下へ
> 2021/02/03 (水) 14:43:49 ◆ ▼ ◇ [misao]> > まーた情シスが張り切っちゃうやつか(;´Д`)
> > なんであの人たちって無駄に操作履歴とか管理したがるんかね
> ISMSで監査ログ取れるようにしろってなってるから(;´Д`)
> それが業務に降りてくる
あの認証も国内で仕事する時のPマークも
色々制定したときから変わらないから悪
参考:2021/02/03(水)14時42分57秒
> 2021/02/03 (水) 14:42:57 ◆ ▼ ◇ [misao]> > 仏教では最近はEDRとか言うらしいですね(;´Д`)
> まーた情シスが張り切っちゃうやつか(;´Д`)
> なんであの人たちって無駄に操作履歴とか管理したがるんかね
ISMSで監査ログ取れるようにしろってなってるから(;´Д`)
それが業務に降りてくる
参考:2021/02/03(水)14時27分04秒
> 2021/02/03 (水) 14:37:12 ◆ ▼ ◇ [misao]> > まぁそれを望むなら錠を丈夫にしろって話になって最初に戻る(;´Д`)
> ①送受信経路における盗聴を防ぎたい
> ⇒ファイルを暗号化⇒暗号付zipはしょぼい⇒何か別の暗号化手段と暗号の連絡手段
> ②ウイルス感染を防ぎたい
> ⇒暗号化してないファイルはサーバサイドで対応、暗号化してあるものはクライアントサイド⇒ウイルスバスター的な何かをクライアントに導入
> ③ファイルの誤送信を防ぎたい、誤送信しても影響がでないようにしたい
> ⇒①と同じ
> この程度じゃない?(;´Д`)たぶん
誤送信は送り先のホワイトリスト化と送信キャッシュに入れて遅延させることで防げるな(;´Д`)現場からは悲鳴が上がるが
参考:2021/02/03(水)14時35分07秒
> 2021/02/03 (水) 14:35:57 ◆ ▼ ◇ [misao]> > そいつらは依頼されたのでそうしているんだ
> > 君等のことを監視したい幹部から
> あいつだけサーバーにアクセスできないようにとかあります(;´Д`)
Skyとか導入させられてるんだけど(;´Д`)あいつCPUとメモリ使いすぎ
参考:2021/02/03(水)14時31分14秒
> 2021/02/03 (水) 14:35:07 ◆ ▼ ◇ [misao]> > ギルティ判定は結構なことだけどもそうしたことは被害が出た後の話なんだよな(;´Д`)
> まぁそれを望むなら錠を丈夫にしろって話になって最初に戻る(;´Д`)
①送受信経路における盗聴を防ぎたい
⇒ファイルを暗号化⇒暗号付zipはしょぼい⇒何か別の暗号化手段と暗号の連絡手段
②ウイルス感染を防ぎたい
⇒暗号化してないファイルはサーバサイドで対応、暗号化してあるものはクライアントサイド⇒ウイルスバスター的な何かをクライアントに導入
③ファイルの誤送信を防ぎたい、誤送信しても影響がでないようにしたい
⇒①と同じ
この程度じゃない?(;´Д`)たぶん
参考:2021/02/03(水)14時28分03秒
> 2021/02/03 (水) 14:31:14 ◆ ▼ ◇ [misao]> > まーた情シスが張り切っちゃうやつか(;´Д`)
> > なんであの人たちって無駄に操作履歴とか管理したがるんかね
> そいつらは依頼されたのでそうしているんだ
> 君等のことを監視したい幹部から
あいつだけサーバーにアクセスできないようにとかあります(;´Д`)
参考:2021/02/03(水)14時28分35秒
> 2021/02/03 (水) 14:29:13 ◆ ▼ ◇ [misao]> > 仏教では最近はEDRとか言うらしいですね(;´Д`)
> まーた情シスが張り切っちゃうやつか(;´Д`)
> なんであの人たちって無駄に操作履歴とか管理したがるんかね
自分のログは全消ししてるのにな(;´Д`)
参考:2021/02/03(水)14時27分04秒
> 2021/02/03 (水) 14:28:35 ◆ ▼ ◇ [misao]> > 仏教では最近はEDRとか言うらしいですね(;´Д`)
