アカウント名:
パスワード:
http://www.yomiuri.co.jp/national/20160210-OYT1T50002.html?from=yartcl_popin [yomiuri.co.jp]>>この約1000台の中には、マウスやキーボードをUSB接続で使用しているパソコンがあったが、「業務に支障が出る」として、そのまま使っているという。
マウスで情報盗めるの?
USBポートをマウス用と宣言すればマウスしか繋げないと思ってるの?
一応言及しておくとそれを実現するセキュリティ対策製品は存在します。USBのデバイスクラスを確認し、HIDなら許可するがストレージなら許可しないという物です。
それで済むなら物理ポートをふさぐ必要はないですよね?
どっちが安いかによるのでは?安くすむなら高いほうを選択する必要はない
わざわざふさいだ上で穴残してるって話だぞ
繋いではいけないことを知らすためにはやっておいてよいかと。
ビジネスチャンスだから、あなたが売り込んできたらいいじゃない
ああ、うちの会社にも入ってるや。これとかね。USBのIDをホワイトリストで管理できる。http://www.checkpoint.co.jp/products/media-encryption/ [checkpoint.co.jp]
が、SEの使用する全PCに有無を言わさずぶち込まれて阿鼻叫喚となったなぁ。USBで応答ファイル作らないとインストールできない製品や、ISOでしか入手できないソフトウェアが山ほどあるってのに。おかげでレジストリからUpperFilterDriverやLowerFilterDriverを精査して取り除く技が上達したよ!
堺市市役所のパソコンの話なので、堺市に会社があっても関係ないと思いますよ?それとも堺市では民間の会社のパソコン運用規定まで制限できる条例などがあるってことでしょうか?
それと匿名アカウントでは「話をしないでください」と書き込まれてもスラド運用の権限を有しているかは分かりません。改めてIDでのログインや権限を有していることを示すものを提示してもらえればと思います。
>一応言及しておくとそれを実現するセキュリティ対策製品は存在します。
つかイマドキ導入していない企業ってあるの???
日本の企業の99%は中小企業だというのにそのほとんどが導入済みと考えるのはさすがに夢を見すぎていると思うが。
その方式でやっていたが、スマフォを接続したら違うプロトコルでデバイスとして認識されてしまい、データが抜けてしまったと言うのが、例の進研ゼミ ベネッセコーポレーションのデータ流出事故。なので、ブラックリスト方式ではなく、ホワイトリスト方式やるしかないだろうが、台数が増えると無理。なのでそんなソフトを入れるよりは、Windowsの標準機能グループポリシーでやれることやった上に物理的にポートをふさぐ程度にして、後は特別な情報は物理的管理のかかった場所に置くとかのほうが現実的だと思う。
それ以上望むならシンクラしかない。行政でも厳しいところはシンクラになってきてるな。
うん? その件ならMTPモードに対応してない旧バージョンだったからで、バージョンアップしてさえいれば防止できてたぞ?
#微妙に中の人に近いのでAC
つまりイタチごっこってことだろうが。
ソフト屋としては「ほおら、みかじめ料払わなかったから バージョンアップ版を購入しなかったらこんなことに」と言いたいのはわかるが、免責事項山盛りの契約で責任ある対応する気がそもそも無いその類いソフトを買うよりは、特別な情報は物理的管理のかかった場所に置くなど複合対策するのがよい。
スマホ持ち込み可能な時点でダメでしょ。画面に表示された情報をカメラモードで撮影されたらアウト。
PC画面をスクロールさせつつ、スマホのカメラに写ったデータをOCRでテキスト化して送信とか出来ちゃうからねー。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
犯人はmoriwaka -- Anonymous Coward
マウス用のUSBは塞いでないというお粗末さ (スコア:4, 参考になる)
http://www.yomiuri.co.jp/national/20160210-OYT1T50002.html?from=yartcl_popin [yomiuri.co.jp]
>>この約1000台の中には、マウスやキーボードをUSB接続で使用しているパソコンがあったが、「業務に支障が出る」として、そのまま使っているという。
Re: (スコア:0)
マウスで情報盗めるの?
Re: (スコア:0)
USBポートをマウス用と宣言すればマウスしか繋げないと思ってるの?
