アカウント名:
パスワード:
> 機密情報を持ち帰って自宅のコンピューターに移したあほめ、、、この時点で、そもそも情報漏えいしてんじゃねーかとおもう。持ち出されても容易に解読できないようにファイルを暗号化する製品(日立の秘文とかNECのInfocage)をぶち込むのが常套手段。
次世代ファイアウォール(Paloalt,Fortigate,Sonicwall,Juniperでサンドボックス機能)+ 端末側にサイランスプロテクトを導入すれば、インターネット経由での情報漏えいはまずなくなる。
CylanceProtectが一般販売されたらなぁとおもうhttps://www.cylance.com/ja_jp/home.html [cylance.com]
カスペルスキーは確かに挙動不審なアプリを見つけてくれるが、その分誤検知も多いので一般利用には向かない気がする製品のひとつだけどなぁ
自分で展開する前提なんだから暗号化したって自分で展開するから意味ねぇだろ。
あと。> 常套手段> まずなくなるここ笑うところ?
特定の端末に接続しないと複合出来ないようにするシステムはある。
持ち出そうと考えてる人間がわざわざ持ち出しても意味のない形で持ち出すって前提とか馬鹿馬鹿しいにも程がある。全く持ち出せないシステムなんて窮屈すぎて使い物にならないし、根本的にこの手のは大体のはどっかに穴がある。こういうのは耐タンパー性デバイスの中で平文処理を完結させられるプラットフォームでなければ回避は不可能。任意のプログラムを扱う必要がある仕事では耐タンパー性デバイスの中のプログラムを限定できないのでどうにもならない。
そもそもサイバーセキュリティを扱う連中がその手のシステムのお題目を守って穴を開けずに仕事ができると本気で思ってるのかと。むしろ穴を開けるのが仕事だってーの。
その手の詐欺じみた製品の営業とそれに騙されてる非技術者くらいだろ、そんなお題目を本気で語ってしまえるのは……だからこその「ここ笑うところ?」なんだけど本気で通じてなかったとは。
あなた、CIAの技術力を過大評価し過ぎていないか?
そりゃ手元にデータがある以上いずれはクラックされる(PS3やB-CASのように)、というのは間違っていないが、今問題にしているのは「職場のデータを自宅に持ち帰るのを防止する」ためのセキュリティだぞ。
PS3やB-CASがクラックされるまでどれだけ努力が必要だったか考えれば、自宅で仕事をするためにわざわざクラックするなんて、現実的な話じゃないよ。
PS3もBCASも耐タンパー性デバイスの一種だからこそクラックに手間と時間と資金と幸運が必要だったんですけど?耐タンパー性の無い汎用PCでは耐タンパー性デバイスのような安全確保は不可能って言ってるのに、耐タンパー性デバイスですら手間と時間と資金と幸運があればクラックされるって例を持ってきてどうすんだよw
耐タンパー性の無い汎用PCにどんなソフトウェアソリューション入れた所で耐タンパー性デバイスに変化はしない。「このアプリを入れればiPhoneが電子レンジで充電可能になります」ってのを真に受けるレベルのお馬鹿さんかな?情報流出対策していますってアリバイ作りのためだけのゴミソリューションにそんな魔法みたいな能力がある訳無い。
あとさ「任意のプログラムを扱う必要がある」って下りの意味も分かってないだろあんた。毎回オフラインでクリーンインストールするような試験対象にそんなゴミソリューションを入れれるわけがないし、作ったデータを読み込ませる相手のソフトも固定されていなければ、そいつと通信するプログラムは自作だとか、閉じたソフトウェアスイートの中で完結していないどころか単一PCにすら収まらないのにどうやるって言うんだか。酷いと「名目上USB制限してます→仕事に支障があるのでFDは対象外→日常のデータ交換はFD」って事すらある。そもそもこのストーリーはCIAじゃなくてNSAだが、StuxnetとかいうNSAが作ったとされているマルウェアのこと知らないのか?素のUSBメモリに感染するから、ファイルがいくら暗号化されようとも感染状態のサンプル持ち出せばミッションコンプリート。素のあらゆるソフトやハードやネットワークを対象にしたそういう成果物を試験しつつも外では見えない状態って事は、あらゆるソフトやハードやネットワークを対象にマルウェアの動作まで完全に再現するサンドボックスないし仮想環境だろ?そんな妄想のようなシステムは存在しないし、それを前提にした制限環境下での仕事など実現できるわけがない。お題目上導入しても実験環境内はノーガードとする他無い。端から非現実的で意味が無いんだよそんなソリューションは。そんなゴミソリューションの制約守ってたらArduino使ってる小学生レベルのおままごとみたいな開発すら不可能なんだよ。
CIAやNSAの技術力が幾ら低くても、「おままごと」でもない限りそんなゴミソリューションに意味はない。入退室時のボディチェックを厳格にやるほうが数千倍…どころか分母が限りなくゼロだから倍率すら出せんレベルで有効。
おままごとのセキュリティしか扱わない馬鹿には具体的なところは理解できんだろうけどね。
持ち出せたんだから、オママゴトだったって事でしょ。それに、持ち出せた代物がカスペルスキーには検出できたわけだし。
長すぎて全部読んでないけど、元コメの趣旨を理解できてないっぽい。たかが仕事を自宅に持ち帰るために、首になったり、下手すりゃ犯罪者として訴追されるリスクを冒して、自国政府のシステムをクラックするなんて、目的と危険性が見合ってないでしょっていってる。
通常、従業員向けのデータ持ち出し防止システムに耐タンパー性なんて問題にしない。
なんかあなた、知識が現実から乖離していると思うよ?
