アカウント名:
パスワード:
PCを使い捨てにできる会社はいいですね。
仕事に応じてWSやDiskをリースで使って、終わったら返却とかしてるとそんなことできなくて。結局CDでlinux上げて、ddで全域書き込み、Diskが読めなくなってれば桶にしてます。
2011年度からはSDD搭載機も使うはずなんだけど、データ消去はどうしよう。
購入したテープメディアやCDやDiskを処分するときは・・・引き出して切り刻むとか電磁消去とか色々しますけど、これはこれで人手が必要になるのでなかなしんどいです。
うちの会社の情報なんてそんなに手間掛けてまでサルベージされるようなもんじゃないんだろうし。#とか言う意識は危ない?
レンタル/リース会社のメニューに媒体のソフト的消去や物理的破壊オプションを用意させるのが正解なんでしょうねえ。
そしてまたリース料値上げですね。安く済ませるなら自前でかぶるしか無いんだよね。
サーバならともかく、イマドキのPCは20万もしないでしょ・・・
ウチの職場も返却しないといけないHDDはディスク消去ツールを使用して3回上書きしてるだけです。廃棄して良いHDDも基本は消去ツール使用ですが、ディスク故障等で上書き出来ない場合、バラしてプラッタ表面をヤスリかけてます。(気付かずにガラスのプラッタを雑に扱って割ったなんて失敗も)
素人が自宅でデータを取り出せる状態は論外として、後はコストや手間、リスクを考えて、どの程度の対策で妥協できるかだと思っています。
うちの場合、故障して読み書きできないDiskは担当のCEさんに頼んでセーフティボックスにロックだかなんだかして納めたうえで工場直送になってるらしいです。作業報告書を見るとそのような記載がありました。
>後はコストや手間、リスクを考えて、どの程度の対策で妥協できるかだと思っています。
でしょうね。ほんとにキビシイ機密が必要な場合だと徹底的に粉砕するとか色々やりそう。どっかの国の会社と契約して仕事してた部署だと、その仕事をしている部屋自体電磁的に隔離したうえ。そこの部屋の機材含めた一切合切の記録をその部屋から持ち出せないように管理してました。記録した事のあるCDとかのメディアを廃棄するときも一回その部屋の中で破壊してからバラバラに外に出していたらしい。
ウチの職場でも以前はHDDは全て目の前でセイフティボックスに仕舞っていたのすが、いつの間にかセイフティボックスの存在が無くなり、再利用されるように。(セイフティボックスに収納すると再利用不可だと聞いてます)セイフティボックス使用していた頃からデータ消去を行っていたので問題ありませんでしたが、せめてユーザ告知くらいはして欲しかったと思います。
確かに国家機密なんかを扱う会社は上書き回数が何回でもNGと聞いたことが。シュレッダーみたいな裁断機でプラッターを細かく裁断したり、粉砕したり完膚なきまでに破壊してるのかもしれません。スペースシャトルコロンビア号から回収されたHDDからデータサルベージに成功した事例を見て、更に対応が厳しくなったりしてるかもしれないですね。
いまいちよくわからないのが、暗号化が免罪符にならないという業界の共通認識です。
立ち上げから全領域AES256で暗号化して起動するソフトとかいっぱいあるのにHDD破壊とかあほだなーとおもっています。
まあルールだから従っていますけど・・・生起確率からいったら内部犯がどうにかして盗み出すほうがよほど可能性が高いのにまったく無駄なコストでしかないという。
>生起確率からいったら内部犯がどうにかして盗み出すほうがよほど可能性が高いのに
たぶんその通りですね。お金ちらつかせたらどうにでもできそう。
言われて見るとうちでも暗号化ってあまりしてないです。私自身は普段全く暗号化ってしていないので、やり方すらよく知らない。一度ファイルのやりとりにUSBメモリを使ったときだけ付属の暗号化ソフトを使ったくらいかな。
会社では毎月一・二回セキュリティチェックされますけど、現実に即していない内容もいくつかありますね。正直に答えると「問題が出ないよう回答して」と何故か怒られたりするし。その問題をあぶり出すためにチェックしてるんだと思ってたけどどうも違うようです。
このあたりはコスト次第になっちゃうので、難しいですね。
>うちの会社の情報なんてそんなに手間掛けてまでサルベージされるようなもんじゃないんだろうし。
実際のところ、ほとんどの場合、どんな会社の情報でも手間をかけるだけの価値は無いと思いますよ。もし価値のある情報があったとしても、古すぎたり、真実かどうか分からなかったりしますし。
実際に流出が発生した場合に備えて、捨てたメディアから流出したという可能性を無くしたいんでしょうね。言い換えれば、流出した内容が云々よりも、流出したという事実(あるいは可能性・懸念・疑惑)を発生させたくないんだと思います。