Re:マウス用のUSBは塞いでないというお粗末さ (スコア:0)
USBポートをマウス用と宣言すればマウスしか繋げないと思ってるの?
一応言及しておくとそれを実現するセキュリティ対策製品は存在します。
USBのデバイスクラスを確認し、HIDなら許可するがストレージなら許可しないという物です。
Re:マウス用のUSBは塞いでないというお粗末さ (スコア:1)
それで済むなら物理ポートをふさぐ必要はないですよね?
Re:マウス用のUSBは塞いでないというお粗末さ (スコア:1)
どっちが安いかによるのでは?
安くすむなら高いほうを選択する必要はない
Re:マウス用のUSBは塞いでないというお粗末さ (スコア:1)
わざわざふさいだ上で穴残してるって話だぞ
Re: (スコア:0)
それで済むなら物理ポートをふさぐ必要はないですよね?
繋いではいけないことを知らすためにはやっておいてよいかと。
Re: (スコア:0)
ビジネスチャンスだから、あなたが売り込んできたらいいじゃない
Re:マウス用のUSBは塞いでないというお粗末さ (スコア:1)
ああ、うちの会社にも入ってるや。
これとかね。USBのIDをホワイトリストで管理できる。
http://www.checkpoint.co.jp/products/media-encryption/ [checkpoint.co.jp]
が、SEの使用する全PCに有無を言わさずぶち込まれて阿鼻叫喚となったなぁ。
USBで応答ファイル作らないとインストールできない製品や、ISOでしか入手できないソフトウェアが山ほどあるってのに。
おかげでレジストリからUpperFilterDriverやLowerFilterDriverを精査して取り除く技が上達したよ!
Re: (スコア:0)
堺市市役所のパソコンの話なので、堺市に会社があっても関係ないと思いますよ?
それとも堺市では民間の会社のパソコン運用規定まで制限できる条例などがあるってことでしょうか?
それと匿名アカウントでは「話をしないでください」と書き込まれてもスラド運用の権限を有しているかは分かりません。改めてIDでのログインや権限を有していることを示すものを提示してもらえればと思います。
Re: (スコア:0)
>一応言及しておくとそれを実現するセキュリティ対策製品は存在します。
つかイマドキ導入していない企業ってあるの???
Re: (スコア:0)
日本の企業の99%は中小企業だというのにそのほとんどが導入済みと考えるのはさすがに夢を見すぎていると思うが。
Re: (スコア:0)
その方式でやっていたが、スマフォを接続したら違うプロトコルでデバイスとして認識されてしまい、データが抜けてしまったと言うのが、例の進研ゼミ ベネッセコーポレーションのデータ流出事故。
なので、ブラックリスト方式ではなく、ホワイトリスト方式やるしかないだろうが、台数が増えると無理。なのでそんなソフトを入れるよりは、Windowsの標準機能グループポリシーでやれることやった上に物理的にポートをふさぐ程度にして、後は特別な情報は物理的管理のかかった場所に置くとかのほうが現実的だと思う。
それ以上望むならシンクラしかない。行政でも厳しいところはシンクラになってきてるな。
Re: (スコア:0)
うん? その件ならMTPモードに対応してない旧バージョンだったからで、バージョンアップしてさえいれば防止できてたぞ?
#微妙に中の人に近いのでAC
Re: (スコア:0)
つまりイタチごっこってことだろうが。
ソフト屋としては「ほおら、
みかじめ料払わなかったからバージョンアップ版を購入しなかったらこんなことに」と言いたいのはわかるが、免責事項山盛りの契約で責任ある対応する気がそもそも無いその類いソフトを買うよりは、特別な情報は物理的管理のかかった場所に置くなど複合対策するのがよい。Re: (スコア:0)
スマホ持ち込み可能な時点でダメでしょ。
画面に表示された情報をカメラモードで撮影されたらアウト。
Re: (スコア:0)
PC画面をスクロールさせつつ、スマホのカメラに写ったデータをOCRでテキスト化して送信とか出来ちゃうからねー。
Re: (スコア:0)
その手のセキュリティ製品って、自分でポリシー設定の書き換えやらない人向けに、ポリシーの設定するだけのアプリだったりすることも多い。
値段によっては、DLL の置き換えまでやるのもあるけど、そういうのは逆に別の問題起こしやすい。