アカウント名:
パスワード:
> 機密情報を持ち帰って自宅のコンピューターに移したあほめ、、、この時点で、そもそも情報漏えいしてんじゃねーかとおもう。持ち出されても容易に解読できないようにファイルを暗号化する製品(日立の秘文とかNECのInfocage)をぶち込むのが常套手段。
次世代ファイアウォール(Paloalt,Fortigate,Sonicwall,Juniperでサンドボックス機能)+ 端末側にサイランスプロテクトを導入すれば、インターネット経由での情報漏えいはまずなくなる。
CylanceProtectが一般販売されたらなぁとおもうhttps://www.cylance.com/ja_jp/home.html [cylance.com]
カスペルスキーは確かに挙動不審なアプリを見つけてくれるが、その分誤検知も多いので一般利用には向かない気がする製品のひとつだけどなぁ
自分で展開する前提なんだから暗号化したって自分で展開するから意味ねぇだろ。
あと。> 常套手段> まずなくなるここ笑うところ?
特定の端末に接続しないと複合出来ないようにするシステムはある。
持ち出そうと考えてる人間がわざわざ持ち出しても意味のない形で持ち出すって前提とか馬鹿馬鹿しいにも程がある。全く持ち出せないシステムなんて窮屈すぎて使い物にならないし、根本的にこの手のは大体のはどっかに穴がある。こういうのは耐タンパー性デバイスの中で平文処理を完結させられるプラットフォームでなければ回避は不可能。任意のプログラムを扱う必要がある仕事では耐タンパー性デバイスの中のプログラムを限定できないのでどうにもならない。
そもそもサイバーセキュリティを扱う連中がその手のシステムのお題目を守って穴を開けずに仕事ができると本気で思ってるのかと。むしろ穴を開けるのが仕事だってーの。
その手の詐欺じみた製品の営業とそれに騙されてる非技術者くらいだろ、そんなお題目を本気で語ってしまえるのは……だからこその「ここ笑うところ?」なんだけど本気で通じてなかったとは。
あなた、CIAの技術力を過大評価し過ぎていないか?
そりゃ手元にデータがある以上いずれはクラックされる(PS3やB-CASのように)、というのは間違っていないが、今問題にしているのは「職場のデータを自宅に持ち帰るのを防止する」ためのセキュリティだぞ。
PS3やB-CASがクラックされるまでどれだけ努力が必要だったか考えれば、自宅で仕事をするためにわざわざクラックするなんて、現実的な話じゃないよ。
PS3もBCASも耐タンパー性デバイスの一種だからこそクラックに手間と時間と資金と幸運が必要だったんですけど?耐タンパー性の無い汎用PCでは耐タンパー性デバイスのような安全確保は不可能って言ってるのに、耐タンパー性デバイスですら手間と時間と資金と幸運があればクラックされるって例を持ってきてどうすんだよw
耐タンパー性の無い汎用PCにどんなソフトウェアソリューション入れた所で耐タンパー性デバイスに変化はしない。「このアプリを入れればiPhoneが電子レンジで充電可能になります」ってのを真に受けるレベルのお馬鹿さんかな?情報流出対策していますってアリバ
持ち出せたんだから、オママゴトだったって事でしょ。それに、持ち出せた代物がカスペルスキーには検出できたわけだし。
長すぎて全部読んでないけど、元コメの趣旨を理解できてないっぽい。たかが仕事を自宅に持ち帰るために、首になったり、下手すりゃ犯罪者として訴追されるリスクを冒して、自国政府のシステムをクラックするなんて、目的と危険性が見合ってないでしょっていってる。
通常、従業員向けのデータ持ち出し防止システムに耐タンパー性なんて問題にしない。
なんかあなた、知識が現実から乖離していると思うよ?
持ち出しチェックが不十分ってのは内部統制とかそっちの話だから、やってる仕事内容がおままごとであるかどうかとは直接関係しない。内部統制がおままごとレベルって話ならそりゃそうだけど、その手のソリューションがおままごとかどうかにはなんの関係もない。
その手のソリューションを使えば良いって発想が根本的におままごとなんであって、実際にStuxnetクラスのものを作った(と推定される)技術はおままごとでは済まない。
そんなん持ち出し禁止のルールを設定してボディチェックしとくだけで十分だろが。マルウェアの製造や検証をやってる職場には適用できないシステムなんてお呼びじゃない。よしんば適用したとしてもマニュアル通りの使い方なんて出来ないから意味がない。
> 通常、従業員向けのデータ持ち出し防止システムに耐タンパー性なんて問題にしない。認証された端末感でのデータ運搬を行う際の経路暗号化システムなら兎も角、無効化可能な(耐タンパー性の低い)データ持ち出し防止システムって存在意義あるの?
