パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

最大の脅威は「漏えい情報のWinnyによる流通」 2007年情報セキュリティ白書」記事へのコメント

  • by onnoji (27294) on 2007年03月12日 9時37分 (#1124490)
       漏えい情報のWinnyによる流通
       流出の原因はウイルスによるもの

    いや、ちょっと待ってくれ。
    「社外への情報流出」は、もう諦めているという事なのか…?
    そもそも流出の原因は個人のモラルじゃないのか。

    #まあ、nyの脅威を知る事は重要だけど・・・モラルの育成は何処いった
    • by mocchino (13752) on 2007年03月12日 10時01分 (#1124499)
      育成すればモラルが付くと言うほど甘い物ではないと自覚出来てる時点でマシでしょう
      有ったらいいね、でもなくても運用出来るようにするのはどうしたら良いかな?
      って考えるのが現実的かと...

      人の入れ替わりが激しくなってる状況では、正直徹底は難しくなってるとおも
      一生涯囲い込むなら別でしょうが...
      親コメント
    • by airhead (13423) on 2007年03月12日 16時12分 (#1124717) ホームページ 日記

      待ってくれもなにも、タレコミで触れられているのは「第2章 2006年の10大脅威 / 第1位 漏えい情報のWinnyによる止まらない流通」、つまり「一旦漏洩したものが流通し続けて原状回復が極めて難しい」という問題です。漏洩そのものについては「第2章 / 第7位 減らない情報漏えい」「第3章 情報セキュリティ確保のための基本的な対策」「付録D Winnyによる情報漏えいを防止するために」などを参照すべきでしょう。

      ちなみに「付録D Winnyによる情報漏えいを防止するために / II.具体的な対策・その1:予防策 / 1.管理的対策のポイント(パソコン利用のルールを作って運用)」(72~75ページ、下に引用)において、ウイルス対策が挙げられているのは4番目です。「ウイルス対策を勧告しておしまい」などというヌルい内容ではありませんよ。

      (1)ファイル交換ソフトの使用条件を定めておく
       組織(委託先を含む)で業務に用いるパソコンについては、ファイル交換ソフトの使用条件を定めておくことが重要です。
       パソコン内の情報が漏えいする危険性を考慮すると、個人情報や機密情報等が保存されているパソコンではファイル交換ソフトの使用は控えるべきです。

      (2)私有パソコンの利用条件を定めておく
       私有パソコンは、組織として管理することが難しく、業務で使用することは望ましいとは言えません。更に、私有パソコンで個人情報や機密情報等を取り扱わせることは、きわめて危険で避けるべきです。しかし、やむをえず私有パソコンを業務に使用する場合は、管理について定めておくことが重要です。

      (3)個人情報や機密情報等の外部への持ち出しについてのルールを定めておく
       個人情報や機密情報等を含む業務情報を記録媒体などにコピーして外部に持ち出すことは、外部のパソコンからの情報漏えいや記録媒体の紛失などのリスクがあり、厳に避けるべきです。 しかし、やむをえず持ち出す場合には、次のような厳重な管理をすることが重要です。

      (4)職場におけるクライアントパソコンのウイルス対策状況を把握しておく
       サーバーを介さずに P2P(注2)により外部と接続することが可能なクライアントパソコンは、サーバーの段階でウイルスチェックがされていても、クライアントパソコンにウイルス対策ソフトを導入していなければ感染被害に遭ってしまいます。
       新種や亜種のウイルスに対応するために、ウイルス対策ソフトのパターンファイルの更新を定期的行うことが肝要です。

      (5)職員へウイルス対策の重要性を再認識させる
       ニュースに取り上げられているWinny 経由での情報漏えい事件のほとんどは、私有のパソコンを業務に使うことにより被害が起きていることから、職員に対するウイルス対策の重要性の教育を繰り返し行うことが重要です。

      (引用注:以上は(1)~(5)の冒頭の段落のみ。それぞれに、より具体的なポイントが示されている。これに続く「2.技術的対策のポイント」では、アクセス・コピー制限、暗号化、リムーバブルメディアの利用制限、ネットワーク接続制限が挙げられている)

      親コメント
      • by onnoji (27294) on 2007年03月12日 23時17分 (#1124940)
        いや、だから、いきなり1位に「流出した後」なのかと。
        最も脅威と思えるのは、(主に)実行形式ファイルを気軽に開いてウイルス感染してしまう弱モラル者の増加。
        百歩譲っても、1位と2位は逆だと言いたい。
        親コメント
        • >いや、だから、いきなり1位に「流出した後」なのかと。

          この白書は2006年の特徴を挙げるものだから。

          >>>「社外への情報流出」は、もう諦めているという事なのか…?
          >>>そもそも流出の原因は個人のモラルじゃないのか。

          そんなカビの生えた話を1位に持ってきたんじゃ白書にならん。

          >実行形式ファイルを気軽に開いてウイルス感染してしまう弱モラル者の増加。

          「モラル」じゃないだろそれ。日本語大丈夫?
          • by onnoji (27294) on 2007年03月14日 11時38分 (#1125843)
               この白書は2006年の特徴を挙げるものだから。
               そんなカビの生えた話を1位に持ってきたんじゃ白書にならん。

            全然古くないですよ。2006年も代表すべき事態です。そもそも2005年の白書では2位に該当、その後大して変化も無く2006年も流出しまくってます。それでも、2006年として掲げた1位はwinnyネットワークとしての脅威ですよ。
            そもそも特徴を掲げるのであれば、「全く減少しないwinny感染」の方が特徴的であり、「winnyによる情報の流出・流通」なんぞ2004年から始まっているわけで、それこそ古い。

               >実行形式ファイルを気軽に開いてウイルス感染してしまう弱モラル者の増加。
               「モラル」じゃないだろそれ。日本語大丈夫?

            自分は大丈夫なんて個人至極な考えほど、精神的に道徳的に社会に対しての精神的態度に欠していると思いますが?
            それが違うなら、貴方の言うモラルを教えていただきたい。
            親コメント
            • >そもそも特徴を掲げるのであれば、「全く減少しないwinny感染」の方が特徴的であり

              「Winny感染」って・・・・。Winnyはウイルスじゃないですよ。
    • 昔居た会社のサーバ管理者は
      社内ネットワークのゲートウェイとは別にネットワークを構築してそこでny使ってたなぁ。
      「社内ネットワークと切り離しているから大丈夫」とか言って
      ny端末を自分の足元に置いてたなぁ。

      こんなモラルの管理者が世の中には沢山居るんだろうな。
      で、こんなモラルの下で働く社員も同じようなモラルなんだろうな。

      #その会社は辞めたけどAC

ソースを見ろ -- ある4桁UID

処理中...