パスワードを忘れた? アカウント作成
12448 story

総務省が「職場外のパソコンで仕事をする際のセキュリティガイドライン」を公表 45

ストーリー by mhatta
少なくともネットカフェで仕事してはいけない 部門より

faune曰く、"いささか旧聞に属するが、相次ぐP2Pソフトを悪用した情報漏洩の発生への対策からか、総務省が4月28日「職場外のパソコンで仕事をする際のセキュリティガイドライン」(リンク先はプレスリリース)を発表した。
 セキュリティ対策の必要性を概論で判りやすく説明した上で、必要な対策を「ルール」「人」「技術」という切り口で整理している。当たり前といえば、当たり前の話ばかりとは思うが(とはいえ、 私物パソコンの業務利用について原則不可としていなかったりする点は気になる)、/.Jerの職場ではどのような対策が採られているだろうか?
 これは個人的な疑問なのだが、ガイドライン本文(リンク先はpdf)で記載されているルール面に関する対策の一つである「一時的に職場外で参照する場合など、原本である必要性がないものは、複製を持ち出す」というのはどのような事態を想定しているのだろう?通常は共有のファイルサーバに文書を保管し、職場外参照データはローカルにコピーしていると思うのだが?"

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • by Anonymous Coward on 2006年05月08日 11時26分 (#934700)
    >通常は共有のファイルサーバに文書を保管し、職場外参照データはローカルにコピーしていると思うのだが?

    どんな職場にもサーバがあるとは限りませんよね。共有PCはあっても
    サーバを必要とする職場はそんなにありません。
    • by mocchino (13752) on 2006年05月08日 12時00分 (#934724)
      一回置いてみると判ると思いますが、あれば使う物です
      ただしアクセス制限等きっちり出来る環境が無いと、だだ漏れモードになるので注意が必要ですが...

      あぁあとサーバーは物理的にも隔離しておかないとまずいですね

      ファイルサーバー経由でウィルス感染とかもあるので、非Windows系のサーバーを使っていても、ウィルススキャン等の対策をお忘れ無く

      まぁ上記とともに部外に持ち出せない体制を組めれば漏洩はかなり防げると思います
      まぁでも、メール経由やWebDev等でのファイル転送も考慮しないとなので結構大変でしょうが...
      コピーされても権限所持者しか閲覧できないような仕組みを導入してしまう方が楽かもしれません(暗号化含む)

      あとは家で仕事してる(出来る)時点で何らかの問題有りと言うのが常識にならないうちは不可能ですかねぇ~
      家で仕事をやるなら最悪でもVLAN張ってかなぁ?
      親コメント
    • by SteppingWind (2654) on 2006年05月08日 11時36分 (#934709)

      要するにあれだ. 職場に文書管理用共通ロッカーがあるなんてのはむしろ例外で, 個々人の机の引き出しに業務書類が詰め込まれているのが普通って話だ.

      ダメな職場の典型例って言われてますけどね.

      親コメント
      • せめてネットワーク共有HDDでも用意すりぁあ良いのにねぇ。
        基本的に「仕事用データを私物PCに入れない」とするだけでどれだけマシな状況になるか。
        それで居てコストは事業用と考えれば既に物の数に入るもんでも無いことだし。
    • by Anonymous Coward on 2006年05月08日 13時43分 (#934800)
      外部委託する金もなくファイルサーバを自前で構築してる会社だとその方面に詳しい担当者がいなくなって満足に使えなくなるパターンもあるでよ。

      数年経ってますがいまだに携帯に電話が来るので
      いいかげん勘弁してくださいなAC
      親コメント
    • 原本のフロッピーではなく diskcopy した複製を持ち出せという指示ではないかと。
    • サーバーがあっても J-Star使いなんかだとローカルに持ってくるときには
      Cut & Pasteしますからねぇ。
    • 著作権保護された音楽データとか
  • by Technical Type (3408) on 2006年05月08日 17時55分 (#934970)
    VNC [impress.co.jp]使ってるよ。フリーで、Windows でもそれ以外でも動く。職場の PC で VNC のサーバーを動かすだけの簡単さでサーバー的に使える。 (こんな物、「難しい!」なんて言わないだろ) 職場外からは VNC のビューアでアクセス。個人情報や機密情報はもちろん、メールさえも職場外の PC には保存しない。これで費用ゼロでシンクライアント風、が実現できてる。

    もちろん、アンチウイルスソフトも入れてるし、ファイルの暗号化もしているし、ファイル交換ソフトなどは入れていないけど、盗難にあっても、最初から、「流出したらまずいデータ」は、職場外から仕事するのに使う PC には、ほとんど入っていないから無敵。 (オフラインで参照or 更新しなければいけないファイルを、必要最小限、手元に保存しておくだけ。暗号化もしてあるが、必要が無くなればすぐ消去)

    別に考える事なんか無いじゃん。みんなはもっと面倒くさい方法やってるの?