持ち出しチェックが不十分ってのは内部統制とかそっちの話だから、やってる仕事内容がおままごとであるかどうかとは直接関係しない。内部統制がおままごとレベルって話ならそりゃそうだけど、その手のソリューションがおままごとかどうかにはなんの関係もない。
その手のソリューションを使えば良いって発想が根本的におままごとなんであって、実際にStuxnetクラスのものを作った(と推定される)技術はおままごとでは済まない。
そんなん持ち出し禁止のルールを設定してボディチェックしとくだけで十分だろが。マルウェアの製造や検証をやってる職場には適用できないシステムなんてお呼びじゃない。よしんば適用したとしてもマニュアル通りの使い方なんて出来ないから意味がない。
> 通常、従業員向けのデータ持ち出し防止システムに耐タンパー性なんて問題にしない。認証された端末感でのデータ運搬を行う際の経路暗号化システムなら兎も角、無効化可能な(耐タンパー性の低い)データ持ち出し防止システムって存在意義あるの?
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
Stableって古いって意味だっけ? -- Debian初級
Re:ゼロからはじめるセキュリティ対策 (スコア:0)
> 機密情報を持ち帰って自宅のコンピューターに移した
あほめ、、、この時点で、そもそも情報漏えいしてんじゃねーかとおもう。
持ち出されても容易に解読できないようにファイルを暗号化する
製品(日立の秘文とかNECのInfocage)をぶち込むのが常套手段。
次世代ファイアウォール(Paloalt,Fortigate,Sonicwall,Juniperで
サンドボックス機能)+ 端末側にサイランスプロテクトを導入すれ
ば、インターネット経由での情報漏えいはまずなくなる。
CylanceProtectが一般販売されたらなぁとおもう
https://www.cylance.com/ja_jp/home.html [cylance.com]
カスペルスキーは確かに挙動不審なアプリを見つけてくれるが、その分
誤検知も多いので一般利用には向かない気がする製品のひとつだけどなぁ
Re: (スコア:0)
自分で展開する前提なんだから暗号化したって自分で展開するから意味ねぇだろ。
あと。
> 常套手段
> まずなくなる
ここ笑うところ?
Re: (スコア:0)
特定の端末に接続しないと複合出来ないようにするシステムはある。
Re: (スコア:0)
持ち出そうと考えてる人間がわざわざ持ち出しても意味のない形で持ち出すって前提とか馬鹿馬鹿しいにも程がある。
全く持ち出せないシステムなんて窮屈すぎて使い物にならないし、根本的にこの手のは大体のはどっかに穴がある。
こういうのは耐タンパー性デバイスの中で平文処理を完結させられるプラットフォームでなければ回避は不可能。
任意のプログラムを扱う必要がある仕事では耐タンパー性デバイスの中のプログラムを限定できないのでどうにもならない。
そもそもサイバーセキュリティを扱う連中がその手のシステムのお題目を守って穴を開けずに仕事ができると本気で思ってるのかと。
むしろ穴を開けるのが仕事だってーの。
その手の詐欺じみた製品の営業とそれに騙されてる非技術者くらいだろ、そんなお題目を本気で語ってしまえるのは……
だからこその「ここ笑うところ?」なんだけど本気で通じてなかったとは。
Re: (スコア:0)
あなた、CIAの技術力を過大評価し過ぎていないか?