> まーた情シスが張り切っちゃうやつか(;´Д`)
> なんであの人たちって無駄に操作履歴とか管理したがるんかね
そいつらは依頼されたのでそうしているんだ
君等のことを監視したい幹部から
参考:2021/02/03(水)14時27分04秒
> 2021/02/03 (水) 14:28:04 ◆ ▼ ◇ [misao]> > むしろパスワードかけなくてもいいって話に落ち着くな(;´Д`)
> 不法者除けをしてあるので簡単でもこれを破ったらギルティ判定しますよって
> 建前がいるんですよ(;´Д`)WiFi乗っ取りで判例があります
国策で国内メーカーとエッセンシャルワーカーの仕事を増やす為に金庫入りUSBメモリで
郵送で受け渡しする事にしたらいいんじゃないか(;´Д`)
現物のロックを電話で外し方教えてもらう
参考:2021/02/03(水)14時21分48秒
> 2021/02/03 (水) 14:28:03 ◆ ▼ ◇ [misao]> > 不法者除けをしてあるので簡単でもこれを破ったらギルティ判定しますよって
> > 建前がいるんですよ(;´Д`)WiFi乗っ取りで判例があります
> ギルティ判定は結構なことだけどもそうしたことは被害が出た後の話なんだよな(;´Д`)
まぁそれを望むなら錠を丈夫にしろって話になって最初に戻る(;´Д`)
参考:2021/02/03(水)14時24分59秒
> 2021/02/03 (水) 14:27:04 ◆ ▼ ◇ [misao]> > 端末に常駐させておくのが最強理論か(;´Д`)
> 仏教では最近はEDRとか言うらしいですね(;´Д`)
まーた情シスが張り切っちゃうやつか(;´Д`)
なんであの人たちって無駄に操作履歴とか管理したがるんかね
参考:2021/02/03(水)14時25分13秒
> 2021/02/03 (水) 14:25:13 ◆ ▼ ◇ [misao]> > それに関してはマルウェア検疫システムの介在する位置がそもそも理にかなってないんでない(;´Д`)
> 端末に常駐させておくのが最強理論か(;´Д`)
仏教では最近はEDRとか言うらしいですね(;´Д`)
参考:2021/02/03(水)14時19分53秒
> 2021/02/03 (水) 14:24:59 ◆ ▼ ◇ [misao]> > むしろパスワードかけなくてもいいって話に落ち着くな(;´Д`)
> 不法者除けをしてあるので簡単でもこれを破ったらギルティ判定しますよって
> 建前がいるんですよ(;´Д`)WiFi乗っ取りで判例があります
ギルティ判定は結構なことだけどもそうしたことは被害が出た後の話なんだよな(;´Д`)
参考:2021/02/03(水)14時21分48秒
> 2021/02/03 (水) 14:23:05 ◆ ▼ ◇ [misao]> > それに関してはマルウェア検疫システムの介在する位置がそもそも理にかなってないんでない(;´Д`)
> 端末に常駐させておくのが最強理論か(;´Д`)
だって対処法が「電話でパスワードを伝える」とかだったら
結局ファイルにパスワードを設定することはするわけでしょ(;´Д`)
何の目的で何をするのかの整理・対応ができてない感じがする
参考:2021/02/03(水)14時19分53秒
> 2021/02/03 (水) 14:21:48 ◆ ▼ ◇ [misao]> > 弱いパスワード!(;´Д`)もう全部passwordでいいんじゃないかな
> むしろパスワードかけなくてもいいって話に落ち着くな(;´Д`)
不法者除けをしてあるので簡単でもこれを破ったらギルティ判定しますよって
建前がいるんですよ(;´Д`)WiFi乗っ取りで判例があります
参考:2021/02/03(水)14時19分05秒
> 2021/02/03 (水) 14:19:53 ◆ ▼ ◇ [misao]> > ちゅうか添付を暗号圧縮化されると
> > マルウェア検疫システムを
> > すり抜けちゃうからやめましょう
> > っチューのもあるんでわ(;´Д`)意味ないやん
> それに関してはマルウェア検疫システムの介在する位置がそもそも理にかなってないんでない(;´Д`)
