アカウント名:
パスワード:
知識ないので、聞きたいんだけど、どうなってるの?以前読んだ本では、
個々のPCにウイルス対策ソフトとファイアウォールが入っているう。ある程度の単位をまとめて、そこの出入り口にもファイアウォールが更にある。会社全体も、ファイアウォールが守っている。
とにかく、ファイアウォールが何重にもなっていると書いてあったが。
そのファイアウォールが問題。 「ファイアウォールが何重にもなっている」としても、ポリシーが同じだったら意味が無い。ポートふさぐ。アプリケーションレベルの監視程度はノートンでもやってくれる時代。スパムが増えた時、調べると、セキュリティの専門企業のメールサーバが発信地。そこにログ付きで報告したら、2日位で丁寧な感謝メールが来ました。そもそも、クラックは90%が内部犯行だそうです。妹の会社では、一人2台で、ネットワークが完全に分離されてるそうです。それもUSBひとつで終わり。「社内にいる人間を信じない」のが前提でも、地方組織や協力業者にVPNしてたら、そこも監視対象。無限ループ。
自分の勤務先の場合は、・VirusScanのエンタープライズ版が各PCにインストール・インストールされているソフトウェアやそのバージョンは監視ソフトで収集 (登録されていないソフトウェア、入っていなければならないソフトウェア、ライセンス管理上 存在しないはずのソフトウェア、Flashなどでバージョンの古いソフト・プラグインの存在 は警告表示や直接電話がかかってくる)・裏を掻い潜られる可能性のある操作はできないようになっている (例えば時計の設定もできないし、USBメモリ/SDカードは使用不可になっている)・メールサーバ側でウイル
そんなあなたにJavascriptがおすすめです
ある程度の規模のところは個別防御と集中管理を併用しているところが多いですねどこにアクセスしたか、どんなソフトをインストールして使ってるかは監視されてるので~と社員の方も結構ピリピリしてます
うちは中小企業なのでセキュリティ・ソフト以外の特別な対策としては、メールの送受信のみは仮想マシンを使ってゲストOSで実行していますゲストOSとホストの間はクリップ・ボードを使ったデータのやりとりがあるので完全なアイソレーションを実現出来ているわけではありませんが、三菱さんよりはマシでしょう
むしろファイヤーウォールでどうやったらウイルスが防げると思うのか、逆にききたい。
社内から社外へのアウトバウンドを積極的に閉じれば、キーロガーのネットへの送信を防ぐくらいはできたかもしれないけど、それも難しいでしょう。そこまでやっている会社も意外がそれほどおおくなく、閉じているところでも、社員が業務以外のネットみて遊んでるのを防ぐくらいしかしてないところがほとんどだし。とある大手の金融機関でもノーガードで若干のフィルタリングはあれど、インターネットにでれる会社もあるぐらいですし。
ファイヤーウォールは何重になっていたって、閉めるところ閉めなきゃ意味がないし、それだけでウイルス感染自体は防げないです。”ちゃんと”Anti-Virusソフトを運用ことが最低限のレベルじゃないでしょうか?
>むしろファイヤーウォールでどうやったらウイルスが防げると思うのか、逆にききたい。
ゲートウェイアンチウイルスが組み込まれてるファイヤーウォールとかそんなんかな?
それってファイアウォールというよりUTMな気がする。
L7FW⊂FW⊂UTM
ファイヤーウォール = 防火壁 = 外からの攻撃から守るものと思いがあるから勘違いが多いんじゃないかな?
素人に説明するなら間違いではないと思うけど、防火壁があれば全ての種類の攻撃から守れるというわけではないですからね。
防火壁というよりもゲートキーパーの一種で、通ってよいものと悪いものを区別してくれるものと言った方が近い気がするな。その門番に誰を通すか命令する人が、緩すぎる命令して結局ほとんどの人を通してたら、それはほとんど守りに役立たないでしょう。門番自体には沢山の機能があっても、それを運用する人が間抜けだと意味がないということだね。
『三菱重工』って言ったら大企業中の大企業ですけど社内SEってそんなにいないんですかね?
扱っている情報がヤバいものだけにセキュリティのスペシャリストやコンサル雇って徹底的に情報管理していて当たり前、というイメージがあるんですが。
お偉い方が無能なんですかね。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
※ただしPHPを除く -- あるAdmin
大会社での対策はどうなってるの? (スコア:0)
知識ないので、聞きたいんだけど、どうなってるの?
