アカウント名:
パスワード:
http://www.yomiuri.co.jp/national/20160210-OYT1T50002.html?from=yartcl_popin [yomiuri.co.jp]>>この約1000台の中には、マウスやキーボードをUSB接続で使用しているパソコンがあったが、「業務に支障が出る」として、そのまま使っているという。
マウスで情報盗めるの?
USBポートをマウス用と宣言すればマウスしか繋げないと思ってるの?
うちの会社のパソコンはマウスとキーボード以外を繋ぐと電源落ちます。
どんなデバイスを繋ぐかを管理できるのだからそれくらいは可能です。
それができるならデータの持ち出しをできなくするソフト入れるだろうな
データ持ち出しってなに?それをできなくするってなに?
マウスとキーボードしかつなげない。プリンターもないメールも禁止LANを超えてログイン禁止です。
あっ唯一は写真は撮れます。
それができるならポート塞ぐ必要無いねえ。
追加ソフト入れずに、グループポリシーで禁止したかもしれないぞ※Windows限定
それならふさぐ必要なくね?
つまりUSBの使用を禁止するソフトは入ってない。偉そうに語る前にまず日本語の文章をちゃんと理解できるようになろう。
うちの会社の話をしているだけですが?うちの会社の話が偉そうですみませんw。
--てか、この堺市の話とうちの会社の話が別であることを認識しなさいよ。
堺市の話のストーリーで突然自社の話しだす馬鹿が居るとはさすがに予測できませんでいた申し訳ございません
(#2963768) が「うちの会社」はって書いているので普通は堺市の話ではないとわかる。
普通じゃない人もいるんですね。ってか、話に夢中になりすぎて書いてあることを「うちの会社」はって書いてあるのに「堺市の話のストーリーで」って堺市の話と読み違えるのはだめだと思いますよ。
それができない人にはできないのでしょうけども。
なんで突然堺市の話の最中に自社の話をしだしたの?
もちろん堺市がそちらの会社みたいな対応をできていないってことはわかってるんですよね?
元ACじゃないですけど、議論する上で自分の会社の場合にはこうしているって言う個々の事例を持ってきて、それを議論材料にするってのはよく行われます。それに突然じゃなくてちゃんと断わった上で。
まぁルールとして決まってるわけじゃないので、ちゃんと詳細に説明してから材料は出さないといけないっていうスタイルもあるんでしょう。今まで見たことはないので、参考までに普段どういう場(Webなど)で議論してるか教えて下さい。
あの文章読んで関係ない会社の話と思ったんですか?私には、パソコンに外部デバイスをつなぐ場合の運用姿勢っていう共通項があるというように読めしたよ。
> なんで突然堺市の話の最中に自社の話をしだしたの?
ちゃんと内容認識できない人ってそういうけど、ツリーの途中に別の話題のツリーがぶら下がることなんてよくある話です。それにそれを禁止もしていませんよ。
> もちろん堺市がそちらの会社みたいな対応をできていないってことはわかってるんですよね?
うちの会社ができているんだから堺市もできるだろうってツリーかもね。堺市が対策できていないっていうソースをお出しになれば?
なんで急に関係ない会社の話しだしたの?
関係なくはないでしょ。USBポートがマウスとキーボードしか使えない例を出したんでしょ。
別例もダメだっていいたいの?
こんなこともあるよっていう事例を出すと、勉強になるって思うんだけど、それを拒否しちゃう人ってなにも勉強しないんですかね?
(#2963905) とか (#2963917) とかそのまんまの意見なのに都合が悪いってだけでマイナスモデするんだね。
だれがモデレートしてると思ってるんだろうか
すごいね。別例をあげたら荒らしモデしちゃうとかさ。
一応言及しておくとそれを実現するセキュリティ対策製品は存在します。USBのデバイスクラスを確認し、HIDなら許可するがストレージなら許可しないという物です。
それで済むなら物理ポートをふさぐ必要はないですよね?