端末に常駐させておくのが最強理論か(;´Д`)
参考:2021/02/03(水)14時18分55秒
> 2021/02/03 (水) 14:19:48 ◆ ▼ ◇ [misao]> > ちゅうか添付を暗号圧縮化されると
> > マルウェア検疫システムを
> > すり抜けちゃうからやめましょう
> > っチューのもあるんでわ(;´Д`)意味ないやん
> それに関してはマルウェア検疫システムの介在する位置がそもそも理にかなってないんでない(;´Д`)
Fortigate的な何かとかそういうの使ってるんだろうな
参考:2021/02/03(水)14時18分55秒
> 2021/02/03 (水) 14:19:05 ◆ ▼ ◇ [misao]> > この担当者はギャグで言ってるのかと思った(;´Д`)
> > わかりやすいようにパスワードには記号は使わず英字は全て小文字にしますのでって
> 弱いパスワード!(;´Д`)もう全部passwordでいいんじゃないかな
むしろパスワードかけなくてもいいって話に落ち着くな(;´Д`)
参考:2021/02/03(水)14時17分03秒
> 2021/02/03 (水) 14:18:55 ◆ ▼ ◇ [misao]> > 人類の英知を活用するための別の叡智が確立してないな(;´Д`)そのへんは
> > メーラーが勝手にあれしてくれるのでなんも気にしないで済むとかそうならないと
> ちゅうか添付を暗号圧縮化されると
> マルウェア検疫システムを
> すり抜けちゃうからやめましょう
> っチューのもあるんでわ(;´Д`)意味ないやん
それに関してはマルウェア検疫システムの介在する位置がそもそも理にかなってないんでない(;´Д`)
参考:2021/02/03(水)14時03分30秒
> 2021/02/03 (水) 14:17:03 ◆ ▼ ◇ [misao]> > ズコー(;´Д`)
> > なぜチャレンジレスポンスや公開鍵暗号のような
> > 人類の英知を活用しませんか(;´Д`)
> この担当者はギャグで言ってるのかと思った(;´Д`)
> わかりやすいようにパスワードには記号は使わず英字は全て小文字にしますのでって
弱いパスワード!(;´Д`)もう全部passwordでいいんじゃないかな
参考:2021/02/03(水)14時04分15秒
> 2021/02/03 (水) 14:04:15 ◆ ▼ ◇ [misao]> > この件だけど続報があった(;´Д`)
> > さっき国交省から連絡があってPPAPが省内で廃止になったから
> > 代わりに今後は電話でパスワードを伝えますって…
> ズコー(;´Д`)
> なぜチャレンジレスポンスや公開鍵暗号のような
> 人類の英知を活用しませんか(;´Д`)
この担当者はギャグで言ってるのかと思った(;´Д`)
わかりやすいようにパスワードには記号は使わず英字は全て小文字にしますのでって
参考:2021/02/03(水)14時00分23秒
> 2021/02/03 (水) 14:03:30 ◆ ▼ ◇ [misao]> > ズコー(;´Д`)
> > なぜチャレンジレスポンスや公開鍵暗号のような
> > 人類の英知を活用しませんか(;´Д`)
> 人類の英知を活用するための別の叡智が確立してないな(;´Д`)そのへんは
> メーラーが勝手にあれしてくれるのでなんも気にしないで済むとかそうならないと
ちゅうか添付を暗号圧縮化されると
マルウェア検疫システムを
すり抜けちゃうからやめましょう
っチューのもあるんでわ(;´Д`)意味ないやん
参考:2021/02/03(水)14時01分45秒
> 2021/02/03 (水) 14:01:45 ◆ ▼ ◇ [misao]> > この件だけど続報があった(;´Д`)
> > さっき国交省から連絡があってPPAPが省内で廃止になったから
> > 代わりに今後は電話でパスワードを伝えますって…
> ズコー(;´Д`)
> なぜチャレンジレスポンスや公開鍵暗号のような
> 人類の英知を活用しませんか(;´Д`)
人類の英知を活用するための別の叡智が確立してないな(;´Д`)そのへんは