そうですね。営業とか他社との提携時に「セキュリティ対策を適宜行って」いないと話にならないこともありますから。毎月セキュリティチェックをして、その結果を残したり(捏造・改竄しても解らないと思うけど)色々やってるのもありますから。
それでも「事故」は時々あるみたいだけど。
業務内容に応じて対応すれば良いだけに思える。セキュリティレベルが高いのを要求すればその分コストが上がるのは当たり前。そもそもSSDにしている時点でコストアップを認めている会社だと思いますが。
ファイルアクセス速度がボトルネックになっているところがSSDを使ってみたいそうです。SSDも色々チューニングしないと帰って遅くなったりするみたいで、まだ評価続けてるようですけど。
巷でやってること全てにおいて取り扱うデータがどんどん巨大化していくので。CPU処理速度だけじゃなくてファイルシステムやネットも更に増速しないとシステムとしてのパフォーマンスがついて行けなくなりそうです。
#入ってくるモノや出て行くモノの面倒みてるだけだからまだ気楽かな。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
犯人は巨人ファンでA型で眼鏡をかけている -- あるハッカー
十分に注意して処分する=物理的に破壊して処分する、だよね? (スコア:0)
取り外しできない機器については本体筺体ごと破壊することになっているので、産廃業者での破砕処理まで立会確認必須のルールです。
物理的な復旧への対策や、リサイクル制度との兼ね合いだとかについては今後の課題ですが。
削除ツールと復旧ツールがいたちごっこをしている以上、ソフト的な消去や破壊だけで大丈夫と考えていたらセキュリティなんて守れませんよ。
Re:十分に注意して処分する=物理的に破壊して処分する、だよね? (スコア:1)
PCを使い捨てにできる会社はいいですね。
仕事に応じてWSやDiskをリースで使って、終わったら返却とかしてるとそんなことできなくて。
結局CDでlinux上げて、ddで全域書き込み、Diskが読めなくなってれば桶にしてます。
2011年度からはSDD搭載機も使うはずなんだけど、データ消去はどうしよう。
購入したテープメディアやCDやDiskを処分するときは・・・
引き出して切り刻むとか電磁消去とか色々しますけど、これはこれで人手が必要になるのでなかなしんどいです。
うちの会社の情報なんてそんなに手間掛けてまでサルベージされるようなもんじゃないんだろうし。
#とか言う意識は危ない?
Re:十分に注意して処分する=物理的に破壊して処分する、だよね? (スコア:3, すばらしい洞察)
レンタル/リース会社のメニューに媒体のソフト的消去や物理的破壊オプションを用意させるのが正解なんでしょうねえ。
Re:十分に注意して処分する=物理的に破壊して処分する、だよね? (スコア:1)
そしてまたリース料値上げですね。
安く済ませるなら自前でかぶるしか無いんだよね。
Re: (スコア:0)
Re: (スコア:0)
Re: (スコア:0)
サーバならともかく、イマドキのPCは20万もしないでしょ・・・
Re:十分に注意して処分する=物理的に破壊して処分する、だよね? (スコア:2, 参考になる)
ウチの職場も返却しないといけないHDDはディスク消去ツールを使用して3回上書きしてるだけです。
廃棄して良いHDDも基本は消去ツール使用ですが、ディスク故障等で上書き出来ない場合、
バラしてプラッタ表面をヤスリかけてます。
(気付かずにガラスのプラッタを雑に扱って割ったなんて失敗も)
素人が自宅でデータを取り出せる状態は論外として、
後はコストや手間、リスクを考えて、どの程度の対策で妥協できるかだと思っています。
☆大きい羊は美しい☆
Re:十分に注意して処分する=物理的に破壊して処分する、だよね? (スコア:1)
うちの場合、故障して読み書きできないDiskは担当のCEさんに頼んでセーフティボックスにロックだかなんだかして納めたうえで工場直送になってるらしいです。
作業報告書を見るとそのような記載がありました。
>後はコストや手間、リスクを考えて、どの程度の対策で妥協できるかだと思っています。
でしょうね。
ほんとにキビシイ機密が必要な場合だと徹底的に粉砕するとか色々やりそう。
どっかの国の会社と契約して仕事してた部署だと、その仕事をしている部屋自体電磁的に隔離したうえ。
そこの部屋の機材含めた一切合切の記録をその部屋から持ち出せないように管理してました。
記録した事のあるCDとかのメディアを廃棄するときも一回その部屋の中で破壊してからバラバラに外に出していたらしい。