どっちが安いかによるのでは?安くすむなら高いほうを選択する必要はない
わざわざふさいだ上で穴残してるって話だぞ
繋いではいけないことを知らすためにはやっておいてよいかと。
ビジネスチャンスだから、あなたが売り込んできたらいいじゃない
ああ、うちの会社にも入ってるや。これとかね。USBのIDをホワイトリストで管理できる。http://www.checkpoint.co.jp/products/media-encryption/ [checkpoint.co.jp]
が、SEの使用する全PCに有無を言わさずぶち込まれて阿鼻叫喚となったなぁ。USBで応答ファイル作らないとインストールできない製品や、ISOでしか入手できないソフトウェアが山ほどあるってのに。おかげでレジストリからUpperFilterDriverやLowerFilterDriverを精査して取り除く技が上達したよ!
堺市市役所のパソコンの話なので、堺市に会社があっても関係ないと思いますよ?それとも堺市では民間の会社のパソコン運用規定まで制限できる条例などがあるってことでしょうか?
それと匿名アカウントでは「話をしないでください」と書き込まれてもスラド運用の権限を有しているかは分かりません。改めてIDでのログインや権限を有していることを示すものを提示してもらえればと思います。
>一応言及しておくとそれを実現するセキュリティ対策製品は存在します。
つかイマドキ導入していない企業ってあるの???
日本の企業の99%は中小企業だというのにそのほとんどが導入済みと考えるのはさすがに夢を見すぎていると思うが。
その方式でやっていたが、スマフォを接続したら違うプロトコルでデバイスとして認識されてしまい、データが抜けてしまったと言うのが、例の進研ゼミ ベネッセコーポレーションのデータ流出事故。なので、ブラックリスト方式ではなく、ホワイトリスト方式やるしかないだろうが、台数が増えると無理。なのでそんなソフトを入れるよりは、Windowsの標準機能グループポリシーでやれることやった上に物理的にポートをふさぐ程度にして、後は特別な情報は物理的管理のかかった場所に置くとかのほうが現実的だと思う。
それ以上望むならシンクラしかない。行政でも厳しいところはシンクラになってきてるな。
うん? その件ならMTPモードに対応してない旧バージョンだったからで、バージョンアップしてさえいれば防止できてたぞ?
#微妙に中の人に近いのでAC
つまりイタチごっこってことだろうが。
ソフト屋としては「ほおら、みかじめ料払わなかったから バージョンアップ版を購入しなかったらこんなことに」と言いたいのはわかるが、免責事項山盛りの契約で責任ある対応する気がそもそも無いその類いソフトを買うよりは、特別な情報は物理的管理のかかった場所に置くなど複合対策するのがよい。
スマホ持ち込み可能な時点でダメでしょ。画面に表示された情報をカメラモードで撮影されたらアウト。
PC画面をスクロールさせつつ、スマホのカメラに写ったデータをOCRでテキスト化して送信とか出来ちゃうからねー。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
長期的な見通しやビジョンはあえて持たないようにしてる -- Linus Torvalds
マウス用のUSBは塞いでないというお粗末さ (スコア:4, 参考になる)
http://www.yomiuri.co.jp/national/20160210-OYT1T50002.html?from=yartcl_popin [yomiuri.co.jp]
>>この約1000台の中には、マウスやキーボードをUSB接続で使用しているパソコンがあったが、「業務に支障が出る」として、そのまま使っているという。
Re: (スコア:0)
マウスで情報盗めるの?
Re:マウス用のUSBは塞いでないというお粗末さ (スコア:0)
USBポートをマウス用と宣言すればマウスしか繋げないと思ってるの?
Re:マウス用のUSBは塞いでないというお粗末さ (スコア:4, 参考になる)
USBポートをマウス用と宣言すればマウスしか繋げないと思ってるの?
うちの会社のパソコンはマウスとキーボード以外を繋ぐと電源落ちます。
どんなデバイスを繋ぐかを管理できるのだからそれくらいは可能です。
Re: (スコア:0)
それができるならデータの持ち出しをできなくするソフト入れるだろうな
Re: (スコア:0)
それができるならデータの持ち出しをできなくするソフト入れるだろうな
データ持ち出しってなに?