メーラーが勝手にあれしてくれるのでなんも気にしないで済むとかそうならないと
参考:2021/02/03(水)14時00分23秒
> 2021/02/03 (水) 14:00:23 ◆ ▼ ◇ [misao]> > やってる(;´Д`)
> > うちの会社ではなく発注者である国交省がそうやって送ってくる
> この件だけど続報があった(;´Д`)
> さっき国交省から連絡があってPPAPが省内で廃止になったから
> 代わりに今後は電話でパスワードを伝えますって…
ズコー(;´Д`)
なぜチャレンジレスポンスや公開鍵暗号のような
人類の英知を活用しませんか(;´Д`)
参考:2021/02/03(水)13時59分03秒
> 2021/02/03 (水) 13:59:03 ◆ ▼ ◇ [misao]> > まだPPAPやってる会社に勤めてるマンいる?(;´Д`)
> > ピコ太郎氏も驚いた「PPAP全面禁止」、3分でまるわかりPPAP
> > https://xtech.nikkei.com/atcl/nxt/column/18/00157/012200076/
> やってる(;´Д`)
> うちの会社ではなく発注者である国交省がそうやって送ってくる
この件だけど続報があった(;´Д`)
さっき国交省から連絡があってPPAPが省内で廃止になったから
代わりに今後は電話でパスワードを伝えますって…
参考:2021/02/02(火)21時17分06秒
> 2021/02/02 (火) 21:28:58 ◆ ▼ ◇ [misao]> > それどころか社外に添付付きメール送ると
> > 自動的にPPAPなる(;´Д`)
> 日立か(;´Д`)
いまどきどこでもそうじゃね?(;´Д`)
うちはGoogleのApps使って社外ドメインだとパス付きZIP送信になるよ
参考:2021/02/02(火)21時26分09秒
> 2021/02/02 (火) 21:27:49 ◆ ▼ ◇ [misao]> > うち社外にはPPAPすることが業務標準で義務付けられてる(;´Д`)
> それどころか社外に添付付きメール送ると
> 自動的にPPAPなる(;´Д`)
大企業だな(;´Д`)
参考:2021/02/02(火)21時16分20秒
> 2021/02/02 (火) 21:26:48 ◆ ▼ ◇ [misao]> > まだPPAPやってる会社に勤めてるマンいる?(;´Д`)
> > ピコ太郎氏も驚いた「PPAP全面禁止」、3分でまるわかりPPAP
> > https://xtech.nikkei.com/atcl/nxt/column/18/00157/012200076/
> うちの社員は10M近いファイルを送って怒られてるよ(;´Д`)
今時写真でも越えかねないな(;´Д`)
参考:2021/02/02(火)21時13分38秒
> 2021/02/02 (火) 21:26:09 ◆ ▼ ◇ [misao]> > うち社外にはPPAPすることが業務標準で義務付けられてる(;´Д`)
> それどころか社外に添付付きメール送ると
> 自動的にPPAPなる(;´Д`)
日立か(;´Д`)
参考:2021/02/02(火)21時16分20秒
> 2021/02/02 (火) 21:26:08 ◆ ▼ ◇ [misao]> > 導入当初から意味ねえよと文句言い続けてたけど
> > まだやらされてる(;´Д`)
> 同じ経路で平分でパスワード送って意味あるんですかー(;´Д`)エスマイン使ってあげないの
なぜチャレンジレスポンスや公開鍵暗号のような
人類の英知を活用しませんか(;´Д`)
参考:2021/02/02(火)21時17分48秒
> 2021/02/02 (火) 21:24:58 ◆ ▼ ◇ [misao]> > まだPPAPやってる会社に勤めてるマンいる?(;´Д`)
> > ピコ太郎氏も驚いた「PPAP全面禁止」、3分でまるわかりPPAP
> > https://xtech.nikkei.com/atcl/nxt/column/18/00157/012200076/
> やってる(;´Д`)
