パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

「データ持ち帰ってません」がホントかどうかを調査」記事へのコメント

  • なんか否定的なコメントがやけに多いですな。そういう調査をやられたら困る人が多いのかな。 私には、情報漏洩対策として、しごく真っ当なソフトに見えるけど。

    基本的には、ウィルス/スパイウェアのスキャンソフトと似たようなもので、検索対象が組織特有のデータ、って感じのソフトでしょうか。ウィルス対策ソフトを使ってないのを非常識などと言う人が多いのに、情報漏洩対策ソフトだとなんでそうならないのでしょうね。:-P

    それと、タレコミ文の「発見された場合は強制的に会社が設置したファイル回収サーバにWebDAV経由でアップロードされ、ローカルのPCからは復元できない形で削除してしまうという。」に反応してるようだけどが、製品の説明を見ると、設定でそういう動作も可能って話だけです。証拠保全目的もあるのですから、標準動作は検知と操作による選択でしょう。この辺もデザインは真っ当なものです。なんか、釣られてない?

    --
    • by Anonymous Coward
      なんか否定的なコメントがやけに多いですな。そういう調査をやられたら困る人が多いのかな。私には、情報漏洩対策として、しごく真っ当なソフトに見えるけど。


      自分(会社)で買ったものでもないのに、その中を検索しても良いのか?という問題です。

      アナログに置き換えれば、

      1.会社の書類があるかもしれないからと、(会社の情報があるかもしれないから)
      2.会社とはまったく関係ない自宅の下着などが入っているタンスを(個人の情報の入っている、所有権のまったくないPCを)
      3.機械が該当しそうなものを自動的にあさり、(ソフトが怪しそうなものを検索)
      4.該当すれば会社に送りつける。(WebDAVサーバに転送し、現物を削除)
      5.違うと主張するなら他人立会いの下、確認。たとえそれが下着であろうと。(ファイルを確認)

      これでも適切なソリューションといえる?
      • 例えが不適切と思うだけで、ソリューションは適切と思いますよ。

        言い替えればこれは、組織の情報管理ポリシーに反して持ち出した(持ち出してしまった)情報を発見するためのソリューションです。ポリシー違反を意図していない利用者が、誤って持ち出してしまった情報を発見する手段でしょう。

        運用形態から考えれば、これは悪意あるユーザに対しては無力であり、不注意や不案内な利用者のための漏洩対策です。意図せず情報漏洩しかねない環境になってないか、情報の持ち出しを行ってないか、を確認できる手段を提供するのが狙いでしょう。

        まあ、仕組みを悪用しようと思えば悪さできるのも確かだが、それをもってメリットを全否定するのはどうかと思うな。

        --
        • by Anonymous Coward on 2007年06月20日 18時09分 (#1177219)
          検出されたファイルに対して、ユーザが処置(サーバに転送して削除/削除/何もしない)を決定できるのならまだましかな。
          #ついうっかりファイルを持ち出しちゃうような人に決める能力があるかどうかは怪しいけれど。

          そういうのをいろいろ考えると、誤って持ち出さないようにする or 持ち出したファイルが漏洩しても問題ないようにするソリューションの方がまっとうだと思うんだけど(どうせ悪意のある持ち出しには対応できないんだし)。

          #普段PCを使わない人は、他人にPCを探られても問題ないと思うのかなぁ。
          ##「うちの仕事をしたければ携帯電話の中身をチェックするソフトを入れろ」と言われたらどうする?
          親コメント

目玉の数さえ十分あれば、どんなバグも深刻ではない -- Eric Raymond

処理中...