いわゆるサイバーセキュリティを本気で考えている人だと当然同じような結論にたどり着きます。いわゆるIRM系のセキュリティを利用している場合も本気で持ち帰りたい、盗みたい、という人には無力に近いです。操作ミスと出来心は防げます。エンドポイントセキュリティなんてほぼお笑い種ですよね。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
アレゲはアレゲを呼ぶ -- ある傍観者
Re:ゼロからはじめるセキュリティ対策 (スコア:0)
> 機密情報を持ち帰って自宅のコンピューターに移した
あほめ、、、この時点で、そもそも情報漏えいしてんじゃねーかとおもう。
持ち出されても容易に解読できないようにファイルを暗号化する
製品(日立の秘文とかNECのInfocage)をぶち込むのが常套手段。
次世代ファイアウォール(Paloalt,Fortigate,Sonicwall,Juniperで
サンドボックス機能)+ 端末側にサイランスプロテクトを導入すれ
ば、インターネット経由での情報漏えいはまずなくなる。
CylanceProtectが一般販売されたらなぁとおもう
https://www.cylance.com/ja_jp/home.html [cylance.com]
カスペルスキーは確かに挙動不審なアプリを見つけてくれるが、その分
誤検知も多いので一般利用には向かない気がする製品のひとつだけどなぁ
Re:ゼロからはじめるセキュリティ対策 (スコア:0)
自分で展開する前提なんだから暗号化したって自分で展開するから意味ねぇだろ。
あと。
> 常套手段
> まずなくなる
ここ笑うところ?
Re: (スコア:0)
特定の端末に接続しないと複合出来ないようにするシステムはある。
Re: (スコア:0)
持ち出そうと考えてる人間がわざわざ持ち出しても意味のない形で持ち出すって前提とか馬鹿馬鹿しいにも程がある。
全く持ち出せないシステムなんて窮屈すぎて使い物にならないし、根本的にこの手のは大体のはどっかに穴がある。
こういうのは耐タンパー性デバイスの中で平文処理を完結させられるプラットフォームでなければ回避は不可能。
任意のプログラムを扱う必要がある仕事では耐タンパー性デバイスの中のプログラムを限定できないのでどうにもならない。
そもそもサイバーセキュリティを扱う連中がその手のシステムのお題目を守って穴を開けずに仕事ができると本気で思ってるのかと。
むしろ穴を開けるのが仕事だってーの。
その手の詐欺じみた製品の営業とそれに騙されてる非技術者くらいだろ、そんなお題目を本気で語ってしまえるのは……
だからこその「ここ笑うところ?」なんだけど本気で通じてなかったとは。
Re: (スコア:0)
あなた、CIAの技術力を過大評価し過ぎていないか?
そりゃ手元にデータがある以上いずれはクラックされる(PS3やB-CASのように)、というのは間違っていないが、
今問題にしているのは「職場のデータを自宅に持ち帰るのを防止する」ためのセキュリティだぞ。
PS3やB-CASがクラックされるまでどれだけ努力が必要だったか考えれば、
自宅で仕事をするためにわざわざクラックするなんて、現実的な話じゃないよ。
Re: (スコア:0)
PS3もBCASも耐タンパー性デバイスの一種だからこそクラックに手間と時間と資金と幸運が必要だったんですけど?
耐タンパー性の無い汎用PCでは耐タンパー性デバイスのような安全確保は不可能って言ってるのに、
耐タンパー性デバイスですら手間と時間と資金と幸運があればクラックされるって例を持ってきてどうすんだよw
耐タンパー性の無い汎用PCにどんなソフトウェアソリューション入れた所で耐タンパー性デバイスに変化はしない。
「このアプリを入れればiPhoneが電子レンジで充電可能になります」ってのを真に受けるレベルのお馬鹿さんかな?
情報流出対策していますってアリバ
Re: (スコア:0)
持ち出せたんだから、オママゴトだったって事でしょ。
それに、持ち出せた代物がカスペルスキーには検出できたわけだし。
Re: (スコア:0)
長すぎて全部読んでないけど、元コメの趣旨を理解できてないっぽい。
たかが仕事を自宅に持ち帰るために、首になったり、下手すりゃ犯罪者として訴追されるリスクを冒して、
自国政府のシステムをクラックするなんて、目的と危険性が見合ってないでしょっていってる。
通常、従業員向けのデータ持ち出し防止システムに耐タンパー性なんて問題にしない。
なんかあなた、知識が現実から乖離していると思うよ?
Re: (スコア:0)
持ち出しチェックが不十分ってのは内部統制とかそっちの話だから、
やってる仕事内容がおままごとであるかどうかとは直接関係しない。
内部統制がおままごとレベルって話ならそりゃそうだけど、
その手のソリューションがおままごとかどうかにはなんの関係もない。
その手のソリューションを使えば良いって発想が根本的におままごとなんであって、
実際にStuxnetクラスのものを作った(と推定される)技術はおままごとでは済まない。
Re: (スコア:0)
そんなん持ち出し禁止のルールを設定してボディチェックしとくだけで十分だろが。
マルウェアの製造や検証をやってる職場には適用できないシステムなんてお呼びじゃない。
よしんば適用したとしてもマニュアル通りの使い方なんて出来ないから意味がない。
> 通常、従業員向けのデータ持ち出し防止システムに耐タンパー性なんて問題にしない。
認証された端末感でのデータ運搬を行う際の経路暗号化システムなら兎も角、
無効化可能な(耐タンパー性の低い)データ持ち出し防止システムって存在意義あるの?
Re: (スコア:0)
いわゆるサイバーセキュリティを本気で考えている人だと当然同じような結論にたどり着きます。いわゆるIRM系のセキュリティを利用している場合も本気で持ち帰りたい、盗みたい、という人には無力に近いです。操作ミスと出来心は防げます。エンドポイントセキュリティなんてほぼお笑い種ですよね。