ウイルス持込を水際で自動的に阻止 60
ストーリー by GetSet
対モバイル用ブレーカー 部門より
対モバイル用ブレーカー 部門より
ncube2曰く、"連日のようにウイルスやワームが飛び交うこの頃、内部ネットワークと外部との接点にこれらを阻止するゲートウエイを設けるのも当たり前になってきたが、これでも防げないのがオウチで感染したPCを内部ネットワークに接続されてウイルス等をバラ撒かれるような例。
と言う訳で日立電線株式会社のニュースリリースによると、同社は内部ネットワークに持ち込まれた感染マシンを自動的に検知・切断するシステムを発売するそうだ。NTTデータ先端技術株式会社の「NOSiDE」なる運用管理システムと日立電線の認証スイッチを組み合わせて、内部ネットワークにPCが接続されると「NOSiDE」がセキュリティチェックを行い、危ないモノと診断されたら連動する認証スイッチがネットワーク接続を拒否するようになるそうだ。
またトレンドマイクロのニュースリリースによると、似たような仕組みが同社とシスコの製品の組み合わせで提供されるとのこと。
ところでワシはコノ手の話に疎いんで恥を晒すようだが、これらは特定の製品の組み合わせだけど、ウイルスやワームの検出システムが出すアラートをRFCみたいに共通化しようという動きはないんかいな? それとも既にある?"
「もしも」のときはいいけど (スコア:3, 興味深い)
(1)は情報漏洩などの問題があったらすぐにターゲットにされそうな内容だし、(2)は、それに加えて、その行為は動機がなんであれ「窃盗まがい」でしょう。
職場に必要充分な仕事をする道具が用意されていなくて、それを個人の持ち物に頼る、ということ自身が大きな問題でしょう。なぜそちらのほうにこういうものの議論が行かないのか、不思議。もしその理由が「だって会社にはカネがないのはわかってるから」というのだったら、そんな仕事なんか速く廃業にしたほうがいいと思うんだけどね。
PCはちょっと珍しくてかなり高価な買い物で、使う人も限られていた時代の「なにか」を引きずっているんでしょうね。会社タクシーの運転手は運転手さん個人の自家用車使わないよね。
こういった仕組みは「もしも」のときに使う程度のもの、というのが本来の姿であって、一定以上のセキュリティが施してあれば、あとは「まともな運用」でなんとかなるでしょう。で、「まともな運用」をする努力を放棄してこんなツール使ったんじゃ、意味ないと思うけど。
Re:「もしも」のときはいいけど (スコア:2, 興味深い)
お役所関連はいまだにPCやOSを気軽に購入できない。
PCは期間を過ぎないと新しいものを購入できない…同じ目的のものは
買えないから未だに90年代のPCが使われているとか。全体と一部として
PCが納入されてて廃棄できないという話も。
ソフトは大抵2万円以上するが、これが審査対象になるらしい。これが
面倒で古いバージョンを使い続ける……Windows95で一太郎を使ってるってさ。
セキュリティよりも信頼よりも、予算と手間が大事らしい。
やなぎ
字面じゃなく論旨を読もう。モデレートはそれからだ
Re:ぐほ、、、(1)、、、 (スコア:1)
おかげさまで、ついこの間、懐かしのMyDoomに感染しましたよ。そのMyDoomが遊びにいった先からプロバイダに苦情が入って、駆除できるまでネットに接続しちゃいかん、とプロバイダに言われました。MyDoomが駆除できるまで3日間、メールもネットもストップです。
何でMyDoomの駆除ごときに3日もかかったかって?そりゃあ、初日からどいつが感染してるのか見当はついていましたよ。でも、個人所有のパソコじゃ、勝手に手を出せないじゃないですか。しかも、そう言う時に限って、そいつが休んでいたりするわけで。。。
と、個人所有のPowerBook G4から、ヤバげな内容だけどIDで。
Re:ぐほ、、、(1)、、、 (スコア:1)
Re:ぐほ、、、(1)、、、 (スコア:1)
その手も考えましたけど、確定する前に犯人扱いするな、傷つくじゃないか、っていう理由でできなかったんですわ。それに、プロバイダからは「駆除」が完了するまではダメって言われちゃいましたし。
次にこんなことがあったら、全マシンからLANケーブル引っこ抜いて、白であることが確定したマシンからLANに戻すとか、いろいろ考えてみます。
Re:ぐほ、、、(1)、、、 (スコア:1)
引っこ抜いても問題ないのでは?
