【IT】「セキュリティ、どこまでやれば大丈夫?」―経産省、不安をなくす指標作りへ [1/27] 34 :
名無しさん@お腹いっぱい。 :05/02/01 06:53:50 ID:TBf7ewj1
Windows95使えばいいのに。
エ ロ サ イ ト 行 く な よ 馬 鹿
普通の一般Personsのセキュリティー 1. モデムのユーザーネーム1・パスワード2の設定 2. ルーターのユーザーネーム3・パスワード4の設定 3. ルーターのIPフィルターの設定 4. ルーターのアタックブロック展開 5. PCのファイヤーウォール展開 6. ネットワーク監視Software機動(攻撃態勢)
>>14 が一番正しいんじゃないww?
私は
>>15 と同じなんだけどコレで大丈夫なんかな?
38 :
名無しさん@お腹いっぱい。 :05/02/01 10:17:16 ID:/mGMyLyg
>>22 おお。俺も家庭向けにやろうかな。
「ああーだめだめだめぇ奥さんこんなんじゃ。セキュリティ補強用の
LANケーブルに差し替えないと。スピーカーケーブルにコイルつけないと
電波拾ってウィルス侵入しちゃうよー」で請求書10万円とか。
どこまでやってもダメだよ。 社員が利便性のために写しを作るし。 安心なんかされたらたまらないね。
40 :
名無しさん@お腹いっぱい。 :05/02/01 11:52:17 ID:RBwUYB2q
パソコンを使わず電卓、そろばん、携帯辞書、手紙を使う。 これでOK。
41 :
名無しさん@お腹いっぱい。 :05/02/01 19:49:28 ID:4P2ZSSfO
42 :
名無しさん@お腹いっぱい。 :05/02/05 23:39:03 ID:QAdPkta7
最終的には生体認証に落ち着くと思うよ 最近は本人拒否率ゼロ%を謳うものも発売されてるし
役人ってほんとバカだよな。 現場の課長レベルでこんなこといってんのかよ。 その辺の民間企業でサーバー管理でもさせてやれ。 少しは勉強になるだろう。
44 :
名無しさん@お腹いっぱい。 :05/02/05 23:46:30 ID:M6gCXlX1
電柱登って盗聴。コレ無敵!!マンジョンって何? 何やってんだよ政府は、国際的に問題になってるのは日本か? いい加減にしてくれよなw何がしたいの?資金が欲しいの? やめろよ!!バーカw
45 :
名無しさん@お腹いっぱい。 :05/02/06 00:14:42 ID:VgrmQVqx
MacとウインドウズPCの両方での経験を詳述したSF GateのコラムニストMark Morford:
なぜウインドウズはいまだにダメなのか、なぜPCユーザーは多くのウイルスやワームに
耐え忍ぶのか
http://sfgate.com/columnists/morford/ 「あらゆるウインドウズユーザーが知っているように、PCはマイクロソフト・ウインド
ウズのおよそ10,000箇所に及ぶセキュリティー上の欠陥やセキュリティーホールを突く
ことを目的とする、驚くほど悪意に溢れた無数のマルウェア、ワーム、ウイルスとの
勝ち目のない戦を戦っている。明らかに分かり切った質問ではあるが、私はこう問う。
なぜこれに耐え忍ばなければならないのか?」
WindowsがSuckなんじゃなくて、 MacOSがあまりにShitで、クラッカーに相手にされてないということじゃないのか。
47 :
名無しさん@お腹いっぱい。 :05/02/06 12:35:40 ID:Uyl8pyko
まじレスするとセキュリティ不安ってのは何がどうヤバイのか見極めがついてない漠然とした不安が原因の場合が多い。 1) リスク一覧表(金額や信用などの被害規模が想定出来てればなお良し)の作成 2) それぞれのケースに松竹梅3種類くらいのコースを作っていくら金と手間がかかるかを見積もり提示 3) あとは一覧にどのグレードでやるか or やらないをお客さんに○付けてもらう。(アドバイスはするけど) コストパフォーマンスが合わないから、もしその被害にあったら諦めましょうというのも有り。 → これ重要 4) ISO17799 (元は BIS7799だっけ) 準拠のドキュメントが作れればなお良し。 これだけでお客さんはかなり安心してくれる。 要は 「想定外の状況」 を作らないように事前に検討しとくのが大事。(リスク一覧表の出来不出来がここで問われる) 何かあっても対応が想定内であれば対策マニュアルに従って対応出来るから大混乱にはならない。 #マニュアルの中身はほとんどが「○○さんに指示を仰ぐ」とか「××さんに電話して相談する」とかなんだけど(笑) #経験上、どう行動すれば良いかの指示とオーサライズされたドキュメントががあれば問題になるケースは少ない。
48 :
名無しさん@お腹いっぱい。 :05/02/09 17:39:48 ID:WVH7gpMX
49 :
名無しさん@お腹いっぱい。 :05/02/09 20:36:43 ID:e0frRgjF
ニュース情報サイトのMacDailyNewsは、Fotruneが掲載した有料版
