろんゲートウェイでの対策も行っている上でのこの訓練なのでしょうが、「ITリテラシの低さだけが問題」というミスリードになっている気がします。
# 正直ユーザレベルでのセキュリティ対策は、もう時代遅れだと思う……。
「SPAM・ウィルスメールが届かない」「感染PCが社外に情報を送信できない」
これが無理。今日は成立していても、明日は崩れてるかもしれない。
セキュリティの強度は最も脆弱な鎖の輪の強度と同じ。つまり人間を強化しないとセキュリティ強度は上がらない。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
日本発のオープンソースソフトウェアは42件 -- ある官僚
個々のリテラシーに頼るのは無理があります。 (スコア:4, 興味深い)
標的型攻撃への完全防御は無理ゲーですよ。普通の人は善意を信じて生きているんですから。
これを機会に、smtpベースのインターネットメールなんて廃止してしまえばいいんですよ。インターネット草創期じゃあるまいし、仕事用のメッセージ交換システムを無理にインターネットに接続する必要なんてもう無いですよ。文章交換が必要な相手には証明書付きの端末を支給すればいい。一般向けの窓口はそれこそ交換手がメールの真贋を判断して必要な担当者に配布するとか。
Re:個々のリテラシーに頼るのは無理があります。 (スコア:0)
SMTP廃止の実現性は兎も角、一理ある意見だと思います。
今回は約1割が「感染」したとのことですが、
ではこれが1%だったら問題ないでしょうか?
0.1%だったら、いや、1人だったら問題ない?
もし1人でも感染者がいたら、そこから社内情報は漏れるでしょう。
1割の場合と比べ被害は少ないはずですが、なくなりません。
ITリテラシの啓蒙は必要でしょうが、そもそも「SPAM・ウィルスメールが届かない」
「感染PCが社外に情報を送信できない」という状況を作らなければ、
被害をなくすことはできません。
もちろんゲートウェイでの対策も行っている上でのこの訓練なのでしょうが、
「ITリテラシの低さだけが問題」というミスリードになっている気がします。
# 正直ユーザレベルでのセキュリティ対策は、もう時代遅れだと思う……。
Re: (スコア:0)
これが無理。
今日は成立していても、明日は崩れてるかもしれない。
セキュリティの強度は最も脆弱な鎖の輪の強度と同じ。
つまり人間を強化しないとセキュリティ強度は上がらない。