いるかんにっきぃ
私事のつまらない日記を書いたり、メイド喫茶について書いたり 取り留めもないblogになっております。
09« 1. 2. 3. 4. 5. 6. 7. 8. 9. 10. 11. 12. 13. 14. 15. 16. 17. 18. 19. 20. 21. 22. 23. 24. 25. 26. 27. 28. 29. 30. 31.»11
スポンサーサイト 
--/--/-- [--] --:--:-- » E d i t
上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。
スポンサー広告 *  TB: --  *  CM: --  * top △ 
これだけは言いたい。 
2007/08/28 [Tue] 03:27:05 » E d i t
イエス!アマゾネス!・・・じゃなくてですね。

仕事柄セキュリティに関して色々と調査を行っているんですが。
8月中旬現在で現在の漏洩事件をまとめたんですが・・・

おまえらWinnyとかShareで情報垂れ流しすぎ!

というか、最低限ウィルス対策くらい入れませんか?
フリーのとかもあるんですから、それやるだけでも大きく変わりますよ?
特に学校関係!自治体関係!

セキュリティ事故は、

 「自分はそんなことにはならない」

と言う、根拠のない理由から発生します。
最低限

 ・ウィルス対策
 ・ファイアウォール

はやりましょう。
分からない人は調べるか知っている人間に教えて貰ってください。

現在調べた段階での情報漏洩事件は既に400件を超えています。

参考
2005年 約1000件
2006年 約800件
スポンサーサイト

テーマ:日記 - ジャンル:日記

踊らされているのぅ 
2006/04/04 [Tue] 01:32:18 » E d i t
Winny問題。
各企業は我先にとWinny対策ソリューション打ち出してますけどもね、
企業レベルじゃほっとんど意味無いっす。
最近はゼロデイアタックが進んできておりますけども、今のところはまだアンチウィルスで大体対応できます。
つまり、Antinnyも対応できると。
で、現行の各社の動きとしては、

 ・Winnyを起動させない
 ・Winnyが入っているか検知
 ・Winnyを削除する
 etc...

企業倫理的に会社でWinny等P2Pソフトを使ってると言うのは話にならないんですが、こういったソフトの対策ソフト・・・個人のPCに入れますか?
つまりは、会社の権限で個人のPCに強制力を働かせているわけですね。
まぁ使用者は入れないでしょう。
ネットワークに接続時に必ず入れるようにする(検疫ネットワーク)という手もありますが、
一般的に会社内のデータを持ち運びするケースで一番多いのは外部媒体(USBメモリ等)による移動ですよね。
さぁどうしましょう。

やるべきは企業としての、その企業に働く者としての倫理観が大事なんではないかな?と思います。
強制力を使ってやるなら官公庁様でされている個人PCの完全禁止並びに外部媒体の制限。

情報システム部に携わる方、総務系に携わる方何か対策を打ち出すときは本当に必要か本当に効果的であるかどうかを判断した上で話を進めるべきじゃないですかね?
まず手始めに社内運用をもう一度見直してみてはいかがでしょうか?
きっとそこから答えは見えてくると思います。
2006/03/22 [Wed] 21:25:32 » E d i t
はいはいFF12廃人FF12廃人。
30時間超えてもまだ中盤ですよ。

さて、今日はちょっと真面目に仕事関連のニュースを。

VeriSign、企業セキュリティ評価の新サービス発表(ITmedia)
現在ですとLACであったりGSXがやっている脆弱性診断サービスとほぼ同様の物。
後発とはいえセキュリティ分野で言えばVeriSignの力は世界的に見ても大きすぎるものであるので、他社にとっては非常に脅威とも言えると思います。
ただ、こういったものよくあるんですが、ISMSやPマークに関わる機械的ではなく人的な要因のチェックは行われないんですよね。
昨今のWinny問題ですと、ネットワークやセキュリティ云々の話より一個人がどういったセキュリティに対する意識を持っているかに掛かってくる話になります。
トータル的に、つまり設備的な脆弱性と人的な脆弱性を適正に判断して頂けるサービスがあれば、よろしいんじゃないかな?と思います。

参考
 グローバルセキュリティエキスパート株式会社(通称GSX様)
 Little eArth Corporation(通称LAC様)

米マイクロソフトが「ビスタ」発売延期、PCメーカーにも影響か(ロイター)
WindowsOSの最新版Windows Vistaが2006年末から2007年1月に延期されるとのことです。
たった1ヶ月じゃん、問題ないんじゃないの?と思う方が非常に多いかと思うのですが、実際のPCメーカーは生産タイミングがずれるわけですから製品のロードマップの見直しが必要になるかと思われます。
また、一般企業に置いても12月を期末とする会社がありますのでPCの買い換えのタイミングを遅らせることになるかもしれません。
まぁ実際一般企業が発売してすぐ新しいOSのマシンを買うと言うことは無いんですけどね・・・
となると、来年6月ぐらいから増えていきWindows 2000のサポートが完全に切れる2010年にはピークに達するのではないか?と読んでいます。
実際に2年半前にWindows NT4.0のサポート切れたときWindows Server 2003へのマイグレーションが非常に多かったのを携わっている方ならご存じかと思います。

参考
 WindowsOSのライフサイクル(Microsoft様)

NEC子会社で架空取引 4年前から363億円(中国新聞)
いや、4年で363億円てどんな売り上げですか。
というか、会社もこんな金額普通に怪しむだろ・・・半期で45億ですか?
いくら天下のNEC様とはいえここまで行く人はいないんじゃないかと思います。

シャットダウン時に作業用のシステムファイルをクリアする(日経BP)
これはセキュリティがらみの話になるわけですが、最近のセキュリティのトレンドと言えばWinnyになっておりどの会社様も躍起になって対策を打とうとしているかと思います。
ですが、ぶっちゃけてしまうとWinnyから漏れている端末は90%を超える割合で個人PCです。どうしようもありません。
やるとするなら社内運用で自宅PCには絶対に業務関連のファイルを置かないという運用にするか各家庭にシンクライアントを配布するかと言ったレベルかと思います。
ちょっと前の話題でいうと盗難・紛失による情報漏洩であり、実際にこれらの対策をしたいという案件は来ています。
で、そんなセキュリティにお金かけてられるか!という企業様にはこつこつと小さなところからやって貰おうということでページファイルの削除をやって頂きしょう。
やり方は簡単レジストリを1ついじるだけ。ほーらおしまい。
ただ、このレベルだとはっきり言って気休めです。
実際の漏洩防止をしたいのならHDD暗号化ソフトが今のところ効果的な手段となっています。
それでもお金が・・・レジストリもどうやったら・・・と言う方はバッチくらい書きますので希望の方はコメントにでも。
渡しても責任は取りません、自己責任でお願いします。

参考(HDD暗号化製品)
 SafeBoot(マクニカネットワークス様)
 PointSec(メトロ様)
 秘文(日立ソフト様)
 ProtectDrive(ソリトンシステムズ様)
 SecureDoc(NCLC様)

以上、GoogleDesktopのニュースでした。

テーマ:新ビジネス速報 - ジャンル:ニュース

上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。