アカウント名:
パスワード:
ファイアウォールに依存したセキュリティ対策自体からの脱却も検討されるべきトピックだと思いますが、現状で、SoftEtherの前には、外部との通信をHTTPを含め一切禁止する、といった方法か、クライアントPCへインストール可能なソフトウェアを集中管理するなどの方法でしか、組織のネットワークを守ることが難しくなるというのが現実的だと思うのですがいかがでしょうか?
ここは全くその通りでして、弊社でも外部との通信禁止以外は既に実施を始めています。 外部との通信禁止にしても、情報セキュリティアドミニストレータ試験では、 「禁止
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
Stay hungry, Stay foolish. -- Steven Paul Jobs
他のセキュリティーホール要因は良いのか? (スコア:1, 興味深い)
どれも過去に(現在もか?)セキュリティーホールの要因になっているよね。
SoftEther は今までのやつとくらべて何が問題だろう。
一番は新しい方法に対抗するノウハウが無いことかな。そう考えると「一時」であれば配付を止める事に意味が有るかも知れない。
未知の物を恐れるのは正しい事だし。但し「一時」であれば。
Re:他のセキュリティーホール要因は良いのか? (スコア:1, すばらしい洞察)
現在の企業や学校などの組織のネットワークは、インターネットとは異なるセキュリティポリシー(たとえば、内部から外部へのWebアクセスは許可するが、逆はダメどか)を実現するために、ファイアウォールに依存しているのが現実で、SoftEtherは、組織内部の人間が容易に、下手をするとまったく危険性に気が付かずに、ファイアウォールの存在を無効にできてしまう点で危険といえます。
逆に、HTTPやSMTPというか、それらの実装におけるセキュリティホールは、ソフトウェアのアップデートで対応でき
Re:他のセキュリティーホール要因は良いのか? (スコア:4, 参考になる)
ここは全くその通りでして、弊社でも外部との通信禁止以外は既に実施を始めています。
外部との通信禁止にしても、情報セキュリティアドミニストレータ試験では、
「禁止
Re:他のセキュリティーホール要因は良いのか? (スコア:0)
それは個人の感覚なんじゃないのか?
会社でしか仕事しないからリモート接続なんて関係ないねって人もいれば、
おれは会社で仕事したくないんだ接続させろという人もいる。
NotePadで良いよって人もいればパワポ必須の人もいる。
そんな個人の嗜好を議論の俎上に上げられても議論にならん。
つか、そもそも企業に勤める以上は「雇われ人」に過ぎないわけで、
その雇われ人が雇う側の理屈に従わないのは本末転倒かと。
自分の環境を
Re:他のセキュリティーホール要因は良いのか? (スコア:1)
この場合は「雇う側」は株主になりますが、通常その理屈は「株主にとっての価値を極大化する」ことでしょう。
現場の人間は自分の生産性を最大化するように、にしろ、システム管理者など間接部門はそれを最大に支援するように動作するのは基本的に正しい姿勢だと思いますが。