Re:十分に注意して処分する=物理的に破壊して処分する、だよね? (スコア:1)
ウチの職場でも以前はHDDは全て目の前でセイフティボックスに仕舞っていたのすが、
いつの間にかセイフティボックスの存在が無くなり、再利用されるように。
(セイフティボックスに収納すると再利用不可だと聞いてます)
セイフティボックス使用していた頃からデータ消去を行っていたので問題ありませんでしたが、
せめてユーザ告知くらいはして欲しかったと思います。
確かに国家機密なんかを扱う会社は上書き回数が何回でもNGと聞いたことが。
シュレッダーみたいな裁断機でプラッターを細かく裁断したり、粉砕したり完膚なきまでに破壊してるのかもしれません。
スペースシャトルコロンビア号から回収されたHDDからデータサルベージに成功した事例を見て、
更に対応が厳しくなったりしてるかもしれないですね。
☆大きい羊は美しい☆
Re: (スコア:0)
HDDによっては、代替されて使われなくなったセクタの内容をエラーを無視して読めるらしい。じゃっかんエラーを含んではいるものの、プレーンテキストなら何が書いてあるのかくらいは読めてしまう。
Re:十分に注意して処分する=物理的に破壊して処分する、だよね? (スコア:2)
いまいちよくわからないのが、暗号化が免罪符にならないという業界の共通認識です。
立ち上げから全領域AES256で暗号化して起動するソフトとかいっぱいあるのに
HDD破壊とかあほだなーとおもっています。
まあルールだから従っていますけど・・・
生起確率からいったら内部犯がどうにかして盗み出すほうがよほど可能性が高いのに
まったく無駄なコストでしかないという。
Re:十分に注意して処分する=物理的に破壊して処分する、だよね? (スコア:1)
>生起確率からいったら内部犯がどうにかして盗み出すほうがよほど可能性が高いのに
たぶんその通りですね。
お金ちらつかせたらどうにでもできそう。
言われて見るとうちでも暗号化ってあまりしてないです。
私自身は普段全く暗号化ってしていないので、やり方すらよく知らない。
一度ファイルのやりとりにUSBメモリを使ったときだけ付属の暗号化ソフトを使ったくらいかな。
会社では毎月一・二回セキュリティチェックされますけど、現実に即していない内容もいくつかありますね。
正直に答えると「問題が出ないよう回答して」と何故か怒られたりするし。
その問題をあぶり出すためにチェックしてるんだと思ってたけどどうも違うようです。
Re:十分に注意して処分する=物理的に破壊して処分する、だよね? (スコア:1)
Re: (スコア:0)
Re: (スコア:0)
このあたりはコスト次第になっちゃうので、難しいですね。
>うちの会社の情報なんてそんなに手間掛けてまでサルベージされるようなもんじゃないんだろうし。
実際のところ、ほとんどの場合、どんな会社の情報でも手間をかけるだけの価値は無いと思いますよ。
もし価値のある情報があったとしても、古すぎたり、真実かどうか分からなかったりしますし。
実際に流出が発生した場合に備えて、捨てたメディアから流出したという可能性を無くしたいんでしょうね。
言い換えれば、流出した内容が云々よりも、流出したという事実(あるいは可能性・懸念・疑惑)を発生させたくないんだと思います。
Re:十分に注意して処分する=物理的に破壊して処分する、だよね? (スコア:1)
そうですね。
営業とか他社との提携時に「セキュリティ対策を適宜行って」いないと話にならないこともありますから。
毎月セキュリティチェックをして、その結果を残したり(捏造・改竄しても解らないと思うけど)色々やってるのもありますから。
それでも「事故」は時々あるみたいだけど。
Re: (スコア:0)
返却時迄きちんと管理出来るかが問題だけど。
Re:十分に注意して処分する=物理的に破壊して処分する、だよね? (スコア:1)
Re: (スコア:0)
業務内容に応じて対応すれば良いだけに思える。
セキュリティレベルが高いのを要求すればその分コストが上がるのは当たり前。
そもそもSSDにしている時点でコストアップを認めている会社だと思いますが。
Re:十分に注意して処分する=物理的に破壊して処分する、だよね? (スコア:1)
ファイルアクセス速度がボトルネックになっているところがSSDを使ってみたいそうです。
SSDも色々チューニングしないと帰って遅くなったりするみたいで、まだ評価続けてるようですけど。
巷でやってること全てにおいて取り扱うデータがどんどん巨大化していくので。
CPU処理速度だけじゃなくてファイルシステムやネットも更に増速しないとシステムとしてのパフォーマンスがついて行けなくなりそうです。
#入ってくるモノや出て行くモノの面倒みてるだけだからまだ気楽かな。