アカウント名:
パスワード:
ファイアウォールに依存したセキュリティ対策自体からの脱却も検討されるべきトピックだと思いますが、現状で、SoftEtherの前には、外部との通信をHTTPを含め一切禁止する、といった方法か、クライアントPCへインストール可能なソフトウェアを集中管理するなどの方法でしか、組織のネットワークを守ることが難しくなるというのが現実的だと思うのですがいかがでしょうか?
ここは全くその通りでして、弊社でも外部との通信禁止以外は既に実施を始めています。 外部との通信禁止にしても、情報セキュリティアドミニストレータ試験では、 「禁止
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
Stableって古いって意味だっけ? -- Debian初級
他のセキュリティーホール要因は良いのか? (スコア:1, 興味深い)
どれも過去に(現在もか?)セキュリティーホールの要因になっているよね。
SoftEther は今までのやつとくらべて何が問題だろう。
一番は新しい方法に対抗するノウハウが無いことかな。そう考えると「一時」であれば配付を止める事に意味が有るかも知れない。
未知の物を恐れるのは正しい事だし。但し「一時」であれば。
Re:他のセキュリティーホール要因は良いのか? (スコア:1, すばらしい洞察)
現在の企業や学校などの組織のネットワークは、インターネットとは異なるセキュリティポリシー(たとえば、内部から外部へのWebアクセスは許可するが、逆はダメどか)を実現するために、ファイアウォールに依存しているのが現実で、SoftEtherは、組織内部の人間が容易に、下手をするとまったく危険性に気が付かずに、ファイアウォールの存在を無効にできてしまう点で危険といえます。
逆に、HTTPやSMTPというか、それらの実装におけるセキュリティホールは、ソフトウェアのアップデートで対応でき
Re:他のセキュリティーホール要因は良いのか? (スコア:4, 参考になる)
ここは全くその通りでして、弊社でも外部との通信禁止以外は既に実施を始めています。
外部との通信禁止にしても、情報セキュリティアドミニストレータ試験では、
「禁止
Re:他のセキュリティーホール要因は良いのか? (スコア:1, すばらしい洞察)
「そういうことは会社の人間としてしちゃダメだろ」っていう
モラルが社内に浸透していればいいのだろうけど‥。
技術者の飽くなき探求心は企業の競争力を高めるので、
それが社会的な理に適っているかどうかを考えるのが
営業の仕事かとも思う今日この頃‥。
# 昔技術で今営業なのでAC