のスティーブ・ジョブズインタビューの一部を抜粋して掲載した。
http://macdailynews.com/ ジョブズ「マイクロソフトはオリジナルMacをWindows 95にコピー
したが、彼らは今再び我々をコピーしようとしている。」
Mac OS Xは非常に堅牢で、アップルは軍や大学のスパコンセンター
といった、これまでMacを検討すらしなかった市場にもMacを売り
始めている。
最も興味深いゴシップに、Mac OS XをIntelチップに適応させてライ
センスするよう、三大PCメーカーがジョブズに言い寄っているとい
うものがある。それはなぜか?ウインドウズのセキュリティー問題に
うんざりとし、Longhornを待つのに疲れた多くの顧客がいるからだ。
50 :
名無しさん@お腹いっぱい。 :05/02/09 22:22:29 ID:x/EhA/BD
まるでMacにはセキュリティー問題が無いかのような言い分だな。
セキュリティに対する意識が大事
マスコミに報道されなきゃいい
53 :
名無しさん@お腹いっぱい。 :05/02/10 03:17:27 ID:/ctE8bnA
マイクロソフトOSに欠陥 対策会社「異例の規模」
http://www.asahi.com/business/update/0209/110.html マイクロソフトは9日、パソコン向け基本ソフト(OS)の「ウィン
ドウズXP」などほとんどのOSに、ウイルスなどで悪用される恐れ
がある安全対策上の欠陥計12件が見つかったと発表した。このうち
8件は同社の定めるランクで最重要の「緊急」
インターネット上の悪意をもって作成されたページに接続した際に
侵入され、電子メールや文書ファイルを読まれたり消されたりする、
などの恐れがあるという。
ウイルス対策大手のマカフィーは「件数の多さと深刻度ではこれまで
でも異例の規模で、対策が必要だ」としている。
54 :
名無しさん@お腹いっぱい。 :05/02/11 20:54:37 ID:F5hTliwr
Macのほうがセキュリティ問題が少ない Windowsに比べればな
55 :
名無しさん@お腹いっぱい。 :05/02/16 04:09:49 ID:OhdyaGuS
56 :
名無しさん@お腹いっぱい。 :05/02/26 07:17:47 ID:0RaXRLVv
4月以降に血祭りになった企業が続出すれば、また変わってくるんだろうな、、、>セキュリティ意識
57 :
名無しさん@お腹いっぱい。 :05/02/26 12:00:10 ID:ptPv673L
セキュリティの基本。 1. バックドアの機構は組み込まない。 2. バックドアの設定は無効にしておく。 3. バックドアを無効に出来ないソフトウェアは選択肢から外す。 結論: 1〜3 の何れも実行出来ず未だに Windows を使い続けている顧客は池沼である。
58 :
名無しさん@お腹いっぱい。 :05/02/26 12:02:41 ID:E2GU7dbs
Macのほうがセキュリティ問題がはるかに少ない Windowsに比べればね
59 :
名無しさん@お腹いっぱい。 :05/02/26 12:04:01 ID:EGTRd1I/
>>58 ウインドウズが以上にセキュリティーホールが多いという方が正しい
60 :
名無しさん@お腹いっぱい。 :05/02/26 12:08:51 ID:GXAM6Lpg
お役所が絡むということは、利権があるということで。。。
入ってくるのさえ防げばいいと誤解してる奴が多すぎる。
62 :
名無しさん@お腹いっぱい。 :05/02/26 13:22:46 ID:1Llnb9mw
指標作ったら、逆にそこをクリアさえすれば無防備ってこった
>>62 そうそう。
指標作ってくれたら、穴見つけるのが簡単になるから、盗みたい人は喜ぶだろうねぇ。
今なんてみんなネット経由の対策ばかりしているから、
会社にさえ潜り込めば、情報なんて盗み放題だよ、へへへ
64 :
名無しさん@お腹いっぱい。 :05/02/26 20:18:25 ID:FNEjTfDv
65 :
名無しさん@お腹いっぱい。 :05/02/26 20:21:54 ID:bv29Qf4Y
さっきの富山県のウィルス汚染のニュース・・・びっくりした。 どう考えたって、ファイアーウォールの外に、メルマガ購読者のアカウントリストを置いてるわ。 一応、個人情報なんだからさぁ。。。 お役所がこんなレベルだぜ。。
66 :
名無しさん@お腹いっぱい。 :05/02/26 20:25:17 ID:EGTRd1I/
>>65 お役所は一番レベルが低い
設備の予算は計上できても保守の予算はなかなか通らないからな
しかも入札制だからな
67 :
名無しさん@お腹いっぱい。 :05/02/26 20:54:45 ID:SuXxH/sy
>>66 言われてみれば、役所はセキュリティシステム入れてるところって聞いたこと無いな。
情報漏れたって民間みたいに厳しく追及されないからだろうか?