以前読んだ本では、
個々のPCにウイルス対策ソフトとファイアウォールが入っているう。
ある程度の単位をまとめて、そこの出入り口にもファイアウォールが更にある。
会社全体も、ファイアウォールが守っている。
とにかく、ファイアウォールが何重にもなっていると書いてあったが。
Re:大会社での対策はどうなってるの? (スコア:2)
そのファイアウォールが問題。 「ファイアウォールが何重にもなっている」としても、ポリシーが同じだったら意味が無い。
ポートふさぐ。アプリケーションレベルの監視程度はノートンでもやってくれる時代。
スパムが増えた時、調べると、セキュリティの専門企業のメールサーバが発信地。そこにログ付きで報告したら、2日位で丁寧な感謝メールが来ました。そもそも、クラックは90%が内部犯行だそうです。
妹の会社では、一人2台で、ネットワークが完全に分離されてるそうです。それもUSBひとつで終わり。
「社内にいる人間を信じない」のが前提でも、地方組織や協力業者にVPNしてたら、そこも監視対象。
無限ループ。
hoihoi-p 得意淡然、失意泰然。
Re: (スコア:0)
自分の勤務先の場合は、
・VirusScanのエンタープライズ版が各PCにインストール
・インストールされているソフトウェアやそのバージョンは監視ソフトで収集
(登録されていないソフトウェア、入っていなければならないソフトウェア、ライセンス管理上
存在しないはずのソフトウェア、Flashなどでバージョンの古いソフト・プラグインの存在
は警告表示や直接電話がかかってくる)
・裏を掻い潜られる可能性のある操作はできないようになっている
(例えば時計の設定もできないし、USBメモリ/SDカードは使用不可になっている)
・メールサーバ側でウイル
Re:大会社での対策はどうなってるの? (スコア:1)
そんなあなたにJavascriptがおすすめです
Re: (スコア:0)
ある程度の規模のところは個別防御と集中管理を併用しているところが多いですね
どこにアクセスしたか、どんなソフトをインストールして使ってるかは監視されてるので~と社員の方も結構ピリピリしてます
うちは中小企業なのでセキュリティ・ソフト以外の特別な対策としては、メールの送受信のみは仮想マシンを使ってゲストOSで実行しています
ゲストOSとホストの間はクリップ・ボードを使ったデータのやりとりがあるので完全なアイソレーションを実現出来ているわけではありませんが、三菱さんよりはマシでしょう
Re: (スコア:0)
むしろファイヤーウォールでどうやったらウイルスが防げると思うのか、逆にききたい。
社内から社外へのアウトバウンドを積極的に閉じれば、キーロガーのネットへの送信を防ぐくらいはできたかもしれないけど、それも難しいでしょう。
そこまでやっている会社も意外がそれほどおおくなく、閉じているところでも、社員が業務以外のネットみて遊んでるのを防ぐくらいしかしてないところがほとんどだし。
とある大手の金融機関でもノーガードで若干のフィルタリングはあれど、インターネットにでれる会社もあるぐらいですし。
ファイヤーウォールは何重になっていたって、閉めるところ閉めなきゃ意味がないし、それだけでウイルス感染自体は防げないです。
”ちゃんと”Anti-Virusソフトを運用ことが最低限のレベルじゃないでしょうか?
Re: (スコア:0)
>むしろファイヤーウォールでどうやったらウイルスが防げると思うのか、逆にききたい。
ゲートウェイアンチウイルスが組み込まれてるファイヤーウォールとかそんなんかな?
Re: (スコア:0)
それってファイアウォールというよりUTMな気がする。
Re: (スコア:0)
L7FW⊂FW⊂UTM
Re: (スコア:0)
ファイヤーウォール = 防火壁 = 外からの攻撃から守るもの
と思いがあるから勘違いが多いんじゃないかな?
素人に説明するなら間違いではないと思うけど、防火壁があれば全ての種類の攻撃から守れるというわけではないですからね。
防火壁というよりもゲートキーパーの一種で、通ってよいものと悪いものを区別してくれるものと言った方が近い気がするな。
その門番に誰を通すか命令する人が、緩すぎる命令して結局ほとんどの人を通してたら、それはほとんど守りに役立たないでしょう。
門番自体には沢山の機能があっても、それを運用する人が間抜けだと意味がないということだね。
Re: (スコア:0)
『三菱重工』
って言ったら大企業中の大企業ですけど
社内SEってそんなにいないんですかね?
扱っている情報がヤバいものだけに
セキュリティのスペシャリストやコンサル雇って
徹底的に情報管理していて当たり前、というイメージがあるんですが。
お偉い方が無能なんですかね。
Re:大会社での対策はどうなってるの? (スコア:1)
これに尽きるな。あそこに、まともな社内SEなんていないよ。
まずメカ屋が一番偉くて、次にエレキ、ソフトやITは最底辺扱いで、IT系は外注の方が言うこと聞かせやすいから自社に抱えるより外注派遣してもらった方がいいって姿勢だし。
しかも給料も構造不況業種だった過去と、そういう古い体質が災いしてかなり低いから、まともなIT系は仮にいても数年以内に逃げ出す。
どのぐらい低いかというと、組込みだけど三菱重工系ソフト会社から人売りに転職したら給料2割アップというぐらい。