アカウント名:
パスワード:
こういうのは正直早く滅んでくれと。世の中がSkypeの時代も終わってTeamsやslackに移行してるのに、思考停止した情シス担当のジジィがそれらを禁止して押し付けてくる。
インターネット接続禁止で、特別に隔離されたLANだけの職場ってのは残念ながら結構あるのよ。そういう所向けだと思う。
別にそんなポリシー全社に必要ないのに押しつけてくるジジイは確かにいるけども、LINEを例に出すと、孫とLINEやってる上層部を味方につけて封じ込められたりするんでおすすめ
そういう所こそ、勝手にそんなもん入れるんじゃねぇ!って怒りそうだが…正直、金払ってまで使うかなぁ
勝手に入れるんじゃ困るから、監査機能搭載したProを会社で買うって需要に応えるってニュースですよ
そうなると「勝手に入れる」んじゃなくて「勝手に個人携帯でLINE使う」とか、より問題の大きい手段を選ぶんですけどね。IP Messengerなんてインターフェイスが時代遅れにも程があるので単純に使いにくい。あと携帯端末で使えないのは話にならない。
# 情シスはもう少し働く人の気持ちとか考えた方がいいと思う。# 「ウチはセキュリティに厳しい」とか豪語する企業ほど業務にLINE使われまくってて# 漏洩事故が起きたらしゃれにならない。
LINEで情報漏れるぐらいならたかが知れてますけど、ランサムウェアに侵入されて情報人質にされたら、一発で会社傾かせることもできるんですよ。
> # 情シスはもう少し働く人の気持ちとか考えた方がいいと思う。
働きやすい環境のためには会社が潰れるリスクを取るべき、ってこと?現状認識がお花畑過ぎる。
働きやすい環境のためには会社が潰れるリスクを取るべき、ってこと?
ではなくて、働きやすい環境も、会社がつぶれない対策も、高度に両立さるのが情シスの仕事じゃないですかね。
もちろん、会社がつぶれないために、働きやすい環境の方を犠牲にする場合もあるでしょう。しかし、ゼロリスクでないと導入しない、と言うことだと、働きにくい環境になる一方です。人が集まらないから・生産性が低いから会社がつぶれる、という可能性まであります。
これが情シスの認識だとしたらやばいないろいろと。ランサムウェア一発で本当に会社が潰れる。
現実の問題としては非現実的な規制を加えたシステムって、ユーザ側で勝手な運用を作られてしまって発生しなくても済んだ別の問題を引き起こすんですよね。LINEを業務用に使われてしまうってのは典型例で機密情報含めてチャットされてるので、ログが流出するような事故が起きたら阿鼻叫喚になる企業は多いと思いますよ。
そこで無能な情シスは「〇〇さんが規定違反で事故が起きた」って矮小化して取り扱うのがお約束なので「LINE禁止」って通達を出してしまう。
iOS版はあったけど今は見当たらないから公開停止したかな?多分64bit対応だと思う。android版は今でもいろいろあるよ。プロトコルは公開されてるし単純だから作ろうと思えば作れる。
今どきそんな手作り糞アプリ内製する奴は死んだ方がいいな。まーTeams超える品質のアプリを作れるスーパーハッカーでもいれば別だが、そんなレベルを情シスに配置したら無能。
インターネット接続を不可にするようなセキュリティが要求される場面で、個人携帯が持ち込めるわけねえだろ。何言ってんだこいつ
今の情シス界隈としては、「情報漏洩・マルウェア被害は起きる前提」にシフトしてまっせ。ファイル添付できるメッセージサービスやクラウドストレージが現在のように普及する+サイバー攻撃の手数の多さからすると情報は誰かしらに持ってかれる前提で考えるしかない。それに、テレワークもそれなりに普及している現状で会社側が家庭の環境までコスト的に介入しきれないから、サイドバイサイドしかけられたらどうしようもないしね。
もちろん明らかに怪しいソフトウェアやサービスは除外するとしても、それ以外は社内の要望と取引先との事情に合わせて制限しない(できない)のと同時に、デバイス制御や多層防御やファイル操作制限の従来の事前対策や、EDR(XDR)等の早期事後対策とかはもちろんのこと、デバイス暗号化や従来のRMSに加えて、ローカルデータも含めた透過型ファイル暗号化も製造業を中心に流行り始めてるのが現状。
最近のセミナーはそれが主流だし当たり前の話なんだけど、それを受け入れてる日本企業は少数派。
自動でPPAPするようなシステム導入してるような大企業は「持ち出し経路を全部塞ぐこと」を相変わらず目指してプロキシで規制しまくった上でGPOや資産管理ソフトやらで使い物にならない制限掛けてるよ。
# まぁ、仕事できない口実に使えるので楽と言えば楽なんだが。
世界的にも少数派ではあるんだけどね。とはいっても、頭切り替えないと無理な次元に突入しているから、この先5-10年ぐらいかけてゆっくり基本形が透過型ファイルレベル暗号化する運用に変わる思う。ランサムウェア対策は、自分で鍵持ってランサムウェアがすることと同じことだったっていう皮肉なオチですな。
#で、情シスが代替わりして鍵失くしてることに気付かずに管理サーバー吹っ飛んで復号化できなくなるまでがお約束のパターン。#絶対に構築時に重要ファイルのコールドオフラインバックアップと定期読み出しテストはしような。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
アレゲはアレゲを呼ぶ -- ある傍観者
うーん (スコア:0)
こういうのは正直早く滅んでくれと。
世の中がSkypeの時代も終わってTeamsやslackに移行してるのに、思考停止した情シス担当のジジィがそれらを禁止して押し付けてくる。
Re:うーん (スコア:0)
インターネット接続禁止で、特別に隔離されたLANだけの職場ってのは残念ながら結構あるのよ。そういう所向けだと思う。
別にそんなポリシー全社に必要ないのに押しつけてくるジジイは確かにいるけども、LINEを例に出すと、孫とLINEやってる上層部を味方につけて封じ込められたりするんでおすすめ
Re: (スコア:0)
そういう所こそ、勝手にそんなもん入れるんじゃねぇ!って怒りそうだが…
正直、金払ってまで使うかなぁ
Re:うーん (スコア:1)
勝手に入れるんじゃ困るから、監査機能搭載したProを会社で買うって需要に応えるってニュースですよ
Re: (スコア:0)
そうなると「勝手に入れる」んじゃなくて「勝手に個人携帯でLINE使う」とか、より問題の大きい手段を選ぶんですけどね。
IP Messengerなんてインターフェイスが時代遅れにも程があるので単純に使いにくい。あと携帯端末で使えないのは話にならない。
# 情シスはもう少し働く人の気持ちとか考えた方がいいと思う。
# 「ウチはセキュリティに厳しい」とか豪語する企業ほど業務にLINE使われまくってて
# 漏洩事故が起きたらしゃれにならない。
Re: (スコア:0)
LINEで情報漏れるぐらいならたかが知れてますけど、
ランサムウェアに侵入されて情報人質にされたら、一発で会社傾かせることもできるんですよ。
> # 情シスはもう少し働く人の気持ちとか考えた方がいいと思う。
働きやすい環境のためには会社が潰れるリスクを取るべき、ってこと?
