アカウント名:
パスワード:
こういうのは正直早く滅んでくれと。世の中がSkypeの時代も終わってTeamsやslackに移行してるのに、思考停止した情シス担当のジジィがそれらを禁止して押し付けてくる。
インターネット接続禁止で、特別に隔離されたLANだけの職場ってのは残念ながら結構あるのよ。そういう所向けだと思う。
別にそんなポリシー全社に必要ないのに押しつけてくるジジイは確かにいるけども、LINEを例に出すと、孫とLINEやってる上層部を味方につけて封じ込められたりするんでおすすめ
そういう所こそ、勝手にそんなもん入れるんじゃねぇ!って怒りそうだが…正直、金払ってまで使うかなぁ
勝手に入れるんじゃ困るから、監査機能搭載したProを会社で買うって需要に応えるってニュースですよ
そうなると「勝手に入れる」んじゃなくて「勝手に個人携帯でLINE使う」とか、より問題の大きい手段を選ぶんですけどね。IP Messengerなんてインターフェイスが時代遅れにも程があるので単純に使いにくい。あと携帯端末で使えないのは話にならない。
# 情シスはもう少し働く人の気持ちとか考えた方がいいと思う。# 「ウチはセキュリティに厳しい」とか豪語する企業ほど業務にLINE使われまくってて# 漏洩事故が起きたらしゃれにならない。
今の情シス界隈としては、「情報漏洩・マルウェア被害は起きる前提」にシフトしてまっせ。ファイル添付できるメッセージサービスやクラウドストレージが現在のように普及する+サイバー攻撃の手数の多さからすると情報は誰かしらに持ってかれる前提で考えるしかない。それに、テレワークもそれなりに普及している現状で会社側が家庭の環境までコスト的に介入しきれないから、サイドバイサイドしかけられたらどうしようもないしね。
もちろん明らかに怪しいソフトウェアやサービスは除外するとしても、それ以外は社内の要望と取引先との事情に合わせて制限しない(できない)のと同時に、デバイス制御や多層防御やファイル操作制限の従来の事前対策や、EDR(XDR)等の早期事後対策とかはもちろんのこと、デバイス暗号化や従来のRMSに加えて、ローカルデータも含めた透過型ファイル暗号化も製造業を中心に流行り始めてるのが現状。
最近のセミナーはそれが主流だし当たり前の話なんだけど、それを受け入れてる日本企業は少数派。
自動でPPAPするようなシステム導入してるような大企業は「持ち出し経路を全部塞ぐこと」を相変わらず目指してプロキシで規制しまくった上でGPOや資産管理ソフトやらで使い物にならない制限掛けてるよ。
# まぁ、仕事できない口実に使えるので楽と言えば楽なんだが。
世界的にも少数派ではあるんだけどね。とはいっても、頭切り替えないと無理な次元に突入しているから、この先5-10年ぐらいかけてゆっくり基本形が透過型ファイルレベル暗号化する運用に変わる思う。ランサムウェア対策は、自分で鍵持ってランサムウェアがすることと同じことだったっていう皮肉なオチですな。
#で、情シスが代替わりして鍵失くしてることに気付かずに管理サーバー吹っ飛んで復号化できなくなるまでがお約束のパターン。#絶対に構築時に重要ファイルのコールドオフラインバックアップと定期読み出しテストはしような。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
日本発のオープンソースソフトウェアは42件 -- ある官僚
うーん (スコア:0)
こういうのは正直早く滅んでくれと。
世の中がSkypeの時代も終わってTeamsやslackに移行してるのに、思考停止した情シス担当のジジィがそれらを禁止して押し付けてくる。
Re: (スコア:0)
インターネット接続禁止で、特別に隔離されたLANだけの職場ってのは残念ながら結構あるのよ。そういう所向けだと思う。
別にそんなポリシー全社に必要ないのに押しつけてくるジジイは確かにいるけども、LINEを例に出すと、孫とLINEやってる上層部を味方につけて封じ込められたりするんでおすすめ
Re: (スコア:0)
そういう所こそ、勝手にそんなもん入れるんじゃねぇ!って怒りそうだが…
正直、金払ってまで使うかなぁ
Re: (スコア:1)
勝手に入れるんじゃ困るから、監査機能搭載したProを会社で買うって需要に応えるってニュースですよ
Re: (スコア:0)
そうなると「勝手に入れる」んじゃなくて「勝手に個人携帯でLINE使う」とか、より問題の大きい手段を選ぶんですけどね。
IP Messengerなんてインターフェイスが時代遅れにも程があるので単純に使いにくい。あと携帯端末で使えないのは話にならない。
# 情シスはもう少し働く人の気持ちとか考えた方がいいと思う。
# 「ウチはセキュリティに厳しい」とか豪語する企業ほど業務にLINE使われまくってて
# 漏洩事故が起きたらしゃれにならない。
Re: (スコア:0)
今の情シス界隈としては、「情報漏洩・マルウェア被害は起きる前提」にシフトしてまっせ。
ファイル添付できるメッセージサービスやクラウドストレージが現在のように普及する+サイバー攻撃の手数の多さからすると情報は誰かしらに持ってかれる前提で考えるしかない。
それに、テレワークもそれなりに普及している現状で会社側が家庭の環境までコスト的に介入しきれないから、サイドバイサイドしかけられたらどうしようもないしね。
もちろん明らかに怪しいソフトウェアやサービスは除外するとしても、それ以外は社内の要望と取引先との事情に合わせて制限しない(できない)のと同時に、
デバイス制御や多層防御やファイル操作制限の従来の事前対策や、EDR(XDR)等の早期事後対策とかはもちろんのこと、
デバイス暗号化や従来のRMSに加えて、ローカルデータも含めた透過型ファイル暗号化も製造業を中心に流行り始めてるのが現状。
Re:うーん (スコア:0)
最近のセミナーはそれが主流だし当たり前の話なんだけど、それを受け入れてる日本企業は少数派。
自動でPPAPするようなシステム導入してるような大企業は「持ち出し経路を全部塞ぐこと」を相変わらず目指して
プロキシで規制しまくった上でGPOや資産管理ソフトやらで使い物にならない制限掛けてるよ。
# まぁ、仕事できない口実に使えるので楽と言えば楽なんだが。
Re: (スコア:0)
世界的にも少数派ではあるんだけどね。
とはいっても、頭切り替えないと無理な次元に突入しているから、
この先5-10年ぐらいかけてゆっくり基本形が透過型ファイルレベル暗号化する運用に変わる思う。
ランサムウェア対策は、自分で鍵持ってランサムウェアがすることと同じことだったっていう皮肉なオチですな。
#で、情シスが代替わりして鍵失くしてることに気付かずに管理サーバー吹っ飛んで復号化できなくなるまでがお約束のパターン。
#絶対に構築時に重要ファイルのコールドオフラインバックアップと定期読み出しテストはしような。