パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

ウイルス持込を水際で自動的に阻止」記事へのコメント

  • でも、根本的に(1)「自宅のPCを職場に持ってきて職場のLNに接続する」とか(2)「職場のPCを自宅に持ち帰る」ということをしていて平然としている他はない、というこの状況を何とかするべきじゃないのかなぁ?

    (1)は情報漏洩などの問題があったらすぐにターゲットにされそうな内容だし、(2)は、それに加えて、その行為は動機がなんであれ「窃盗まがい」でしょう。

    職場に必要充分な仕事をする道具が用意されていなくて、それを個人の持ち物に頼る、ということ自身が大きな問題でしょう。なぜそちらのほうにこういうものの議論が行かないのか、不思議。もしその理由が「だって会社にはカネがないのはわかってるから」というのだったら、そんな仕事なんか速く廃業にしたほうがいいと思うんだけどね。

    PCはちょっと珍しくてかなり高価な買い物で、使う人も限られていた時代の「なにか」を引きずっているんでしょうね。会社タクシーの運転手は運転手さん個人の自家用車使わないよね。

    こういった仕組みは「もしも」のときに使う程度のもの、というのが本来の姿であって、一定以上のセキュリティが施してあれば、あとは「まともな運用」でなんとかなるでしょう。で、「まともな運用」をする努力を放棄してこんなツール使ったんじゃ、意味ないと思うけど。
    • 持込での情報漏洩や感染で問題になる―こと多いような気がする―
      お役所関連はいまだにPCやOSを気軽に購入できない。

      PCは期間を過ぎないと新しいものを購入できない…同じ目的のものは
      買えないから未だに90年代のPCが使われているとか。全体と一部として
      PCが納入されてて廃棄できないという話も。

      ソフトは大抵2万円以上するが、これが審査対象になるらしい。これが
      面倒で古いバージョンを使い続ける……Windows95で一太郎を使ってるってさ。

      セキュリティよりも信頼よりも、予算と手間が大事らしい。
      --
      やなぎ
      字面じゃなく論旨を読もう。モデレートはそれからだ
      親コメント
    • by Nashorn (15278) on 2004年05月14日 13時24分 (#547947)
       うちの会社、まさに(1)ですよ。職場にあるパソコの大半が個人の持ち込み。なんでも10万を越える買い物は稟議書とやらが必要で、社長のハンコとやらが必要なんだとか。で、その稟議書には「それを買うといくら儲かるのか」という話が必要だそうで。そりゃもう、面倒なので誰もそんな稟議書書きやしません。その結果、職場は個人所有のパソコで埋まり、もちろんしっかり管理しているやつから、まるで管理できていないやつまで、様々なわけです。
       おかげさまで、ついこの間、懐かしのMyDoomに感染しましたよ。そのMyDoomが遊びにいった先からプロバイダに苦情が入って、駆除できるまでネットに接続しちゃいかん、とプロバイダに言われました。MyDoomが駆除できるまで3日間、メールもネットもストップです。
       何でMyDoomの駆除ごときに3日もかかったかって?そりゃあ、初日からどいつが感染してるのか見当はついていましたよ。でも、個人所有のパソコじゃ、勝手に手を出せないじゃないですか。しかも、そう言う時に限って、そいつが休んでいたりするわけで。。。
       と、個人所有のPowerBook G4から、ヤバげな内容だけどIDで。
      親コメント
      • by U-Chan (6901) on 2004年05月14日 14時14分 (#547975)
        何でMyDoomの駆除ごときに3日もかかったかって?そりゃあ、初日からどいつが感染してるのか見当はついていましたよ。でも、個人所有のパソコじゃ、勝手に手を出せないじゃないですか。
        パソコンには手は出せなくても、ネットワークから隔離するとか(LANケーブルを引っこ抜くのが一番手っ取り早いですね)、いくらでも手がありそうですが……。
        親コメント
        • by Nashorn (15278) on 2004年05月14日 14時52分 (#548006)
          >LANケーブルを引っこ抜くのが一番手っ取り早いですね
          その手も考えましたけど、確定する前に犯人扱いするな、傷つくじゃないか、っていう理由でできなかったんですわ。それに、プロバイダからは「駆除」が完了するまではダメって言われちゃいましたし。
          次にこんなことがあったら、全マシンからLANケーブル引っこ抜いて、白であることが確定したマシンからLANに戻すとか、いろいろ考えてみます。
          親コメント
          • by shiraga (14233) on 2004年05月14日 20時50分 (#548207)
            容疑者は休んでたんでしょ?
            引っこ抜いても問題ないのでは?
            親コメント
          • by nakasee (15908) on 2004年05月15日 1時29分 (#548345)
            メールのReceived:ヘッダ見れば簡単に発信元マシンのIPアドレス分かるし、DHCP環境でもDHCPサーバのログを見ればMACアドレスも分かるから、社内だったらマシンの特定はそれほど難しくないのでは!?

