アカウント名:
パスワード:
ディスクワイプどころか論理消去すらマトモに行えてなかった、ってこと?
原因は、当社の元社員が業務用PCの入れ替え時に、ルールに反し業務データのバックアップを個人所有PCハードディスク上に保存したことです。
から察するに、ルール「だけ」教育してそれでよしとしていたのだろうな
朝日新聞によると
元社員はラックの調査に対し「外付けHDDは初期化した上でメルカリに出品した」と説明しているという。だが通報者によってデータが何らかの理由で復元されてしまった。
だそうで、論理消去はしていたものの、ワイプまではしていなかったんでしょうね。
論理消去でデータの実態も消えると思ってる時点でちょっとどうかと思うわ
まあ基本中の基本すぎて会社でも教えないだろうけど
HDDって1度上書きすれば現実的な手法ではデータ復元不能なんだけどね。
これが「セキュリティ屋さん」は極めて稀なケースを想定してGutmann方式だとか必要以上に手間を強いるものの現場はやってられんとルールが破られる状態が常態化して、結局は最低限すら守れない元も子もない事態に陥る。
> 1度上書きすればこれに時間がかかるってことを知らない人が多い。だから「クイックフォーマットで一度上書きした」なんて思ってしまう
SSDだと専用コマンドで一瞬で消えるから、びっくりしちゃうよな。
Secure Erase、マッピング情報が全部飛んで事実上読めなくなるとはいえブロック単位での読み取りは出来てしまうんではないかと疑ってしまう
暗号化+Secure Eraseじゃあ不安が残るかなあ
現実的な手法ではデータ復元不能
や、専用のハードを利用すれば復元可能なわけで。データの消去という運用負荷を現場に押しつけるから破綻するんじゃないの?専用のツールなりハードなり用意すれば放置で済むのに。
っつか、クリーンルーム持っててレーザで読み出すような機材用意するコスト掛けられる物好きなんてほぼ皆無じゃん前所有者が社会的影響力の大きい人間だと分かってればともかく、オークションで落札したようなHDD相手にはやらない
あと専用ハードはHDD破壊するしツールは時間かかるのは同じなので無意味
それをやるのがアレゲ(?)
クリーンルーム持っててレーザで読み出すような機材用意するコスト掛けられる物好きなんてほぼ皆無
元コメには書かなかったけど、うちみたいな個人/零細なんかにまでそんなコストかけるわけないと油断していたのが標的型攻撃ですよ。自分のみに対するコストならともかく、数さえ出せば按分されるので油断は良くないです。
それを業務の片手間ではなくきちんと専用職として定義しろというのが読み取れませんでしたか?
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
※ただしPHPを除く -- あるAdmin
お粗末なリテラシー (スコア:0)
ディスクワイプどころか論理消去すらマトモに行えてなかった、ってこと?
原因は、当社の元社員が業務用PCの入れ替え時に、ルールに反し業務データのバックアップを個人所有PCハードディスク上に保存したことです。
から察するに、ルール「だけ」教育してそれでよしとしていたのだろうな
Re: (スコア:0)
朝日新聞によると
だそうで、論理消去はしていたものの、ワイプまではしていなかったんでしょうね。
Re: (スコア:0)
論理消去でデータの実態も消えると思ってる時点でちょっとどうかと思うわ
まあ基本中の基本すぎて会社でも教えないだろうけど
Re:お粗末なリテラシー (スコア:1)
HDDって1度上書きすれば現実的な手法ではデータ復元不能なんだけどね。
これが「セキュリティ屋さん」は極めて稀なケースを想定してGutmann方式だとか
必要以上に手間を強いるものの現場はやってられんとルールが破られる状態が常態化して、
結局は最低限すら守れない元も子もない事態に陥る。
Re: (スコア:0)
> 1度上書きすれば
これに時間がかかるってことを知らない人が多い。だから「クイックフォーマットで一度上書きした」なんて思ってしまう
Re: (スコア:0)
SSDだと専用コマンドで一瞬で消えるから、びっくりしちゃうよな。
Re: (スコア:0)
Secure Erase、マッピング情報が全部飛んで事実上読めなくなるとはいえブロック単位での読み取りは出来てしまうんではないかと疑ってしまう
暗号化+Secure Eraseじゃあ不安が残るかなあ
Re: (スコア:0)
現実的な手法ではデータ復元不能
や、専用のハードを利用すれば復元可能なわけで。
データの消去という運用負荷を現場に押しつけるから破綻するんじゃないの?
専用のツールなりハードなり用意すれば放置で済むのに。
Re: (スコア:0)
っつか、クリーンルーム持っててレーザで読み出すような機材用意するコスト掛けられる物好きなんてほぼ皆無じゃん
前所有者が社会的影響力の大きい人間だと分かってればともかく、オークションで落札したようなHDD相手にはやらない
あと専用ハードはHDD破壊するしツールは時間かかるのは同じなので無意味
Re: (スコア:0)
それをやるのがアレゲ(?)
Re: (スコア:0)
クリーンルーム持っててレーザで読み出すような機材用意するコスト掛けられる物好きなんてほぼ皆無
元コメには書かなかったけど、うちみたいな個人/零細なんかにまでそんなコストかけるわけないと油断していたのが標的型攻撃ですよ。
自分のみに対するコストならともかく、数さえ出せば按分されるので油断は良くないです。
あと専用ハードはHDD破壊するしツールは時間かかるのは同じなので無意味
それを業務の片手間ではなくきちんと専用職として定義しろというのが読み取れませんでしたか?