パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

「データ持ち帰ってません」がホントかどうかを調査」記事へのコメント

  • なんか否定的なコメントがやけに多いですな。そういう調査をやられたら困る人が多いのかな。 私には、情報漏洩対策として、しごく真っ当なソフトに見えるけど。

    基本的には、ウィルス/スパイウェアのスキャンソフトと似たようなもので、検索対象が組織特有のデータ、って感じのソフトでしょうか。ウィルス対策ソフトを使ってないのを非常識などと言う人が多いのに、情報漏洩対策ソフトだとなんでそうならないのでしょうね。:-P

    それと、タレコミ文の「発見された場合は強制的に会社が設置したファイル回収サーバにWebDAV経由でアップロードされ、ローカルのPCからは復元できない形で削除してしまうという。」に反応してるようだけどが、製品の説明を見ると、設定でそういう動作も可能って話だけです。証拠保全目的もあるのですから、標準動作は検知と操作による選択でしょう。この辺もデザインは真っ当なものです。なんか、釣られてない?

    --
    • 各人でアップロードをする・しない、削除する・しないの設定を変更できないようです。

      標準動作も何も、その会社に渡される時点で設定の変更ができないようにされているのですよ。
      • どういう設定をするかを決めるのは会社側に決まってるだろ。
        下っ端作業員側で設定変更できてどうするよ?
        • いや、主に『製品の説明を見ると、設定でそういう動作も可能って話だけです。証拠保全目的もあるのですから、標準動作は検知と操作による選択でしょう』部分に対してのレスなんだが...。

          下っ端にも設定権があるのであれば(たぶん)問題は無いでしょう。
          んが、会社側に「強制モード」で配布されたら「標準動作」も「設定でそういう動作も可能」も無いでしょうに。
          と言う趣旨でございますのよ。
          親コメント
          • いや、だから調べられる側が設定変更できたら不味いでしょ。
            対処施策を考えるのは、これを導入する組織であって個々人じゃないっす。

            会社側は検知だけでは不味いと考えているからそう設定するのに、
            自分勝手に検知だけでいいやって設定変更して、
            検知された通知が会社に行って対応するまでの間に流出したら、
            ツールを導入する意味なくなってしまうし。

            まるで、端末管理ソフトを導入してるのに、レジストリをいじって無効化するようなもんですよ。
              #あ、それはオレか

日々是ハック也 -- あるハードコアバイナリアン

処理中...