    • Re:当然、VNC で決まり (スコア:2, すばらしい洞察)

      by Anonymous Coward on 2006年05月08日 18時34分 (#934994)
      ファイアウォールがあったら、VNCを通すための穴をあけないといけないし、仕事用PCがグローバルIPを持ってなければ、そもそもルーティングの設定とか面倒じゃありませんか?
      組織全体のゲートウェイ(ファイアウォール)に穴をあけてVNC使うって、けっこう大変じゃありませんか?

      出先から使いたいならアクセス制限をかけること自体が事実上不可能に近いでしょうし、パスワードクラックされたら、流出どころか削除や改竄までされてしまう可能性がありますよ。

      SSHでトンネリングしますか?それは、とりあえず「難しい」の類に入るんじゃないんですかねぇ。

      #仕事はunixベースなのでサーバーにSSHでログインし、Xの転送で仕事しているAC
      親コメント
      • by Anonymous Coward on 2006年05月08日 20時49分 (#935070)
        うちの会社では、開発に限り、Remote Desktop + Bitvise Tunnelier(シェアウェア) [bitvise.com]で、リモート作業を許可しています。

        SSHベースですが、基本的にSSHのフォワーディング設定を一度やってしまえばどうにかなるので、比較的楽ができます。

        # SFTPとか拒否しておかないと何でもファイルの漏洩には無力ですけど。
        親コメント
      • Re:当然、VNC で決まり (スコア:1, フレームのもと)

        by Technical Type (3408) on 2006年05月09日 0時38分 (#935205)
        > 仕事用PCがグローバルIPを持ってなければ、そもそもルーティングの設定と
        > か面倒じゃありませんか?

        グローバルIPは不要。

        > 出先から使いたいならアクセス制限をかけること自体が事実上不可能に近い

        「何の」アクセス制限なわけ? 意味不明。

        > パスワードクラックされたら、

        VNC は妥当と言える安全性を有して [realvnc.com]いるが? (バージョン3系は別)

        > SSHでトンネリングしますか?

        だから、不要。

        > それは、とりあえず「難しい」の類に入るんじゃないんですかねぇ。

        SSH でやりたければ、OpenSSH を使った簡易 VPN の構築 [unixuser.org]みれば?

        VNC 使っているとは到底思えない人間が、単なる憶測で、実際に便利に使っている人間に向かって「こんな問題は無いのか? あんな問題は無いのか!」と議論売られてもねぇ。無駄に人に反論する時間を割かせているだけだな。はっきり言おう、迷惑だ。Anonymous Coward の分際で、人に反論するな。

        親コメント
        • by ath (17077) on 2006年05月09日 0時50分 (#935211) 日記
          > VNC は妥当と言える安全性を有している
          のは有料版だけです。フリー版の方は、4.X系列でも 丸見えになっています。インターネット経由で使うのであれば over SSH は基本でしょう。 で、SSH Port Forwarding、どうってことないように思えるのですが、世間一般では「たいへん面倒」なこととされているようですね。不思議です。
          親コメント
          • SSH Port Forwarding、どうってことないように思えるのですが、世間一般では「たいへん面倒」なこととされているようですね。不思議です。

            世の中の「ユーザ」は透過的に使えることが当たり前であって、必要な手順が1つ増える毎に

            • 面倒
            • 大変面倒
            • やってられない
            と評価が下がるのです(T^T)
            # セキュリティよりなにより己の都合、です。
            # そりゃ、中には理解してくれる人もいますけどね。
        • ほとんどの部分に関しては、同意しますが、

          > グローバルIPは不要。

          これについてのみ、もうちょっと説明していただけませんか?
          グローバルIPがいらない理由が分からないのですが。
          • by kcg (26566) on 2006年05月09日 9時21分 (#935296) ホームページ 日記
            VNCサーバー側がTCPクライアントになる接続方法があるから、それの事じゃないかしら。
            そしたら、グローバルIPまたはダイナミックDNSでアクセス可能なVNCクライアント側を用意すれば、職場のVNCサーバーはNATの内側でも大丈夫ですし。
            親コメント
            • それだとVNCサーバーからリクエストを送る必要があるので、社内の誰かに操作してもらわないと。

