アカウント名:
パスワード:
で、そういうログ取りに適切なツールってあるんだろうか
LanScope Cat3 [motex.co.jp]なんていかがでしょう。
暗号化file systemは基本的に ユーザ以外の人が読めないようにするためのものだから, 今回の件ではそのままでは使えなさそうな気がしますねぇ.
>仮に禁止したところでこそこそやる人はいるんだし 証拠として残しておくことは重要なはず >禁止しなくてもログ取りするだけで多少の抑止力にはなるはず
単に「元から絶つ」って考えだと思いますが? 持ちこみが禁止されている処での方がやり辛いでしょ? #そんでもって、持ちこみが禁止されていたとしてもログを取っていないとは言えないのですが?
実際、禁止していてそれでOKなんて場所はほとんど無いと思ったほうが。 現実には禁止している=そういう事に興味を持っているってパターンの方が多いので、禁止しているからと言って何も他の対処をしていないと見なすのは危険ですよ…って、別に情報盗む狙い目を探している訳ではないのか。
ま、見えない危険を取り除く前に見える危険を取り除くってのは良くあるパターンだって事です。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
吾輩はリファレンスである。名前はまだ無い -- perlの中の人
無い頭で考えた稚拙な案 (スコア:3, 興味深い)
及びポータブルストレージへのデータの移動、コピー
ネットワークに接続されたPCに対するデータの移動、コピー時に
きちんとログをとって誰が持ち出し持ち込んだか証拠を残す
仮に禁止したところでこそこそやる人はいるんだし
証拠として残しておくことは重要なはず
禁止しなくてもログ取りするだけで多少の抑止力にはなるはず
で、そういうログ取りに適切なツールってあるんだろうか
おいらは知らない
Re:無い頭で考えた稚拙な案 (スコア:2, 参考になる)
LanScope Cat3 [motex.co.jp]なんていかがでしょう。
Re:無い頭で考えた稚拙な案 (スコア:2, すばらしい洞察)
[udon]
Re:無い頭で考えた稚拙な案 (スコア:1)
#昔のMacで内蔵RAM上のRAMディスクから起動するという荒業があったのを思い出した。起動が凄く早かった…
Re:無い頭で考えた稚拙な案 (スコア:1)
直近の記事でもこんなのとか [impress.co.jp]、こんなのとか [impress.co.jp]
他にも暗号化してコピー出来なくしたり、ドライバレベルでコピー不可にしたり、いろいろあるようです。
私物PCさえ持ち込ませなければ、全てのPCにこういったストレージコピーを禁止、ログ取りするデバイス監視ソフトでいけますよね。
Re:無い頭で考えた稚拙な案 (スコア:1)
あります。(今日存在をしったばかりなので、
ぜんぜんオフトピなファイルシステムかもしれませんが)
romfffromのコメント設定
AC-2、プラスモデ+3、閾値0、スコアを表示しない(推奨)、高い評価のコメントを親にする
Re:無い頭で考えた稚拙な案 (スコア:1)
暗号化file systemは基本的に ユーザ以外の人が読めないようにするためのものだから, 今回の件ではそのままでは使えなさそうな気がしますねぇ.
根本的な疑問として (スコア:1)
>仮に禁止したところでこそこそやる人はいるんだし 証拠として残しておくことは重要なはず
>禁止しなくてもログ取りするだけで多少の抑止力にはなるはず
単に「元から絶つ」って考えだと思いますが?
持ちこみが禁止されている処での方がやり辛いでしょ?
#そんでもって、持ちこみが禁止されていたとしてもログを取っていないとは言えないのですが?
Re:根本的な疑問として (スコア:1)
iPodなんかは持ち主がストレージとして認識していない可能性もあるわけで
ストレージになるものを持ってたから疑うというのはないほうがいいと思うのです
まぁ 禁止するしないにかかわらず
情報保護のためにはとりあえずログとらなきゃならんよなぁと思ったのです
禁止するかしないかなんてのはその次
ログとってれば安心というわけではなく禁止しただけで安心するのは危険というだけ
Re:根本的な疑問として (スコア:2, 興味深い)
でもって、それは監視カメラなんかも含めた結構シビアなお話。
実際、禁止していてそれでOKなんて場所はほとんど無いと思ったほうが。
現実には禁止している=そういう事に興味を持っているってパターンの方が多いので、禁止しているからと言って何も他の対処をしていないと見なすのは危険ですよ…って、別に情報盗む狙い目を探している訳ではないのか。
ま、見えない危険を取り除く前に見える危険を取り除くってのは良くあるパターンだって事です。
Re:無い頭で考えた稚拙な案 (スコア:1)
USBもFireWire も CD-ROM も Floppy も基本的には不要というか、取り外しておくのが業務用PCのあるべき姿だと思う。本当に必要なPCにのみ、ログ取りやアクセス制限の可能な業務用ポート(デバイス)を付ければよいのだ。
そうすれば、ずいぶんと管理が楽になって、管理コストも下がるだろう。HDDも無しにして、ネットワークブートにしてしまうのが管理が楽。変なソフトを勝手にインストールされることも無いしね。
ハードやソフトによる技術的な管理をせずに、契約やらルールやら運用やらなんやらで縛ろうとするから、変な抜け道ができたり、後で問題になるのだ。
Re:無い頭で考えた稚拙な案 (スコア:1)
「いまある機器を使う前提で、どうするか」と無い知恵を絞っているのでしょう。
出発地点が間違っている時点で泥縄になるでしょうが。。。
現時点でセキュアPCの配備を完了しているような組織だと、
クライアント管理については、いまさら対策もないのでは?
サーバ管理はまた別だとおもいますが。。。
Re:無い頭で考えた稚拙な案 (スコア:0)
こんな。 [srad.jp]
Re:無い頭で考えた稚拙な案 (スコア:0)
あと、再起動が多いOSと組み合わせればリセット直後に刺してしまえば
音がしない可能性もありますからね。
恥ずかしい音がすると本当に必要な時に困りませんか?