アカウント名:
パスワード:
ウインドウズ、エクセル、パワポ、メーラー、edge、圧縮解凍。ほとんどがこの6種類で完結する。
OSやオフィスにOSS採用するのは互換性や操作性でハードル高いし、メーラーはあえて選ぶ必要もない。ブラウザ、圧縮解凍は標準ソフトで十分。OSSの入り込む余地がない。
#自分の使いたいソフト勝手にいれてもいいよっていうなら色々入れちゃうけど
圧縮解凍は標準ソフトで十分
十分ではない。まともなセキュリティポリシーの企業ならば、ZipCryptoはあまりにも脆弱なので、7-Zip (オープンソース) といったアーカイバは必須。(有料の WinRAR とかでもいいけど)
暗号化せずに添付するだけで良い?
それだと、・end-to-end暗号ではないのでメールサーバー間がTLS通信でもメールサーバー管理者が盗み見たりすることができる。・宛先を間違えて送信すると情報が漏洩する。・第三者が成りすまして送った添付ファイルを検知できない(暗号化アーカイブな
ゲートウェイで(も)スキャンするという発想は正しいですよ。多層防御が主流ですから、エンドでもミドルでもどこでもスキャンして確認するものです。セキュリティは業務と綱引きで、かつ費用対効果のバランスを考えていくものですよ。
で、今時誤りって、どうしてそんなに自信たっぷりなんでしょうか?なんか根拠とかあるんですか?
ゲートウェイでスキャンしなければならないというセキュリティポリシーならば、添付ファイルの暗号化を禁止する必要がでてきます。ゲートウェイで添付ファイルをスキャンしなければならないのならば、ExcelやPDFファイルの暗号化も、暗号化アーカイブも、禁止しなければなりません。暗号化されていたらスキャンできないので。逆に暗号化を禁止しなければ、マルウェア送信者が暗号化ファイル送って本文とかに「パスワードは〇〇です」と書けばスキャン逃れできるので効果は期待できません。HTTPS通信もスキャンできないので、HTTPS通信を禁止、これは流石にできな
暗号化ファイル添付は禁止の流れだよ。
メールによるパスワード付きファイルの受信禁止広がる。マルウェア拡散防止で> 政府機関や企業などでパスワード付きzipファイル廃止の動きが広がっているようだ。https://security.srad.jp/story/20/11/19/1655254/ [security.srad.jp]
#クライアント側(ユーザー)は信用するな。ユーザー任せにしたらヤラレル
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
犯人はmoriwaka -- Anonymous Coward
OSSの入り込む余地がない (スコア:0)
ウインドウズ、エクセル、パワポ、メーラー、edge、圧縮解凍。
ほとんどがこの6種類で完結する。
OSやオフィスにOSS採用するのは互換性や操作性でハードル高いし、メーラーはあえて選ぶ必要もない。ブラウザ、圧縮解凍は標準ソフトで十分。
OSSの入り込む余地がない。
#自分の使いたいソフト勝手にいれてもいいよっていうなら色々入れちゃうけど
まともなセキュリティポリシーなら 7-Zip は要るだろ (スコア:-1)
圧縮解凍は標準ソフトで十分
十分ではない。
まともなセキュリティポリシーの企業ならば、ZipCryptoはあまりにも脆弱なので、7-Zip (オープンソース) といったアーカイバは必須。
(有料の WinRAR とかでもいいけど)
暗号化せずに添付するだけで良い?
それだと、
・end-to-end暗号ではないのでメールサーバー間がTLS通信でもメールサーバー管理者が盗み見たりすることができる。
・宛先を間違えて送信すると情報が漏洩する。
・第三者が成りすまして送った添付ファイルを検知できない(暗号化アーカイブな
Re: (スコア:0)
ゲートウェイで(も)スキャンするという発想は正しいですよ。
多層防御が主流ですから、エンドでもミドルでもどこでもスキャンして確認するものです。
セキュリティは業務と綱引きで、かつ費用対効果のバランスを考えていくものですよ。
で、今時誤りって、どうしてそんなに自信たっぷりなんでしょうか?
なんか根拠とかあるんですか?
Re: (スコア:-1)
ゲートウェイでスキャンしなければならないというセキュリティポリシーならば、添付ファイルの暗号化を禁止する必要がでてきます。
ゲートウェイで添付ファイルをスキャンしなければならないのならば、ExcelやPDFファイルの暗号化も、暗号化アーカイブも、禁止しなければなりません。暗号化されていたらスキャンできないので。
逆に暗号化を禁止しなければ、マルウェア送信者が暗号化ファイル送って本文とかに「パスワードは〇〇です」と書けばスキャン逃れできるので効果は期待できません。
HTTPS通信もスキャンできないので、HTTPS通信を禁止、これは流石にできな
Re:まともなセキュリティポリシーなら 7-Zip は要るだろ (スコア:0)
暗号化ファイル添付は禁止の流れだよ。
メールによるパスワード付きファイルの受信禁止広がる。マルウェア拡散防止で
> 政府機関や企業などでパスワード付きzipファイル廃止の動きが広がっているようだ。
https://security.srad.jp/story/20/11/19/1655254/ [security.srad.jp]
#クライアント側(ユーザー)は信用するな。ユーザー任せにしたらヤラレル