パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

堺市、情報漏洩対策としてUSBポートをふさぐ」記事へのコメント

  • http://www.yomiuri.co.jp/national/20160210-OYT1T50002.html?from=yartcl_popin [yomiuri.co.jp]
    >>この約1000台の中には、マウスやキーボードをUSB接続で使用しているパソコンがあったが、「業務に支障が出る」として、そのまま使っているという。

    • by Anonymous Coward on 2016年02月13日 7時21分 (#2963727)

      マウスで情報盗めるの?

      親コメント
      • by Anonymous Coward

        USBポートをマウス用と宣言すればマウスしか繋げないと思ってるの?

        • by Anonymous Coward on 2016年02月13日 9時15分 (#2963768)

          USBポートをマウス用と宣言すればマウスしか繋げないと思ってるの?

          うちの会社のパソコンはマウスとキーボード以外を繋ぐと電源落ちます。

          どんなデバイスを繋ぐかを管理できるのだからそれくらいは可能です。

          親コメント
          • by Anonymous Coward

            それができるならデータの持ち出しをできなくするソフト入れるだろうな

            • by Anonymous Coward

              それができるならデータの持ち出しをできなくするソフト入れるだろうな

              データ持ち出しってなに?
              それをできなくするってなに?

              マウスとキーボードしかつなげない。
              プリンターもないメールも禁止LANを超えてログイン禁止です。

              あっ唯一は写真は撮れます。

          • by Anonymous Coward

            それができるならポート塞ぐ必要無いねえ。

        • by Anonymous Coward

          USBポートをマウス用と宣言すればマウスしか繋げないと思ってるの?

          一応言及しておくとそれを実現するセキュリティ対策製品は存在します。
          USBのデバイスクラスを確認し、HIDなら許可するがストレージなら許可しないという物です。

          • by Anonymous Coward on 2016年02月13日 9時24分 (#2963778)

            それで済むなら物理ポートをふさぐ必要はないですよね?

            親コメント
          • by Anonymous Coward on 2016年02月13日 12時55分 (#2963879)

            ああ、うちの会社にも入ってるや。
            これとかね。USBのIDをホワイトリストで管理できる。
            http://www.checkpoint.co.jp/products/media-encryption/ [checkpoint.co.jp]

            が、SEの使用する全PCに有無を言わさずぶち込まれて阿鼻叫喚となったなぁ。
            USBで応答ファイル作らないとインストールできない製品や、ISOでしか入手できないソフトウェアが山ほどあるってのに。
            おかげでレジストリからUpperFilterDriverやLowerFilterDriverを精査して取り除く技が上達したよ!

            親コメント
          • by Anonymous Coward

            >一応言及しておくとそれを実現するセキュリティ対策製品は存在します。

            つかイマドキ導入していない企業ってあるの???

            • by Anonymous Coward

              日本の企業の99%は中小企業だというのにそのほとんどが導入済みと考えるのはさすがに夢を見すぎていると思うが。

          • by Anonymous Coward

            その方式でやっていたが、スマフォを接続したら違うプロトコルでデバイスとして認識されてしまい、データが抜けてしまったと言うのが、例の進研ゼミ ベネッセコーポレーションのデータ流出事故。
            なので、ブラックリスト方式ではなく、ホワイトリスト方式やるしかないだろうが、台数が増えると無理。なのでそんなソフトを入れるよりは、Windowsの標準機能グループポリシーでやれることやった上に物理的にポートをふさぐ程度にして、後は特別な情報は物理的管理のかかった場所に置くとかのほうが現実的だと思う。

            それ以上望むならシンクラしかない。行政でも厳しいところはシンクラになってきてるな。

            • by Anonymous Coward

              うん? その件ならMTPモードに対応してない旧バージョンだったからで、バージョンアップしてさえいれば防止できてたぞ?

              #微妙に中の人に近いのでAC

              • by Anonymous Coward

                つまりイタチごっこってことだろうが。

                ソフト屋としては「ほおら、みかじめ料払わなかったから バージョンアップ版を購入しなかったらこんなことに」と言いたいのはわかるが、免責事項山盛りの契約で責任ある対応する気がそもそも無いその類いソフトを買うよりは、特別な情報は物理的管理のかかった場所に置くなど複合対策するのがよい。

              • by Anonymous Coward

                スマホ持ち込み可能な時点でダメでしょ。
                画面に表示された情報をカメラモードで撮影されたらアウト。

              • by Anonymous Coward

                PC画面をスクロールさせつつ、スマホのカメラに写ったデータをOCRでテキスト化して送信とか出来ちゃうからねー。

          • by Anonymous Coward
            Winodws なら普通にポリシー設定変えるだけで、クラス指定で認識の ON/OFF 切り替えられる。

            その手のセキュリティ製品って、自分でポリシー設定の書き換えやらない人向けに、ポリシーの設定するだけのアプリだったりすることも多い。
            値段によっては、DLL の置き換えまでやるのもあるけど、そういうのは逆に別の問題起こしやすい。
      • by Anonymous Coward

        マウスを接続することが漏洩に繋がるのではなくて、
        USBのコネクタが開放されていればUSBメモリやらHDDやらも接続できてしまい、
        それによって情報を漏洩できるでしょ、って話。

        • by Anonymous Coward

          マウスを接続することが漏洩に繋がるのではなくて、
          USBのコネクタが開放されていればUSBメモリやらHDDやらも接続できてしまい、
          それによって情報を漏洩できるでしょ、って話。

          マウスが繋がるならUSBメモリやHDDも動くという発想はやめたほうがいい。
          もちろん基本的な動作であるがそれを「お粗末」と思ってしまうことはお粗末

          • by Anonymous Coward

            それらに対して何の対策も取っていないからお粗末と言っているのだが?

            • by Anonymous Coward

              対策内容の仕様をどこまで発表を担当する部門に伝えたか、その部門の上司はどこまで理解できたか
              新聞記事書いたライターがどこまで対策内容理解できたか
              ライターが理解した内容をどこまで記事に書いたか

            • by Anonymous Coward

              それらに対して何の対策も取っていないからお粗末と言っているのだが?

              何の対策も取っていないというソースください。

              • by Anonymous Coward

                対策取っているというソースください。

                わざわざ別の600台には対策ソフトを入れたといっていることから
                該当1000台には対策ソフトはいれていないと考えられますが?

              • by Anonymous Coward

                対策ソフトの有無って争点にしたいんだろうけど
                対策としてグループポリシーの設定はしてある可能性は十分あるような・・・

      • by Anonymous Coward

        メモリカード リーダライタ付きのマウスというものがあってだな

物事のやり方は一つではない -- Perlな人

処理中...