パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

SoftEtherが一時的に公開停止状態に」記事へのコメント

  • http,smtp,pop,etc... は良いのだろうか?
    どれも過去に(現在もか?)セキュリティーホールの要因になっているよね。
    SoftEther は今までのやつとくらべて何が問題だろう。
    一番は新しい方法に対抗するノウハウが無いことかな。そう考えると「一時」であれば配付を止める事に意味が有るかも知れない。
    未知の物を恐れるのは正しい事だし。但し「一時」であれば。
    • by Anonymous Coward
      HTTPやSMTPのセキュリティーホールなどとは大きな性質の違いがあります。

      現在の企業や学校などの組織のネットワークは、インターネットとは異なるセキュリティポリシー(たとえば、内部から外部へのWebアクセスは許可するが、逆はダメどか)を実現するために、ファイアウォールに依存しているのが現実で、SoftEtherは、組織内部の人間が容易に、下手をするとまったく危険性に気が付かずに、ファイアウォールの存在を無効にできてしまう点で危険といえます。

      逆に、HTTPやSMTPというか、それらの実装におけるセキュリティホールは、ソフトウェアのアップデートで対応でき
      • 私は貴兄のコメントの肝は下記の部分と考えます。

        ファイアウォールに依存したセキュリティ対策自体からの脱却も検討されるべきトピックだと思いますが、現状で、SoftEtherの前には、外部との通信をHTTPを含め一切禁止する、といった方法か、クライアントPCへインストール可能なソフトウェアを集中管理するなどの方法でしか、組織のネットワークを守ることが難しくなるというのが現実的だと思うのですがいかがでしょうか?

        ここは全くその通りでして、弊社でも外部との通信禁止以外は既に実施を始めています。
        外部との通信禁止にしても、情報セキュリティアドミニストレータ試験では、
        「禁止

        • >必要な支援

          それは個人の感覚なんじゃないのか?
          会社でしか仕事しないからリモート接続なんて関係ないねって人もいれば、
          おれは会社で仕事したくないんだ接続させろという人もいる。
          NotePadで良いよって人もいればパワポ必須の人もいる。
          そんな個人の嗜好を議論の俎上に上げられても議論にならん。

          つか、そもそも企業に勤める以上は「雇われ人」に過ぎないわけで、
          その雇われ人が雇う側の理屈に従わないのは本末転倒かと。
          自分の環境を
          • by Anonymous Coward on 2003年12月25日 3時37分 (#461136)
            isiさんが言いたいのは「管理部門の方々が現場の事情・状況を無視して管理ルールを決めてしまうと、ルールを無視・骨抜きにされますよ」ということでは?

            ネットワークとは関係ありませんが、ウチ(当方ハードウェア部門です)の場合、ずいぶん昔にISO14000シリーズ絡みで「鉛の全面使用禁止」という通達が出ました。今でこそ、鉛フリー半田が一般化しつつありますが、鉛フリーが研究段階の時代に「半田使用禁止」などという馬鹿げたルールを決められても、仕事になりませんので、従う者などいるわけがありません。
            ネットワーク関連では「情報セキュリティの観点からFD(および外部記憶)使用禁止」という通達が出ている一方で、「特許などは自宅でワープロ打ちしてこい」などという矛盾した通達も出ていたりします。遡れば、「ワープロは一太郎のみ」というルールの時代に、Wordが標準の取引先と付き合うために、管理部門と喧嘩した挙句、ルールを無視して勝手にWordを調達して導入したこともあります。
            おそらく今後も、自分たちの部門のミッションが実現できないような制約を課されれば、企業倫理や法に触れたりしない限り、堂々と無視します(ネットワークセキュリティに関しては「趣旨は尊重」してますけどね)。おそらくisiさんの仰りたいところを例示するとこんなところでしょう。
            親コメント
            • なし崩しの一例 (スコア:1, おもしろおかしい)

              by Anonymous Coward on 2003年12月25日 10時54分 (#461284)
              「管理部門の方々が現場の事情・状況を無視して管理ルールを決めてしまうと、ルールを無視・骨抜きにされますよ」ということでは?
              そうですね。前いたところの実例ですが、過去にセキュリティー問題で各方面に迷惑を掛け捲ったために、管理ルールが厳しくなったのですが、その内容というのが、(具体的なキーワードはぼかしておきます)
              • 「一部メンバー」以外、メール以外の外部接続、外部ソフトのインストールを一切禁止とする
              • 「一部メンバー」以外が外部接続をしたい場合、書類で上司に申請し、「一部メンバー」がアクセス代行、結果を申請者に返送(ファームウェア部門なのでデータシートやチップメーカー提供のツールとかが多い)
              • 「一部メンバー」以外が外部ソフトをインストールする場合、事前に「一部メンバー」の審査を受ける
              • OSや主要アプリのアップデートは、「一部メンバー」が落としてイントラネットに登録、一般ユーザーはそこからインストール
              ところが人的リソースは変わらないままなので、「一部メンバー」の負荷が一挙に増大して音を上げた結果、「一部メンバー」権限が乱発され、社員のほとんどが「一部メンバー」に(笑)

              #今回はAC
              親コメント

犯人はmoriwaka -- Anonymous Coward

処理中...