それをできなくするってなに?
マウスとキーボードしかつなげない。
プリンターもないメールも禁止LANを超えてログイン禁止です。
あっ唯一は写真は撮れます。
Re: (スコア:0)
それができるならポート塞ぐ必要無いねえ。
Re: (スコア:0)
追加ソフト入れずに、グループポリシーで禁止したかもしれないぞ
※Windows限定
Re: (スコア:0)
それならふさぐ必要なくね?
Re: (スコア:0, 荒らし)
つまりUSBの使用を禁止するソフトは入ってない。
偉そうに語る前にまず日本語の文章をちゃんと理解できるようになろう。
うちの会社の話をしているだけですが?
うちの会社の話が偉そうですみませんw。
--
てか、この堺市の話とうちの会社の話が別であることを認識しなさいよ。
Re: (スコア:0, 荒らし)
Re: (スコア:0, 荒らし)
堺市の話のストーリーで突然自社の話しだす馬鹿が居るとはさすがに予測できませんでいた
申し訳ございません
(#2963768) が「うちの会社」はって書いているので普通は堺市の話ではないとわかる。
普通じゃない人もいるんですね。
ってか、話に夢中になりすぎて書いてあることを
「うちの会社」はって書いてあるのに
「堺市の話のストーリーで」って堺市の話と読み違えるのはだめだと思いますよ。
それができない人にはできないのでしょうけども。
Re: (スコア:0, 荒らし)
なんで突然堺市の話の最中に自社の話をしだしたの?
もちろん堺市がそちらの会社みたいな対応をできていないってことはわかってるんですよね?
Re: (スコア:0)
元ACじゃないですけど、議論する上で自分の会社の場合にはこうしているって言う個々の事例を持ってきて、それを議論材料にするってのはよく行われます。それに突然じゃなくてちゃんと断わった上で。
まぁルールとして決まってるわけじゃないので、ちゃんと詳細に説明してから材料は出さないといけないっていうスタイルもあるんでしょう。今まで見たことはないので、参考までに普段どういう場(Webなど)で議論してるか教えて下さい。
Re: (スコア:0)
あの文章読んで関係ない会社の話と思ったんですか?私には、パソコンに外部デバイスをつなぐ場合の運用姿勢っていう共通項があるというように読めしたよ。
Re: (スコア:0)
> なんで突然堺市の話の最中に自社の話をしだしたの?
ちゃんと内容認識できない人ってそういうけど、
ツリーの途中に別の話題のツリーがぶら下がることなんてよくある話です。
それにそれを禁止もしていませんよ。
> もちろん堺市がそちらの会社みたいな対応をできていないってことはわかってるんですよね?
うちの会社ができているんだから堺市もできるだろうってツリーかもね。
堺市が対策できていないっていうソースをお出しになれば?
Re: (スコア:0)
なんで急に関係ない会社の話しだしたの?
関係なくはないでしょ。
USBポートがマウスとキーボードしか使えない例を出したんでしょ。
別例もダメだっていいたいの?
こんなこともあるよっていう事例を出すと、勉強になるって思うんだけど、
それを拒否しちゃう人ってなにも勉強しないんですかね?
Re: (スコア:0)
(#2963905) とか (#2963917) とかそのまんまの意見なのに都合が悪いってだけでマイナスモデするんだね。
Re: (スコア:0)
だれがモデレートしてると思ってるんだろうか
Re: (スコア:0)
すごいね。別例をあげたら荒らしモデしちゃうとかさ。
Re: (スコア:0)
USBポートをマウス用と宣言すればマウスしか繋げないと思ってるの?
一応言及しておくとそれを実現するセキュリティ対策製品は存在します。
USBのデバイスクラスを確認し、HIDなら許可するがストレージなら許可しないという物です。
Re:マウス用のUSBは塞いでないというお粗末さ (スコア:1)
それで済むなら物理ポートをふさぐ必要はないですよね?