68 :
名無しさん@お腹いっぱい。 :05/02/26 21:10:51 ID:YjQ/kWGb
確かにキリが無いからどこまでやれば「やってます」って言えるかわかんねーもんなコレ
69 :
名無しさん@お腹いっぱい。 :05/02/26 21:27:24 ID:zKmugcmf
最近年寄りもつかってるから、 先ずはむやみやたらに横文字つかうのやめろ。話はそれからだ。
車やバイク、家の防犯とか旅行のときの心構えとかも同じだが、セキュリティ云々に 「これでOK」などという境目なぞない。
71 :
名無しさん@お腹いっぱい。 :05/02/27 02:04:21 ID:CSPvtmge
【チラッ】小泉首相年金情報、287人が「のぞき見」 社保庁調べ
http://news19.2ch.net/test/read.cgi/newsplus/1109298665/l50 1 名前:(ο・ェ・)みっぴぃφ ★ 投稿日:05/02/25 11:31:05 ???
社会保険庁は25日、小泉首相の年金情報を業務に関係なく
「のぞき見」していた職員が、社会保険事務所の管理職から
非常勤職員まで全国で287人いたことを、自民党の社保庁改革
ワーキンググループ(WG)に対して説明した。
調査した業務外閲覧の対象が首相、福田官房長官(当時)ら
5人だけだったことも分かり、WG側は「対象が限定的」などとして、
当時の閣僚などに対象を広げて追加調査を行うよう要求した。
昨年の内部調査で判明した業務外閲覧者は310人で、
大半が首相の記録の閲覧だったことになる。調査は昨年の
年金制度改革法の審議中、首相の国民年金保険料の未納など
個人情報の漏洩(ろうえい)疑惑が持ち上がったのを機に実施。
すでに、監督者183人とともに昨年7月、訓告や厳重注意などの処分が行われている。
調査した業務外閲覧の対象について社保庁は「マスコミで
未納や未加入が報道された政治家や著名人」としか説明していなかったが、
今回、首相、官房長官、衆参両院議長(いずれも当時)、
女優の江角マキコさんの計5人だけだったことを明らかにした。
|ェ・)ソース
http://www.asahi.com/national/update/0225/012.html
72 :
名無しさん@お腹いっぱい。 :05/02/27 02:11:14 ID:9z6O2uCD
派遣に個人情報を触らせないことだな。 もちろん、外注に出してもダメだ。
最低でも、関係ない部署での採用であろうと秘守契約くらいはきっちりしておくべきだな。
74 :
名無しさん@お腹いっぱい。 :05/02/27 02:19:48 ID:iz9/sxem
検索性のある膨大な数の情報を、紙に書いた帳簿と同じ感覚で思ってるんだろうなぁ。
75 :
名無しさん@お腹いっぱい。 :05/02/27 02:27:53 ID:WkWVqipq
年功序列ジジイ共を首にして若い社員を正社員で抱えろ。 そして実力主義で待遇あげろ。 エンジニアや情報を扱う社員の待遇を上げろ。 そうすれば、情報の流出はかなり収まる。
76 :
名無しさん@お腹いっぱい。 :05/02/27 02:31:34 ID:rMoPQ7Sy
安全なコンピュータとは電源を切ってあるコンピュータだ、という有名な言葉がある。 もっともらしい説だが、しかし真実ではない。 巧妙な”口実”を駆使するソーシャルエンジニアは、 会社の誰かを口説いて、コンピュータの電源を入れさせてしまうのだ。 ケビン・ミトニック(ハッキング行為で有罪判決を受けた史上最初の人物)
>>67 三鷹市は確かISMSとBS779と取ってたはず。
78 :
名無しさん@お腹いっぱい。 :05/02/27 02:33:29 ID:7tG4i1JZ
アホな話だ。 私はどこまで保険に入れば安心できるでしょうかと言っているようなもんだ。 んなもん会社による。
79 :
名無しさん@お腹いっぱい。 :05/02/27 02:39:56 ID:WkWVqipq
セキュリティセキュリティと五月蝿い会社なら、 IEとOE禁止しろよ。特にOE。。
>>78 会社というか、セキュリティ担当者(と予算)次第だとおもう。
あと77のBS779はBS7799の間違いでした、スマソ。
81 :
名無しさん@お腹いっぱい。 :05/03/06 18:35:24 ID:5cs+AfXh
コストカットでうるさい企業に、費用対効果の分からないセキュリティ予算は 通らないわな そして、実際に被害にあって、その損失額を突きつけられて初めて費用対 効果を知る
82 :
名無しさん@お腹いっぱい。 :05/03/06 18:43:23 ID:kBpqwe4O
トップの取り組み姿勢がでかいよな。 業務効率とセキュリティの充実は反比例するから。 技術面より社内の調整が結構大変。
83 :
名無しさん@お腹いっぱい。 :
05/03/06 19:20:30 ID:5cs+AfXh >>82 オレも調整が面倒なので、ログ取得のほうだけ強化して、一部の部門
には指紋認証機も入れてしばらく様子を見るつもり
4月にあわせてすべてを検証して、調整して、導入まで持っていくのは
無理だわ。諦めた