そりゃ手元にデータがある以上いずれはクラックされる(PS3やB-CASのように)、というのは間違っていないが、
今問題にしているのは「職場のデータを自宅に持ち帰るのを防止する」ためのセキュリティだぞ。
PS3やB-CASがクラックされるまでどれだけ努力が必要だったか考えれば、
自宅で仕事をするためにわざわざクラックするなんて、現実的な話じゃないよ。
Re:ゼロからはじめるセキュリティ対策 (スコア:0)
PS3もBCASも耐タンパー性デバイスの一種だからこそクラックに手間と時間と資金と幸運が必要だったんですけど?
耐タンパー性の無い汎用PCでは耐タンパー性デバイスのような安全確保は不可能って言ってるのに、
耐タンパー性デバイスですら手間と時間と資金と幸運があればクラックされるって例を持ってきてどうすんだよw
耐タンパー性の無い汎用PCにどんなソフトウェアソリューション入れた所で耐タンパー性デバイスに変化はしない。
「このアプリを入れればiPhoneが電子レンジで充電可能になります」ってのを真に受けるレベルのお馬鹿さんかな?
情報流出対策していますってアリバイ作りのためだけのゴミソリューションにそんな魔法みたいな能力がある訳無い。
あとさ「任意のプログラムを扱う必要がある」って下りの意味も分かってないだろあんた。
毎回オフラインでクリーンインストールするような試験対象にそんなゴミソリューションを入れれるわけがないし、
作ったデータを読み込ませる相手のソフトも固定されていなければ、そいつと通信するプログラムは自作だとか、
閉じたソフトウェアスイートの中で完結していないどころか単一PCにすら収まらないのにどうやるって言うんだか。
酷いと「名目上USB制限してます→仕事に支障があるのでFDは対象外→日常のデータ交換はFD」って事すらある。
そもそもこのストーリーはCIAじゃなくてNSAだが、StuxnetとかいうNSAが作ったとされているマルウェアのこと知らないのか?
素のUSBメモリに感染するから、ファイルがいくら暗号化されようとも感染状態のサンプル持ち出せばミッションコンプリート。
素のあらゆるソフトやハードやネットワークを対象にしたそういう成果物を試験しつつも外では見えない状態って事は、
あらゆるソフトやハードやネットワークを対象にマルウェアの動作まで完全に再現するサンドボックスないし仮想環境だろ?
そんな妄想のようなシステムは存在しないし、それを前提にした制限環境下での仕事など実現できるわけがない。
お題目上導入しても実験環境内はノーガードとする他無い。端から非現実的で意味が無いんだよそんなソリューションは。
そんなゴミソリューションの制約守ってたらArduino使ってる小学生レベルのおままごとみたいな開発すら不可能なんだよ。
CIAやNSAの技術力が幾ら低くても、「おままごと」でもない限りそんなゴミソリューションに意味はない。
入退室時のボディチェックを厳格にやるほうが数千倍…どころか分母が限りなくゼロだから倍率すら出せんレベルで有効。
おままごとのセキュリティしか扱わない馬鹿には具体的なところは理解できんだろうけどね。
Re: (スコア:0)
持ち出せたんだから、オママゴトだったって事でしょ。
それに、持ち出せた代物がカスペルスキーには検出できたわけだし。
Re: (スコア:0)
長すぎて全部読んでないけど、元コメの趣旨を理解できてないっぽい。
たかが仕事を自宅に持ち帰るために、首になったり、下手すりゃ犯罪者として訴追されるリスクを冒して、
自国政府のシステムをクラックするなんて、目的と危険性が見合ってないでしょっていってる。
通常、従業員向けのデータ持ち出し防止システムに耐タンパー性なんて問題にしない。
なんかあなた、知識が現実から乖離していると思うよ?
Re: (スコア:0)
持ち出しチェックが不十分ってのは内部統制とかそっちの話だから、
やってる仕事内容がおままごとであるかどうかとは直接関係しない。
内部統制がおままごとレベルって話ならそりゃそうだけど、
その手のソリューションがおままごとかどうかにはなんの関係もない。
その手のソリューションを使えば良いって発想が根本的におままごとなんであって、
実際にStuxnetクラスのものを作った(と推定される)技術はおままごとでは済まない。
Re: (スコア:0)
そんなん持ち出し禁止のルールを設定してボディチェックしとくだけで十分だろが。
マルウェアの製造や検証をやってる職場には適用できないシステムなんてお呼びじゃない。
よしんば適用したとしてもマニュアル通りの使い方なんて出来ないから意味がない。
> 通常、従業員向けのデータ持ち出し防止システムに耐タンパー性なんて問題にしない。
認証された端末感でのデータ運搬を行う際の経路暗号化システムなら兎も角、
無効化可能な(耐タンパー性の低い)データ持ち出し防止システムって存在意義あるの?