Re:マウス用のUSBは塞いでないというお粗末さ (スコア:1)
どっちが安いかによるのでは?
安くすむなら高いほうを選択する必要はない
Re:マウス用のUSBは塞いでないというお粗末さ (スコア:1)
わざわざふさいだ上で穴残してるって話だぞ
Re: (スコア:0)
それで済むなら物理ポートをふさぐ必要はないですよね?
繋いではいけないことを知らすためにはやっておいてよいかと。
Re: (スコア:0)
ビジネスチャンスだから、あなたが売り込んできたらいいじゃない
Re:マウス用のUSBは塞いでないというお粗末さ (スコア:1)
ああ、うちの会社にも入ってるや。
これとかね。USBのIDをホワイトリストで管理できる。
http://www.checkpoint.co.jp/products/media-encryption/ [checkpoint.co.jp]
が、SEの使用する全PCに有無を言わさずぶち込まれて阿鼻叫喚となったなぁ。
USBで応答ファイル作らないとインストールできない製品や、ISOでしか入手できないソフトウェアが山ほどあるってのに。
おかげでレジストリからUpperFilterDriverやLowerFilterDriverを精査して取り除く技が上達したよ!
Re: (スコア:0)
堺市市役所のパソコンの話なので、堺市に会社があっても関係ないと思いますよ?
それとも堺市では民間の会社のパソコン運用規定まで制限できる条例などがあるってことでしょうか?
それと匿名アカウントでは「話をしないでください」と書き込まれてもスラド運用の権限を有しているかは分かりません。改めてIDでのログインや権限を有していることを示すものを提示してもらえればと思います。
Re: (スコア:0)
>一応言及しておくとそれを実現するセキュリティ対策製品は存在します。
つかイマドキ導入していない企業ってあるの???
Re: (スコア:0)
日本の企業の99%は中小企業だというのにそのほとんどが導入済みと考えるのはさすがに夢を見すぎていると思うが。
Re: (スコア:0)
その方式でやっていたが、スマフォを接続したら違うプロトコルでデバイスとして認識されてしまい、データが抜けてしまったと言うのが、例の進研ゼミ ベネッセコーポレーションのデータ流出事故。
なので、ブラックリスト方式ではなく、ホワイトリスト方式やるしかないだろうが、台数が増えると無理。なのでそんなソフトを入れるよりは、Windowsの標準機能グループポリシーでやれることやった上に物理的にポートをふさぐ程度にして、後は特別な情報は物理的管理のかかった場所に置くとかのほうが現実的だと思う。
それ以上望むならシンクラしかない。行政でも厳しいところはシンクラになってきてるな。
Re: (スコア:0)
うん? その件ならMTPモードに対応してない旧バージョンだったからで、バージョンアップしてさえいれば防止できてたぞ?
#微妙に中の人に近いのでAC
Re: (スコア:0)
つまりイタチごっこってことだろうが。
ソフト屋としては「ほおら、
みかじめ料払わなかったからバージョンアップ版を購入しなかったらこんなことに」と言いたいのはわかるが、免責事項山盛りの契約で責任ある対応する気がそもそも無いその類いソフトを買うよりは、特別な情報は物理的管理のかかった場所に置くなど複合対策するのがよい。Re: (スコア:0)
スマホ持ち込み可能な時点でダメでしょ。
画面に表示された情報をカメラモードで撮影されたらアウト。
Re: (スコア:0)
PC画面をスクロールさせつつ、スマホのカメラに写ったデータをOCRでテキスト化して送信とか出来ちゃうからねー。
Re: (スコア:0)
その手のセキュリティ製品って、自分でポリシー設定の書き換えやらない人向けに、ポリシーの設定するだけのアプリだったりすることも多い。
値段によっては、DLL の置き換えまでやるのもあるけど、そういうのは逆に別の問題起こしやすい。