アカウント名:
パスワード:
ウインドウズ、エクセル、パワポ、メーラー、edge、圧縮解凍。ほとんどがこの6種類で完結する。
OSやオフィスにOSS採用するのは互換性や操作性でハードル高いし、メーラーはあえて選ぶ必要もない。ブラウザ、圧縮解凍は標準ソフトで十分。OSSの入り込む余地がない。
#自分の使いたいソフト勝手にいれてもいいよっていうなら色々入れちゃうけど
圧縮解凍は標準ソフトで十分
十分ではない。まともなセキュリティポリシーの企業ならば、ZipCryptoはあまりにも脆弱なので、7-Zip (オープンソース) といったアーカイバは必須。(有料の WinRAR とかでもいいけど)
暗号化せずに添付するだけで良い?
それだと、・end-to-end暗号ではないのでメールサーバー間がTLS通信でもメールサーバー管理者が盗み見たりすることができる。・宛先を間違えて送信すると情報が漏洩する。・第三者が成りすまして送った添付ファイルを検知できない(暗号化アーカイブな
ゲートウェイで(も)スキャンするという発想は正しいですよ。多層防御が主流ですから、エンドでもミドルでもどこでもスキャンして確認するものです。セキュリティは業務と綱引きで、かつ費用対効果のバランスを考えていくものですよ。
で、今時誤りって、どうしてそんなに自信たっぷりなんでしょうか?なんか根拠とかあるんですか?
ゲートウェイでスキャンしなければならないというセキュリティポリシーならば、添付ファイルの暗号化を禁止する必要がでてきます。ゲートウェイで添付ファイルをスキャンしなければならないのならば、ExcelやPDFファイルの暗号化も、暗号化アーカイブも、禁止しなければなりません。暗号化されていたらスキャンできないので。逆に暗号化を禁止しなければ、マルウェア送信者が暗号化ファイル送って本文とかに「パスワードは〇〇です」と書けばスキャン逃れできるので効果は期待できません。HTTPS通信もスキャンできないので、HTTPS通信を禁止、これは流石にできな
まず物事は変化するものですから、従業員は教育して添付ファイルの暗号化は禁止しましょう。事実うちはそうしてます。
次に、HTTPS通信をスキャンする必要性はメールの添付ファイルのスキャンに比べればやや優先度が下がります。書いてある証明書の問題点もありますし、そもそも送りつけられる添付ファイルと自分でダウンロードするものは別物ですから、総合的に見てMITMの手法を取るほどでない場合もあるでしょう。ただプロキシやブラウザ、メーラーのURLスキャン機能も併用しますし、無名なオンラインストレージは禁止します。それで防げなければエンドのEDRやアンチウイルス、が壁になることになります。
どうもゼロイチ志向が強いみたいですね。本当にセキュリティやってるんですか?
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
UNIXはただ死んだだけでなく、本当にひどい臭いを放ち始めている -- あるソフトウェアエンジニア
OSSの入り込む余地がない (スコア:0)
ウインドウズ、エクセル、パワポ、メーラー、edge、圧縮解凍。
ほとんどがこの6種類で完結する。
OSやオフィスにOSS採用するのは互換性や操作性でハードル高いし、メーラーはあえて選ぶ必要もない。ブラウザ、圧縮解凍は標準ソフトで十分。
OSSの入り込む余地がない。
#自分の使いたいソフト勝手にいれてもいいよっていうなら色々入れちゃうけど
まともなセキュリティポリシーなら 7-Zip は要るだろ (スコア:-1)
圧縮解凍は標準ソフトで十分
十分ではない。
まともなセキュリティポリシーの企業ならば、ZipCryptoはあまりにも脆弱なので、7-Zip (オープンソース) といったアーカイバは必須。
(有料の WinRAR とかでもいいけど)
暗号化せずに添付するだけで良い?
それだと、
・end-to-end暗号ではないのでメールサーバー間がTLS通信でもメールサーバー管理者が盗み見たりすることができる。
・宛先を間違えて送信すると情報が漏洩する。
・第三者が成りすまして送った添付ファイルを検知できない(暗号化アーカイブな
Re: (スコア:0)
ゲートウェイで(も)スキャンするという発想は正しいですよ。
多層防御が主流ですから、エンドでもミドルでもどこでもスキャンして確認するものです。
セキュリティは業務と綱引きで、かつ費用対効果のバランスを考えていくものですよ。
で、今時誤りって、どうしてそんなに自信たっぷりなんでしょうか?
なんか根拠とかあるんですか?
Re: (スコア:-1)
ゲートウェイでスキャンしなければならないというセキュリティポリシーならば、添付ファイルの暗号化を禁止する必要がでてきます。
ゲートウェイで添付ファイルをスキャンしなければならないのならば、ExcelやPDFファイルの暗号化も、暗号化アーカイブも、禁止しなければなりません。暗号化されていたらスキャンできないので。
逆に暗号化を禁止しなければ、マルウェア送信者が暗号化ファイル送って本文とかに「パスワードは〇〇です」と書けばスキャン逃れできるので効果は期待できません。
HTTPS通信もスキャンできないので、HTTPS通信を禁止、これは流石にできな
Re:まともなセキュリティポリシーなら 7-Zip は要るだろ (スコア:0)
まず物事は変化するものですから、従業員は教育して添付ファイルの暗号化は禁止しましょう。
事実うちはそうしてます。
次に、HTTPS通信をスキャンする必要性はメールの添付ファイルのスキャンに比べればやや優先度が下がります。
書いてある証明書の問題点もありますし、そもそも送りつけられる添付ファイルと自分でダウンロードするものは別物ですから、総合的に見てMITMの手法を取るほどでない場合もあるでしょう。
ただプロキシやブラウザ、メーラーのURLスキャン機能も併用しますし、無名なオンラインストレージは禁止します。
それで防げなければエンドのEDRやアンチウイルス、が壁になることになります。
どうもゼロイチ志向が強いみたいですね。本当にセキュリティやってるんですか?