Re:ぐほ、、、(1)、、、 (スコア:1)
ちなみにうちの会社、以前にウィルス騒動が起きたとき全員問答無用でLANケーブル引っこ抜いて、管理者のOKが出たPCからつないで行きました。
Re:ぐほ、、、(1)、、、 (スコア:0)
どの程度の記載が要求されるか分からないのですが、それだけなら普通ではないかと思います。
私の勤務先では、1万以上で稟議書が必要で、
Re:ぐほ、、、(1)、、、 (スコア:1)
私もそう思います。
半ば諦めてますが。。。
Re:ぐほ、、、(1)、、、 (スコア:0)
管理職の怠慢ということではないのではないのかなぁ?
それよりも、個人所有の端末を会社に持ち込ませてるというあたりが、
ネットワーク管理の怠慢とかセキュリティ意識の欠如と言えそうです。
Re:ぐほ、、、(1)、、、 (スコア:0)
一度痛い目にあえば解るのでしょうけど。
#とりあえずの最っっ低レベルとして1データ500円で計算しますか。はうまっち?
Re:「もしも」のときはいいけど (スコア:1)
特に台数が増えてIPアドレスをDHCPで管理するようになると、
(1)の場合を完全に防ぐことは相当難しいですから。
やはりこいうった性悪説に基づいたツールが必要になるのでは
ないでしょうか。
Re:「もしも」のときはいいけど (スコア:1)
許可したMACアドレス以外は、IPアドレスを割り当てないようにって出来ないんでしたっけ?
Re:「もしも」のときはいいけど (スコア:1)
確かにそうゆう事もできるものもあるのですが、
Ethernetカードさえ選べば MACアドレスの変更 [atmarkit.co.jp]は、
簡単に出来てしまうのでこれだけだと不十分なんですよね。
Re:「もしも」のときはいいけど (スコア:1)
「Madアドレスは変更しないこと!」
とルールを作ればいい。
Re:「もしも」のときはいいけど (スコア:1)
ここは PPPoE on LAN あたりではいかがかと。
みんつ
Re:「もしも」のときはいいけど (スコア:1)
それ考えた事はあったのですが、PPPoE-Server対応ルーター
が簡単に導入できるほどやすくはない&やすいのだと数百台の
負荷に耐えられなそうなのであきらめました(苦笑)
いまのところはDHCPで固定設定ですが、手動でIP割り振るよりは管理がらくですねぇ~
Re:「もしも」のときはいいけど (スコア:1)
> Debian GNU/Linuxの(ISCの?)はできるのですが。
わざわざこう書くということは、
「予約アドレス以外にはリース可能なアドレスをプールしない」
という標準的な機能による単純だが多少面倒な運用法のことではなく、
認証DHCPのようなものを言っていますか?
商用製品だとそういうのって数十万円から百万円越えになるんで
すが、Debian GNU/Linux だとできるんならすごいな
Re:「もしも」のときはいいけど (スコア:1)
「もしもの場合」に備えるのが「まともな運用」だと思ってたんだが。
Re:「もしも」のときはいいけど (スコア:1, すばらしい洞察)
Re:「もしも」のときはいいけど (スコア:0)
自宅への仕事持ち帰り以外にも、外出先で繋がなきゃならない人も多いでしょ?
Re:「もしも」のときはいいけど (スコア:0)
提だと思っていたので、外に出すのが問題というのはちょっ
と不思議だったりしました。
ただ、外に持ち出せばそれなりのリスクはある訳だから、
その辺の対策(支給時の設定、以後の教育、支持等)はして
るんだろうなーとは思うんですが。実際はどうなんでしょ
自分のパソコン持ち込みといえば以前の隣の部署の後輩、
ボーナスでPC買っ
Re:「もしも」のときはいいけど (スコア:1)
だって、もう業務用として使われているんだから会社の備品でしょ? その後輩君もよく黙っているよね。
そもそも、自分で買った省スペースパソコンをなぜ会社に持って行くのかわからん。後輩君はなにをしたかったのだろう?
Re:「もしも」のときはいいけど (スコア:1)
共同で使うパソコンならば、誰かに直してもらいましょ、となるが 自分専用のものなら、無用なトラブルに巻き込まれるくらいならば、 自腹切ろうか!?という気にもなるものです。
XMLとかだと (スコア:2, 参考になる)
> RFCみたいに共通化しようという動きはないんかいな? それとも既にある?"
アラートメッセージのXML標準化ならIDMEF [riken.go.jp]とか?攻撃検知メッセージであってウィルスの感染アラートってわけではないですが.
#なんかどんどん仕様が増えてる気がするな,このdraft.
