アカウント名:
パスワード:
・どのベンダーでも最新のランサムウェアが出てから検出可能までタイムラグがある・メール経由の感染を減らすならGmail/Outlook.com等を使ったほうが良い・ファイアウォールの挙動が一般ユーザーには分かりにくい
個人や小規模オフィスではもう追加導入は要らないかなーと。集中管理とかエンタープライズ用途なら別ですが。
一行目が事実なら二行目にあまり意味はないでしょう。メールをローカルにおけるスキャンの対象外とすることでローカル側の負担を減らせる程度?ウェブメールでもメーラーでもどのみち狙われるのはメールクライアントの脆弱性ではなくマイクロソフトオフィスの脆弱性ですから。三行目はその通りですね。
Gmail / Outlook.com 等のクラウドであれば、同種のウイルスメールが大量に送付された事を検知してアラートが出せるので新種に対する即応性が高いっていうことではないでしょうか?
そういったクラウドへのアクセスを禁止されている企業も多いと思います
#でも、McAfeeは滅びろと思う#他は被害を受けていないから知らん
クラウドサービスをなんとなく忌避するくせに、メールサーバへのアクセスはPOP/110とかバランス感覚のないところもあるようで…。半端なメールサービス使うくらいならGmailでもOutlook.comでも使うほうが安全ですよ。
スレッドの話に戻ると、ホームユースや小規模オフィスだったら、クラウド禁止なんて実効性や強制力を持たせるのは不可能でしょう。
そうですねむしろそれが一般的になってほしい大事なサーバは全て社内に!それが絶対に安全
社内にあるから安心!WindowsUpdateは不安だからしない!って会社ばっかりにあたっているので手放しでは賛同できないなあ
あと費用か自社内にデータセンタ用意出来て、発電機とかも用意できるところじゃないと年に一回かならずビクビクしないといけない日が来るわけだし…
そのようなクラウドにはアクセスが禁止されている企業もあるのではないでしょうか
#でも、とりあえずMcAfeeは滅んでくれ
元コメです。
その通りです。言葉足らずでした。ランサムウェアが流行りだした頃、Gmailは検出してアラートを出したけどローカルのセキュリティソフトは大手3社が検出できなかったため、メール経由の感染抑制には追加導入のセキュリティソフトは意味がないと思ったのがきっかけですね。
Webブラウズ経由の感染対策の問題はあるのですが、Windows10や最近のブラウザだと自動更新で最低限の対策もできますしね。
メーラーでウェブメールを受け取れば業者のアラートを受信しつつセキュリティソフトの恩恵を受けられるのでは?後はメールサービスとセキュリティベンダーのやる気や予算の問題か。基本は多重防御。
変なメーラー使わせること自体がセキュリティリスクになるのでWEBメール一本に強制させるというのはありだと思う
脆弱性をかかえた古いバージョンを気が付かず使っているユーザー抱えることになる
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
私はプログラマです。1040 formに私の職業としてそう書いています -- Ken Thompson
追加で入れる必要ないというのは同意 (スコア:1)
・どのベンダーでも最新のランサムウェアが出てから検出可能までタイムラグがある
・メール経由の感染を減らすならGmail/Outlook.com等を使ったほうが良い
・ファイアウォールの挙動が一般ユーザーには分かりにくい
個人や小規模オフィスではもう追加導入は要らないかなーと。
集中管理とかエンタープライズ用途なら別ですが。
Re:追加で入れる必要ないというのは同意 (スコア:0)
・どのベンダーでも最新のランサムウェアが出てから検出可能までタイムラグがある
・メール経由の感染を減らすならGmail/Outlook.com等を使ったほうが良い
・ファイアウォールの挙動が一般ユーザーには分かりにくい
個人や小規模オフィスではもう追加導入は要らないかなーと。
集中管理とかエンタープライズ用途なら別ですが。
一行目が事実なら二行目にあまり意味はないでしょう。メールをローカルにおけるスキャンの対象外とすることでローカル側の負担を減らせる程度?ウェブメールでもメーラーでもどのみち狙われるのはメールクライアントの脆弱性ではなくマイクロソフトオフィスの脆弱性ですから。
三行目はその通りですね。
Re:追加で入れる必要ないというのは同意 (スコア:2, 興味深い)
Gmail / Outlook.com 等のクラウドであれば、同種のウイルスメールが大量に
送付された事を検知してアラートが出せるので新種に対する即応性が高いっていう
ことではないでしょうか?
Re:追加で入れる必要ないというのは同意 (スコア:2)
そういったクラウドへのアクセスを禁止されている企業も多いと思います
#でも、McAfeeは滅びろと思う
#他は被害を受けていないから知らん
Re: (スコア:0)
クラウドサービスをなんとなく忌避するくせに、
メールサーバへのアクセスはPOP/110とかバランス感覚のないところもあるようで…。
半端なメールサービス使うくらいならGmailでもOutlook.comでも使うほうが安全ですよ。
スレッドの話に戻ると、
ホームユースや小規模オフィスだったら、クラウド禁止なんて実効性や強制力を持たせるのは不可能でしょう。
Re: (スコア:0)
そうですね
むしろそれが一般的になってほしい
大事なサーバは全て社内に!それが絶対に安全
Re: (スコア:0)
社内にあるから安心!
WindowsUpdateは不安だからしない!
って会社ばっかりにあたっているので
手放しでは賛同できないなあ
あと費用か
自社内にデータセンタ用意出来て、発電機とかも用意できるところじゃないと
年に一回かならずビクビクしないといけない日が来るわけだし…
Re:追加で入れる必要ないというのは同意 (スコア:2)
そのようなクラウドにはアクセスが禁止されている企業もあるのではないでしょうか
#でも、とりあえずMcAfeeは滅んでくれ
Re:追加で入れる必要ないというのは同意 (スコア:1)
元コメです。
Gmail / Outlook.com 等のクラウドであれば、同種のウイルスメールが大量に
送付された事を検知してアラートが出せるので新種に対する即応性が高いっていう
ことではないでしょうか?
その通りです。言葉足らずでした。
ランサムウェアが流行りだした頃、Gmailは検出してアラートを出したけど
ローカルのセキュリティソフトは大手3社が検出できなかったため、
メール経由の感染抑制には追加導入のセキュリティソフトは意味がないと思ったのがきっかけですね。
Webブラウズ経由の感染対策の問題はあるのですが、
Windows10や最近のブラウザだと自動更新で最低限の対策もできますしね。
Re: (スコア:0)
メーラーでウェブメールを受け取れば業者のアラートを受信しつつセキュリティソフトの恩恵を受けられるのでは?
後はメールサービスとセキュリティベンダーのやる気や予算の問題か。
基本は多重防御。
Re: (スコア:0)
変なメーラー使わせること自体がセキュリティリスクになるので
WEBメール一本に強制させるというのはありだと思う
脆弱性をかかえた古いバージョンを気が付かず使っているユーザー抱えることになる