アカウント名:
パスワード:
ウインドウズ、エクセル、パワポ、メーラー、edge、圧縮解凍。ほとんどがこの6種類で完結する。
OSやオフィスにOSS採用するのは互換性や操作性でハードル高いし、メーラーはあえて選ぶ必要もない。ブラウザ、圧縮解凍は標準ソフトで十分。OSSの入り込む余地がない。
#自分の使いたいソフト勝手にいれてもいいよっていうなら色々入れちゃうけど
圧縮解凍は標準ソフトで十分
十分ではない。まともなセキュリティポリシーの企業ならば、ZipCryptoはあまりにも脆弱なので、7-Zip (オープンソース) といったアーカイバは必須。(有料の WinRAR とかでもいいけど)
暗号化せずに添付するだけで良い?
それだと、・end-to-end暗号ではないのでメールサーバー間がTLS通信でもメールサーバー管理者が盗み見たりすることができる。・宛先を間違えて送信すると情報が漏洩する。・第三者が成りすまして送った添付ファイルを検知できない(暗号化アーカイブな
ゲートウェイで(も)スキャンするという発想は正しいですよ。多層防御が主流ですから、エンドでもミドルでもどこでもスキャンして確認するものです。セキュリティは業務と綱引きで、かつ費用対効果のバランスを考えていくものですよ。
で、今時誤りって、どうしてそんなに自信たっぷりなんでしょうか?なんか根拠とかあるんですか?
ゲートウェイでスキャンしなければならないというセキュリティポリシーならば、添付ファイルの暗号化を禁止する必要がでてきます。ゲートウェイで添付ファイルをスキャンしなければならないのならば、ExcelやPDFファイルの暗号化も、暗号化アーカイブも、禁止しなければなりません。暗号化されていたらスキャンできないので。逆に暗号化を禁止しなければ、マルウェア送信者が暗号化ファイル送って本文とかに「パスワードは〇〇です」と書けばスキャン逃れできるので効果は期待できません。HTTPS通信もスキャンできないので、HTTPS通信を禁止、これは流石にできな
もっと具体的に危険性を書くと、ゲートウェイでHTTPSをスキャンするために各クライアントPCに独自ルート証明書を入れてた場合、ゲートウェイがたった1台乗っ取られると、ソフトウェアの自動アップデートの通信を乗っ取り、全クライアントにマルウェアをインストールさせられてしまいます。
なぜ、ゲートウェイでのスキャンか、エンドポイントのスキャンか二者択一なんでしょうか。
どの世界に生きているのかわかりませんが、ある程度の規模の企業であれば、ゲートウェイでもスキャン、エンドポイントでもスキャンが一般的です。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
ナニゲにアレゲなのは、ナニゲなアレゲ -- アレゲ研究家
OSSの入り込む余地がない (スコア:0)
ウインドウズ、エクセル、パワポ、メーラー、edge、圧縮解凍。
ほとんどがこの6種類で完結する。
OSやオフィスにOSS採用するのは互換性や操作性でハードル高いし、メーラーはあえて選ぶ必要もない。ブラウザ、圧縮解凍は標準ソフトで十分。
OSSの入り込む余地がない。
#自分の使いたいソフト勝手にいれてもいいよっていうなら色々入れちゃうけど
まともなセキュリティポリシーなら 7-Zip は要るだろ (スコア:-1)
圧縮解凍は標準ソフトで十分
十分ではない。
まともなセキュリティポリシーの企業ならば、ZipCryptoはあまりにも脆弱なので、7-Zip (オープンソース) といったアーカイバは必須。
(有料の WinRAR とかでもいいけど)
暗号化せずに添付するだけで良い?
それだと、
・end-to-end暗号ではないのでメールサーバー間がTLS通信でもメールサーバー管理者が盗み見たりすることができる。
・宛先を間違えて送信すると情報が漏洩する。
・第三者が成りすまして送った添付ファイルを検知できない(暗号化アーカイブな
Re: (スコア:0)
ゲートウェイで(も)スキャンするという発想は正しいですよ。
多層防御が主流ですから、エンドでもミドルでもどこでもスキャンして確認するものです。
セキュリティは業務と綱引きで、かつ費用対効果のバランスを考えていくものですよ。
で、今時誤りって、どうしてそんなに自信たっぷりなんでしょうか?
なんか根拠とかあるんですか?
Re: (スコア:-1)
ゲートウェイでスキャンしなければならないというセキュリティポリシーならば、添付ファイルの暗号化を禁止する必要がでてきます。
ゲートウェイで添付ファイルをスキャンしなければならないのならば、ExcelやPDFファイルの暗号化も、暗号化アーカイブも、禁止しなければなりません。暗号化されていたらスキャンできないので。
逆に暗号化を禁止しなければ、マルウェア送信者が暗号化ファイル送って本文とかに「パスワードは〇〇です」と書けばスキャン逃れできるので効果は期待できません。
HTTPS通信もスキャンできないので、HTTPS通信を禁止、これは流石にできな
Re:まともなセキュリティポリシーなら 7-Zip は要るだろ (スコア:0)
もっと具体的に危険性を書くと、ゲートウェイでHTTPSをスキャンするために各クライアントPCに独自ルート証明書を入れてた場合、
ゲートウェイがたった1台乗っ取られると、ソフトウェアの自動アップデートの通信を乗っ取り、全クライアントにマルウェアをインストールさせられてしまいます。
Re: (スコア:0)
なぜ、ゲートウェイでのスキャンか、エンドポイントのスキャンか二者択一なんでしょうか。
どの世界に生きているのかわかりませんが、ある程度の規模の企業であれば、
ゲートウェイでもスキャン、エンドポイントでもスキャンが一般的です。