              …出かける前に自分で操作して、回線を途切れさせずに持ち運べばいいのか。
              #んなばかな。
      • 出先から使いたいならアクセス制限をかけること自体が事実上不可能に近いでしょうし、パスワードクラックされたら、流出どころか削除や改竄までされてしまう可能性がありますよ。

        サーバーの画面で常にログオフしておけば、VNCのパスワードが破られてもOS認証で乗り切れる気がします。 あとはリモート専用のOSアカウントを用意すれば簡易アクセス制限になるのではないでしょうか。

        #VNCのインストール禁止令が出たのでAC

  • 厚労省さん (スコア:2, すばらしい洞察)

    by Anonymous Coward on 2006年05月08日 23時42分 (#935176)
    職場外のパソコンで仕事してはいけません、と言ってください。
  • by llm (11066) on 2006年05月08日 11時23分 (#934698) 日記
    >相次ぐP2Pソフトを悪用した情報漏洩の発生への対策からか
    悪用?

    うーん・・・。

    イメージ的には誤用、無知等からきてる気がするんですけどね。
    それだけに「悪いことをしている」という意識が低いからか、
    被害が後を絶たない・・・と見ているんですが。

    --
    人事を半分尽くして天命を待つ
    • Re:違和感・・・・ (スコア:1, すばらしい洞察)

      by Anonymous Coward on 2006年05月08日 11時43分 (#934712)
      >>相次ぐP2Pソフトを悪用した情報漏洩の発生への対策からか
      >悪用?

      「ウィルス」がP2Pソフトを「悪用」して「情報漏曳を発生」させていると考えると、どうでしょうか?

      いくらなんでも、持ち帰りの仕事をupload用フォルダに入れるような人はいないと思いますが。

      #そんな意図は最初から無いと思うのでAC
      親コメント
    • by maty (3877) on 2006年05月08日 11時43分 (#934714)
      悪用した人がウィルス作成者だと考えれば大丈夫です

      P2Pの件は関係する人が企業、P2P利用者、ウィルス作成者
      とたくさんいるためどうにもややこしい
      おまけにウィルス作成者は黒でそれ以外はグレーですから
      もうひとつややこしいですね

      #P2Pを問題にするよりウィルス作成者何とかするほうが
      #本道だろうけど、どうにも世論は違う気がするな
      親コメント
      • by Anonymous Coward
        作成した人が悪いのではなく、流した人が悪いのでは?
        (たぶん同じ人だろうけど。)
    • by nama_kai (11813) on 2006年05月08日 19時03分 (#935013) 日記
      私はリンク先 [soumu.go.jp]にある「職場外のパソコンで仕事をする際のガイドライン概要」(pdf)の最後の項目にある
      「情報セキュリティランス」
      に違和感を感じます。

      原因はまさに無知からきてる気がします。
      親コメント
    • by Anonymous Coward
      >悪いことをしている

      とは何を指しますか?
      P2P ソフトを使うこと?
      仕事のファイルを持ち出すこと?
  • by Anonymous Coward on 2006年05月08日 13時05分 (#934781)
    さ、サービス残業(T-T)?
  • 職場外と言えば (スコア:1, 参考になる)

    by Anonymous Coward on 2006年05月08日 16時29分 (#934899)
    某巨大宗教団体の某支部の支部長さんあたりのPCから、データ流出があったらしい。
  • 前の会社のときに思ったんですが、私物PC原則不可って本当に正しいんでしょうか?
    自分としては今回のガイドラインにもあるように、私物PCであろうと業務PCと同じ対策が施されており、かつ会社なりの決めた運用ルールに従って運用されるなら、問題ないと思うのですが・・・?
    (もちろん、家に持って帰って自宅用PCとしても使用、というのは論外だと思いますし、ルールを上手く適用できないため一律禁止ということならわかりますが。)

    #前の会社では、会社が他所への出向者にろくなPCを渡さないから、業務用に個人でノートPCを買う人が多数。
    #で、急遽偉い人の偉い人からセキュリティ対策として一律禁止が通知されたので、現場はパニック状態に・・・。
    #その後、緩和されたとか噂は聞いたけど、どうなんだろ?
  • by Anonymous Coward on 2006年05月08日 15時03分 (#934850)
    会社で利用させたり
    USBメモリー等でデータの持ち出しを許可している段階で
    その会社は終ってます

    身近にも会社のPCでエロサイトを見て
    ウイルス感染させたアホがいるのでAC
typodupeerror

コンピュータは旧約聖書の神に似ている、規則は多く、慈悲は無い -- Joseph Campbell

読み込み中...