みんつ
Re:XMLとかだと (スコア:0)
誰か「興味深い」or「参考になる」で救済してあげてください。(少なくとも私とっては参考になった)
# 無差別爆撃型荒らしモデ、って感じだなあ。
大学でも使われるみたいです (スコア:2, 興味深い)
(同一じゃないかもしれないですけど)
で、ウィルスに感染したパソコンを使用してネットワーク管理者から
警告を3回受けるとネットワークが禁止されます。
↑これはいくらなんでもきついだろう。
Re:大学でも使われるみたいです (スコア:2, すばらしい洞察)
拒否せずにいて他に波及した場合困るのは「無関係な第三者」(それも複数。
Re:大学でも使われるみたいです (スコア:1)
えっ?、発見次第接続停止じゃないだけ甘いのであ?
#発見次第ネットワークから隔離するのでID
Re:大学でも使われるみたいです (スコア:1)
ちゃんと3回も「警告」してくれるわけですから。
逆に、警告されたのになにも対策せずにLANに繋ぎ続けられる神経が信じられません。
もし、コンピュータやネットワークに関わるような学科なら、そういう人には単位をあげないほうが正解だと思うけど。
Re:大学でも使われるみたいです (スコア:0)
理由を説明してしかるべき対処をすれば接続許可してくれるんでしょ?
ふつう、この手の記述は、
「レポート提出ができないので、いますぐ接続許可してくださいよ~」
みたいな
Re:大学でも使われるみたいです (スコア:0)
甘いに一票。
今はウィルス感染マシンが外部に悪さしたら訴えられる時代です。
しかもその責任は管理側~。
標準化の一歩手前 (スコア:1, 参考になる)
細かくは読んでないけど、IPv6 環境向けですが Internet Draft になっています。
Quarantine Model Overview for IPv6 Network Security [ietf.org]
# ほんの少しかすっている程度だけど関係者なのでAC
ネーミングが… (スコア:1)
Copyright (c) 2001-2014 Parsley, All rights reserved.
Re:ネーミングが… (スコア:1)
しまった、先に言われた!
# 16日は代表戦
Re:ネーミングが… (スコア:1)
# ある意味間違ってはいないはず
このソリューションの場合、NOSiDEと言ってもホイッスルが鳴ることは永遠にないでしょうし:)
---- 何ぃ!ザシャー
Re:ネーミングが… (スコア:1)
♪ ゴールをそれた~ ♪
的外れな動きをしないように祈るだけです。
また、ゲームオーバー(試合終了)の意味からすると、
ちと厭な予感がよぎります。
−・・ ・ ・ −・−・ ・・・・ −−−
手垢で汚れた少年漫画とソースの香りがいい感じ
Re:ネーミングが… (スコア:1)
だそうですので、間違っていないのかもしれません。
といって、敵な私(?)が防御してみたりするのが、No Side.
Copyright (c) 2001-2014 Parsley, All rights reserved.
セキュリティ+スイッチングというと (スコア:1)
実装 [ionos.co.jp]もあるようです。詳しい方フォローをお願いします。
---- sinbo
ftpだけでも (スコア:0)
大体の場合FTPを使うこと徹底させればかなりリスクが減るのだが…。
Re:2げっと (スコア:0, 興味深い)
あるいは各ACのファーストポストは自動的に削除するとか。
この場合、各ACが記事をポストするのに30分縛りがあるのでこんなアホなことをすることも無く
Re:2げっと (スコア:1)
なので、このままで良いかと。
Re:2げっと (スコア:0)
普通のヒトはしきい値にひっかかって
表示されないのでいいんじゃないですか。
# ROMな人なのでAC
Re:2げっと (スコア:1)
そのマイナスモデが、もったいない。貴重な (たった 5 ポイントの) モデレーションポイントを、下らない荒らし書き込みのために消費して欲しくない。
編集者の方々がやってくださっている場合もあるのでしょうが、どっちにしても人手でやるのは非効率的です。
対策ですが、ユーザーごとに NG ワードが (正規表現で) 設定できるとよろしいのではないかと思います。
むらちより/あい/をこめて。
Re:2げっと (スコア:0)
Re:2げっと (スコア:0)
Re:2げっと (スコア:0)
もちろんここも特別な地域だということは理解してますよね? [srad.jp]
Re:2げっと (スコア:0)
ここじゃ「2」は意味ないでしょ。ファーストポストもいまいち。
Re:2げっと (スコア:0)
ですので、/.独自の表現など不要。そんなものが確立したら/.の恥。
Re:2げっと (スコア:0)
あなたのようなお調子者がおためごかしを書き込んだりしなければ跡形も無く消えるはずなんです。