            ちなみにうちの会社、以前にウィルス騒動が起きたとき全員問答無用でLANケーブル引っこ抜いて、管理者のOKが出たPCからつないで行きました。
            親コメント
      • > 10万を越える買い物は稟議書とやらが必要で、社長のハンコとやらが必要なんだとか。で、その稟議書には「それを買うといくら儲かるのか」という話が必要だそうで。

        どの程度の記載が要求されるか分からないのですが、それだけなら普通ではないかと思います。
        私の勤務先では、1万以上で稟議書が必要で、
        • by Nashorn (15278) on 2004年05月14日 14時44分 (#547998)
          >単なる管理職の怠慢ではないかと思います
          私もそう思います。
          半ば諦めてますが。。。
          親コメント
        • 稟議書は管理職が書くものというわけではないでしょうから、
          管理職の怠慢ということではないのではないのかなぁ?

          それよりも、個人所有の端末を会社に持ち込ませてるというあたりが、
          ネットワーク管理の怠慢とかセキュリティ意識の欠如と言えそうです。
          • ま、セキュリティ程費用対効果が見えないものも無いですから。
            一度痛い目にあえば解るのでしょうけど。

            #とりあえずの最っっ低レベルとして1データ500円で計算しますか。はうまっち?
    • この問題は、運用ではカバーしきれない問題ですからねえ。
      特に台数が増えてIPアドレスをDHCPで管理するようになると、
      (1)の場合を完全に防ぐことは相当難しいですから。

      やはりこいうった性悪説に基づいたツールが必要になるのでは
      ないでしょうか。
      親コメント
    • まともな運用って何?
      「もしもの場合」に備えるのが「まともな運用」だと思ってたんだが。
      親コメント
    • (1) はともかく、 (2) は認められている職場も多いのでは?
      自宅への仕事持ち帰り以外にも、外出先で繋がなきゃならない人も多いでしょ?
      • 私は営業とか外回りに支給されるものは外の持ち出しが前
        提だと思っていたので、外に出すのが問題というのはちょっ
        と不思議だったりしました。
          ただ、外に持ち出せばそれなりのリスクはある訳だから、
        その辺の対策(支給時の設定、以後の教育、支持等)はして
        るんだろうなーとは思うんですが。実際はどうなんでしょ

        自分のパソコン持ち込みといえば以前の隣の部署の後輩、
        ボーナスでPC買っ
        • もし俺だったら会社にパソコンの領収書を回すけどな。
          だって、もう業務用として使われているんだから会社の備品でしょ? その後輩君もよく黙っているよね。

          そもそも、自分で買った省スペースパソコンをなぜ会社に持って行くのかわからん。後輩君はなにをしたかったのだろう?
          親コメント
          • 会社で、多量なパソコンが必要となる時には、レンタルという 手段が駆使されるが、この御時世ですので、安かろうモノが 選択されちゃったりする訳で、運が悪いと仕事してるのか パソコンの世話してるのかわからないような状況に陥ったりする。
            共同で使うパソコンならば、誰かに直してもらいましょ、となるが 自分専用のものなら、無用なトラブルに巻き込まれるくらいならば、 自腹切ろうか!?という気にもなるものです。
            親コメント
    • うちの会社はかなり酷くて私物PCが平気で使われていたりします。
      もちろん規則で禁止されていますが持ち込む人って規則を気にしないんですよね・・・大抵、不法コピーソフト付きです。
      管理側でも危機意識はあるらしくて(2)の対策として(会社資産のPCに対して)PCからのデータ持ち出しを制限するソフトのインストールを義務化、(1)の対策としてそのソフトが入っていないPCのネットワーク接続を制限する仕掛けを考えているようです。
      ただしそのソフトを私物PCに入れられるケースは想定されていないような雰囲気
      他に

身近な人の偉大さは半減する -- あるアレゲ人

処理中...