アカウント名:
パスワード:
ファイアウォールに依存したセキュリティ対策自体からの脱却も検討されるべきトピックだと思いますが、現状で、SoftEtherの前には、外部との通信をHTTPを含め一切禁止する、といった方法か、クライアントPCへインストール可能なソフトウェアを集中管理するなどの方法でしか、組織のネットワークを守ることが難しくなるというのが現実的だと思うのですがいかがでしょうか?
ここは全くその通りでして、弊社でも外部との通信禁止以外は既に実施を始めています。 外部との通信禁止にしても、情報セキュリティアドミニストレータ試験では、 「禁止
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
あと、僕は馬鹿なことをするのは嫌いですよ (わざとやるとき以外は)。-- Larry Wall
他のセキュリティーホール要因は良いのか? (スコア:1, 興味深い)
どれも過去に(現在もか?)セキュリティーホールの要因になっているよね。
SoftEther は今までのやつとくらべて何が問題だろう。
一番は新しい方法に対抗するノウハウが無いことかな。そう考えると「一時」であれば配付を止める事に意味が有るかも知れない。
未知の物を恐れるのは正しい事だし。但し「一時」であれば。
Re:他のセキュリティーホール要因は良いのか? (スコア:1, すばらしい洞察)
現在の企業や学校などの組織のネットワークは、インターネットとは異なるセキュリティポリシー(たとえば、内部から外部へのWebアクセスは許可するが、逆はダメどか)を実現するために、ファイアウォールに依存しているのが現実で、SoftEtherは、組織内部の人間が容易に、下手をするとまったく危険性に気が付かずに、ファイアウォールの存在を無効にできてしまう点で危険といえます。
逆に、HTTPやSMTPというか、それらの実装におけるセキュリティホールは、ソフトウェアのアップデートで対応でき
Re:他のセキュリティーホール要因は良いのか? (スコア:4, 参考になる)
ここは全くその通りでして、弊社でも外部との通信禁止以外は既に実施を始めています。
外部との通信禁止にしても、情報セキュリティアドミニストレータ試験では、
「禁止
Re:他のセキュリティーホール要因は良いのか? (スコア:0)
それは個人の感覚なんじゃないのか?
会社でしか仕事しないからリモート接続なんて関係ないねって人もいれば、
おれは会社で仕事したくないんだ接続させろという人もいる。
NotePadで良いよって人もいればパワポ必須の人もいる。
そんな個人の嗜好を議論の俎上に上げられても議論にならん。
つか、そもそも企業に勤める以上は「雇われ人」に過ぎないわけで、
その雇われ人が雇う側の理屈に従わないのは本末転倒かと。
自分の環境を
Re:他のセキュリティーホール要因は良いのか? (スコア:0)
しかし、一旦管理する側にまわると、また別の実感があるんですよね。
例えば5000人のユーザーを管理するとして、5000人それぞれが満足する「支援」を提供することは不可能ですよ。それは管理能力や労力の問題ではなくてむしろコストの問題。
そこで最大公約数を考えざるを得ない。(ここをいかに大きく取れるかが勝負でしょうね)
次に「規制」を考えると、今度は「5000人の中のニ番目のバカ」を想定して規制をせざるを得ない。(一番目のバカのやることは大概システムで規制できます。二番目のバカは、「こうするな」ということを解っていながらやるバカです)
私の会社で言うと、例のファイルをダウンロードした者が数名いました。
ちなみに既に別にVPNのしくみを提供済みですが、VPNの利用に際しては、ローカルのファイルオープンクローズまで監視される事になります。
彼等がSoftEtherに興味を示した理由も、心情として想像に難くない。
あなたの要望は本当にミッションクリティカルなものなのですか?
もし、そうならばなぜその要望は通らないのですか? コストの問題かもしれません。要求提示が下手で上手く伝わっていないだけかもしれません。
その理由も一度点検してみるというのはいかがでしょう。
自分の納品物を超えた所のコスト意識ってなかなか身につかないし、実は正確に把握しようのない所かもしれません。
多分、そこは延々とぶつかりあって折り合いを見つけるしかないというのは解っていただけますよね? ユーザー、管理側の両方が妥協点を見つけられずいがみ合ってるとしたら、それは多分、両方に問題があるはずです。
Re:他のセキュリティーホール要因は良いのか? (スコア:1)
貴方が書いておられることは十分に判りますし、つい先日までは私自身が、
実際に貴方が書いておられるように現場のユーザーを「説得する側」だったんです。
ユーザー一人の質問一つが、管理する側に対して莫大な労力とコストとなって降りかかることも
身を持って体験しました。
「なんで判ってくれないんだ!」と心の中で地団駄ふんだこともありますよ。
でも情報システム部にいたときも、
情報システム部は「現場のニーズ」に答えられているのかどうか疑問に思ってましたし、
実際に現場に移ってからは疑問は確信に変わりつつあります。
全体の規模が大きくなるほど
「最大公約数」と「ユーザー個人」が乖離する度合いは高くなるでしょう。
単に「大きくとる」だけでなく、ユーザーを納得させるポイントを突いた対応が必要です。
それでなくとも現場は現場で忙しい。管理者と交渉する手間暇が無駄に思えたなら、
現場はあっさりと、その手間を省くでしょう。
#そしてSoftEtherが生まれる……と。
私が居る現場に関しては、情シスを含めた中央への「要求提示」が下手です。たしかに。
私が呼ばれた理由の一つが「情シスと協力して円滑なサーバー運用を図る」ですから(苦笑
「管理者の正論」と「現場の正論」を上手くすり合わせること。
これが私が受け持つ業務のひとつであり、
おそらく貴兄の業務でもあるのではなかろーか、と考えてます。
* * *
SoftEtherに関しては、
単なるトンネリングソフト以上の何かがあるかも知れません。
例えば、その仮想化技術によってネットワーク上のVPNが万華鏡の様に組み変わる、
次世代への可能性があるのかも。
作者さんも、もっと大きく視野を持って欲しいですね。
訂正 (スコア:0)