パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

三菱電機に対する不正アクセス、同社が概要を公開」記事へのコメント

  • 機密データはインターネットと繋がらない場所におかないと
    もちろん、管理サーバやらプロキシサーバ、ライセンスサーバ、WSUSサーバ等を経由して間接的につながるのもダメ

    • ネットにつながっている、いない以前に
      機密なデータは暗号化しておく事の方が重要だと思うけどね。
      あのFacebookでさえ、パスワードを平文で置くというヘマをやらかしているんだから。

      ネットに接続しないようにしておくべきというけども、それが業務の効率化を下げることにつながることもあるので
      一概にダメとは言えないでしょう。直接だろうが間接だろうが。
      • by Anonymous Coward

        そういうどこを守るのかのポリシーのない泥縄的アイデアをぶっこむのは良くない。
        人間は復号された状態でなきゃ閲覧も編集もできないのだから、業務から暗号化されていない状態を排除することは不可能。
        一部の情報が偶然守られることを期待した変なフローの導入はセキュリティ意識の一貫性に害を為すよ。

一つのことを行い、またそれをうまくやるプログラムを書け -- Malcolm Douglas McIlroy

処理中...