現状認識がお花畑過ぎる。
Re:うーん (スコア:1)
働きやすい環境のためには会社が潰れるリスクを取るべき、ってこと?
ではなくて、働きやすい環境も、会社がつぶれない対策も、高度に両立さるのが情シスの仕事じゃないですかね。
もちろん、会社がつぶれないために、働きやすい環境の方を犠牲にする場合もあるでしょう。
しかし、ゼロリスクでないと導入しない、と言うことだと、働きにくい環境になる一方です。
人が集まらないから・生産性が低いから会社がつぶれる、という可能性まであります。
Re: (スコア:0)
これが情シスの認識だとしたらやばいないろいろと。
ランサムウェア一発で本当に会社が潰れる。
Re: (スコア:0)
現実の問題としては非現実的な規制を加えたシステムって、ユーザ側で勝手な運用を作られてしまって発生しなくても済んだ別の問題を引き起こすんですよね。
LINEを業務用に使われてしまうってのは典型例で機密情報含めてチャットされてるので、ログが流出するような事故が起きたら阿鼻叫喚になる企業は多いと思いますよ。
そこで無能な情シスは「〇〇さんが規定違反で事故が起きた」って矮小化して取り扱うのがお約束なので「LINE禁止」って通達を出してしまう。
Re: (スコア:0)
iOS版はあったけど今は見当たらないから公開停止したかな?多分64bit対応だと思う。
android版は今でもいろいろあるよ。
プロトコルは公開されてるし単純だから作ろうと思えば作れる。
Re: (スコア:0)
今どきそんな手作り糞アプリ内製する奴は死んだ方がいいな。
まーTeams超える品質のアプリを作れるスーパーハッカーでもいれば別だが、そんなレベルを情シスに配置したら無能。
Re: (スコア:0)
インターネット接続を不可にするようなセキュリティが要求される場面で、個人携帯が持ち込めるわけねえだろ。何言ってんだこいつ
Re: (スコア:0)
今の情シス界隈としては、「情報漏洩・マルウェア被害は起きる前提」にシフトしてまっせ。
ファイル添付できるメッセージサービスやクラウドストレージが現在のように普及する+サイバー攻撃の手数の多さからすると情報は誰かしらに持ってかれる前提で考えるしかない。
それに、テレワークもそれなりに普及している現状で会社側が家庭の環境までコスト的に介入しきれないから、サイドバイサイドしかけられたらどうしようもないしね。
もちろん明らかに怪しいソフトウェアやサービスは除外するとしても、それ以外は社内の要望と取引先との事情に合わせて制限しない(できない)のと同時に、
デバイス制御や多層防御やファイル操作制限の従来の事前対策や、EDR(XDR)等の早期事後対策とかはもちろんのこと、
デバイス暗号化や従来のRMSに加えて、ローカルデータも含めた透過型ファイル暗号化も製造業を中心に流行り始めてるのが現状。
Re: (スコア:0)
最近のセミナーはそれが主流だし当たり前の話なんだけど、それを受け入れてる日本企業は少数派。
自動でPPAPするようなシステム導入してるような大企業は「持ち出し経路を全部塞ぐこと」を相変わらず目指して
プロキシで規制しまくった上でGPOや資産管理ソフトやらで使い物にならない制限掛けてるよ。
# まぁ、仕事できない口実に使えるので楽と言えば楽なんだが。
Re: (スコア:0)
世界的にも少数派ではあるんだけどね。
とはいっても、頭切り替えないと無理な次元に突入しているから、
この先5-10年ぐらいかけてゆっくり基本形が透過型ファイルレベル暗号化する運用に変わる思う。
ランサムウェア対策は、自分で鍵持ってランサムウェアがすることと同じことだったっていう皮肉なオチですな。
#で、情シスが代替わりして鍵失くしてることに気付かずに管理サーバー吹っ飛んで復号化できなくなるまでがお約束のパターン。
#絶対に構築時に重要ファイルのコールドオフラインバックアップと定期読み出しテストはしような。