アカウント名:
パスワード:
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
皆さんもソースを読むときに、行と行の間を読むような気持ちで見てほしい -- あるハッカー
自宅持ち帰り禁止とかしなければ・・・ (スコア:4, すばらしい洞察)
そのPCが自宅持ち帰り禁止とかしなければ
まったく無意味だと思うのは
私だけなんでしょうか?
Re:自宅持ち帰り禁止とかしなければ・・・ (スコア:0)
データが自由にネット接続可能な場所に移動したら一緒ですよね。
自由にアプリを入れられないから、Winnyが出来ないので安全というのでは
山田ウイルス以降の暴露型脅威に対応できないし。
官品が支給されたから、私物PCで思いっきりWinnyやネットをするなら、
それもアレだけど目的は達成できるのかもしれないが、官品が支給されたから
私物PCを売却して官品でWinnyやネットをすれば良くなったとか、
ならないように注意していただきたい。
まあ、そうなったときは、言い訳無用で処分できるというのが今回の狙いか。
Re:自宅持ち帰り禁止とかしなければ・・・ (スコア:0)
一律にネット環境に接続できないようにするのも簡単でしょう。
勝手にソフトを入れたりすれば処分されるだけです。私物パソコンも帰ってくることだし敢えてする人もいないでしょうね。
万全とは思いませんが、概ねリスクマネジメントできるんじゃないかと。まあ、うちらみたいな自治体レベルではとうに行われていることですけれどね。
数十億、安い安い。
Re:自宅持ち帰り禁止とかしなければ・・・ (スコア:1, すばらしい洞察)
それがキチンと行われればいいですが、セキュリティソフトって何?って感じ。
ローカルでスピア型な脅威には対応しきれないウイルス対策ソフトのことではないよね?
ネット接続禁止っていうのはネットはもちろん、USB系のデバイスも無くすという、
ハード的な対応の事だよね?
明示的にソフトを導入しなくても、OSのバグと所有者のスキをついて、
情報流出を行うウイルスが存在しているので、ネットにつなげるという機能は
即機密を危険に晒す事だと認識できているかどうか。
極端すぎと言われるかもしないが、扱う情報・託される情報の重要性を考えれば、
そこまで極端に言ってしまっても決してやりすぎとは思えん。
>勝手にソフトを入れたりすれば処分されるだけです。
そう、だから入れた時点で処分できるというコンセンサスが徹底できれば今回の決定は利点。
それが徹底されなければ、ただ後の祭りになるのだけど。
>私物パソコンも帰ってくることだし敢えてする人もいないでしょうね。
重大な情報の取り扱いを、あちこちで危険性が指摘されてるアプリを入れたPCで
「敢えてやるする人がいない”だろう”」というまっとうな社会人に期待する
という期待は失敗しているのだから、性善説にもとづいて「やろうと思えば出来る」
運用されない事を願うばかり。まあ、この段になって、そんな運用するバカはいない。
と、信じたいがね。
とりあえず、持ち帰らせない、(庁内からでも)ネットに繋がせない、
繋ぐ人間は申請の上、さらに監視ソフトの導入に同意させた上で使わせるくらいは当然だな。
「概ねリスクマネジメントできてる”はず”」と思い込んで、早々にしでかしそうな
不安を払拭して貰わないと官品支給自体が無意味だってことになる。