堺市が情報漏洩対策で「USBの穴ふさぐ」 効果はあるの?
続き・詳細・画像をみる
1.
2. 1.名無しSEさん
3. 2016年02月22日 21:11
4. 親方日の丸w
5.
6. 2.名無しSEさん
7. 2016年02月22日 21:17
8. コレに文句つけてる奴、USBの端子を物理的に塞ぐのは、普通に昔からある対策の一つだからな?導入するのが遅いなーくらいの感想が出てくるくらいの話。くそみそ言うような事じゃない。当たり前だが、これだけじゃ駄目だしな
9.
10. 3.名無しSEさん
11. 2016年02月22日 21:29
12. ポートふさぐくらいならOSの設定で対策しろよ
まさか管理者権限で使わせてるんじゃなかろ?
13.
14. 4.名無しSEさん
15. 2016年02月22日 21:34
16. 一応昔からあるよ。一回はがすと剥がしたのがわかる奴。
勿論システム的に止めるのが一番だけど、テープは心理的にわかるからね。
ただまぁその瞬間はわからないので犯人探し用だろうけどね。
17.
18. 5.名無しSEさん
19. 2016年02月22日 21:34
20. 内部の不正への対処って難しいよね。
21.
22. 6.名無しSEさん
23. 2016年02月22日 21:38
24. どちらかと言うと、セキュリティを堅牢にした所で、外部に持ち出したいデータの正式な持ち出し方が存在しなかったりするせいで、どうにかして外にデータを持ち出そうという流れができたりする。
セキュリティが必要なデータと、そうでないデータ、またはセキュリティ自体は必要だけど、外部に引き渡す場合があるデータのきちんとした受け渡し方を制定してやらないと、扱う人間側がどうしようもなくなるだけ
25.
26. 7.名無しSEさん
27. 2016年02月22日 21:42
28. 効果なくはない
どうせ情報管理者なんてまともに配置してないんだから
いっそ物理的な対策のほうがアナログ人間でも運用出来て良い
どうせ専門知識のあるソーシャルハッカーに狙われたら対策なんて無駄だし
29.
30. 8.名無しSEさん
31. 2016年02月22日 21:49
32. ※3
USBポート無し、円盤ドライブ無しが基本だぞ
それが一番安上がりで管理がしやすい
33.
34. 9.名無しSEさん
35. 2016年02月22日 21:54
36. USBポートのフタはまぁ職員への意識付けの面などで一定の抑止効果が期待できるけど、そんなの知らんってフタ取って書き出したり、USB以外のPCMCIA/Expressカードバス等はザルだったりと不完全なところが課題だな。
ポリシー設定による書き込み禁止措置に加え、いつどのユーザーがコンピュータの各種IFに何刺したか、何を書きだそうとしたのか追跡するための監視エージェント(ISM等のソリューション)の導入もプラスでさらに抑止力の向上が期待できるかな。
37.
38. 10.名無しSEさん
39. 2016年02月22日 21:55
40. バカ相手にはこれで十分って話だろ
知識あるヤツへの対策はどうせ守れない
41.
42. 11.名無しSEさん
43. 2016年02月22日 22:06
44. 昔からある対策なんだがな
知識がある奴が悪意を持って行う事案への対策と
アホな職員のミスへの対策はまたレベルの違う話だし
ってかイランの核施設でアホな職員が拾ったUSBメモリを挿したのが原因でウイルス感染した事件とか知らないのか?
45.
46. 12.名無しSEさん
47. 2016年02月22日 22:26
48. まあ、やらないよりましだけど、最初の一歩としては重要
こういう対策を単発でやって終わりじゃなくて、
意識高い系女子高生じゃないけどPDCAサイクルを回して
継続的改善をする第一歩として進め無ければ意味はない
どんな対策でも万全ではないので継続的に効果のありそうな方法を取り続けるしかない
49.
50. 13.名無しSEさん
51. 2016年02月22日 23:11
52. 本気で盗もうとしている人には効果が薄いだろうけれど、
今までの情報流出では、USBでの持ち帰りが多いから、
かなり効果があるんじゃないかな。
ソフトの方でどうにかしろって書いている人もいるけれど、
ベネッセの事件みたいに想定外の物を繋がれると弱いから、
物理的に塞ぐのは効果的。
もちろんポートは生きてるだろうからパソコン分解しちゃえば、
盗めるだろうし。
ソフト、ハード両面から対策するのが効果的なんだろう。
53.
54. 14.名無しSEさん
55. 2016年02月22日 23:24
56. こういうのは何かしらのアクションはおこないましたって内部に向けて
アナウンスできればそれで充分なんだよ
それが本当に実効性のある対策なのか市民が
納得できるかどうかはもうどうでもいい
57.
58. 15.名無しSEさん
59. 2016年02月23日 03:50
60. 高齢者には見た目でやってはいけないってわかるようにフタするのは案外、教育効果はあると思う。もちろんソフト的な対策も当然必必要。
さらに携帯で写メってしまえばデータなんて簡単に持ち出せるわけで、建物の出入りする時に私物の持ち込みできないようにしたり、もっとセキュリティを厳重にして欲しい。
61.
62. 16.名無しSEさん
63. 2016年02月23日 05:03
64. ※6
そんなん当たり前と思うが、そういうのやってない役所って多いんかね。
俺も役人だが、俺の勤め先は、機密性に等級つけて、扱いを明確に分けてるよ。
ソフト的対策って聞いて、具体的にどうするのか思いつかないのは管理者失格
65.
66. 17.名無しSEさん
67. 2016年02月23日 05:08
68. >想定外の物を繋がれると弱い
そもそも利用者に管理者権限を与えず、ポートドライバを無効にするだけやろ
想定外も何もない。
69.
70. 18.名無しSEさん
71. 2016年02月23日 05:25
72. マウス用はオープンなんだから意味無い。
73.
74. 19.名無しSEさん
75. 2016年02月23日 09:08
76. あと使ってない時はLANケーブル抜いとけ
77.
78. 20.名無しSEさん
79. 2016年02月23日 10:05
8
続き・詳細・画像をみる
ネッコ飼えない貧乏ワイに画像恵んでくれや
【悲報】高嶋ちさ子の息子、九九が言えずに過呼吸
【実験してみた】米軍放出寝袋の防水性能は本当にすごいのか?豪雨の中試してみた
【悲報】高嶋ちさ子の息子、九九が言えずに過呼吸
近所の小学生女子が親の留守中に友達を家に招いてドーナツ作りしてボヤを起こして大問題になった
【悲報】病院の待合室でゲームをしていた無職男性、注意され逆ギレ暴行
膝にいる猫。
【悲報】日本人の20人に1人 「隠れアスペルガー」だった
シリコンスタジオ、坂口博信氏率いるミストウォーカーと新作開発へ、「テラバトル」のCS版か?
1300人並んで抽選した結果wwwwwwwwwwww
男「うちの犬はどこかおかしい気がする…」【短編集】
【ガチ?やらせ?】酒鬼薔薇聖斗宅へ訪問?ニコ生主が少年Aの住所に行ってみた
back ▲ 過去ログ 削除依頼&連絡先