> うちの会社ではなく発注者である国交省がそうやって送ってくる
省庁は横連携する気が無いからな(;´Д`)
参考:2021/02/02(火)21時17分06秒
> 2021/02/02 (火) 21:23:48 ◆ ▼ ◇ [misao]> > まだPPAPやってる会社に勤めてるマンいる?(;´Д`)
> > ピコ太郎氏も驚いた「PPAP全面禁止」、3分でまるわかりPPAP
> > https://xtech.nikkei.com/atcl/nxt/column/18/00157/012200076/
> やってる(;´Д`)
> うちの会社ではなく発注者である国交省がそうやって送ってくる
アレだろう役所に納入するシステムは
ISMS取ってないといけなくて
ISMSの要求事項の中に
社外に送るメールを保護する事
みたいなのがあって
それを満たす一番お手軽なのが
PPAPなんだろう(;´Д`)そうして作られたシステムだから当然PPAPで送られてくる
参考:2021/02/02(火)21時17分06秒
> 2021/02/02 (火) 21:19:40 ◆ ▼ ◇ [misao]> > まだPPAPやってる会社に勤めてるマンいる?(;´Д`)
> > ピコ太郎氏も驚いた「PPAP全面禁止」、3分でまるわかりPPAP
> > https://xtech.nikkei.com/atcl/nxt/column/18/00157/012200076/
> やってる(;´Д`)
> うちの会社ではなく発注者である国交省がそうやって送ってくる
リクルートがそうやって送ってくる(;´Д`)
参考:2021/02/02(火)21時17分06秒
> 2021/02/02 (火) 21:19:23 ◆ ▼ ◇ [misao]> > 導入当初から意味ねえよと文句言い続けてたけど
> > まだやらされてる(;´Д`)
> 同じ経路で平分でパスワード送って意味あるんですかー(;´Д`)エスマイン使ってあげないの
自動音声マシンにしよう(;´Д`)メールを送ると電話でパスワードが
勿論ブルートフォースされないようにランダムで20文字くらい
参考:2021/02/02(火)21時17分48秒
> 2021/02/02 (火) 21:17:48 ◆ ▼ ◇ [misao]> > まだPPAPやってる会社に勤めてるマンいる?(;´Д`)
> > ピコ太郎氏も驚いた「PPAP全面禁止」、3分でまるわかりPPAP
> > https://xtech.nikkei.com/atcl/nxt/column/18/00157/012200076/
> 導入当初から意味ねえよと文句言い続けてたけど
> まだやらされてる(;´Д`)
同じ経路で平分でパスワード送って意味あるんですかー(;´Д`)エスマイン使ってあげないの
参考:2021/02/02(火)21時13分51秒
> 2021/02/02 (火) 21:17:06 ◆ ▼ ◇ [misao]> まだPPAPやってる会社に勤めてるマンいる?(;´Д`)
> ピコ太郎氏も驚いた「PPAP全面禁止」、3分でまるわかりPPAP
> https://xtech.nikkei.com/atcl/nxt/column/18/00157/012200076/
やってる(;´Д`)
うちの会社ではなく発注者である国交省がそうやって送ってくる
参考:2021/02/02(火)21時13分02秒
> 2021/02/02 (火) 21:16:20 ◆ ▼ ◇ [misao]> > まだPPAPやってる会社に勤めてるマンいる?(;´Д`)
> > ピコ太郎氏も驚いた「PPAP全面禁止」、3分でまるわかりPPAP
> > https://xtech.nikkei.com/atcl/nxt/column/18/00157/012200076/
> うち社外にはPPAPすることが業務標準で義務付けられてる(;´Д`)
それどころか社外に添付付きメール送ると
自動的にPPAPなる(;´Д`)
参考:2021/02/02(火)21時13分51秒
> 2021/02/02 (火) 21:16:06 ◆ ▼ ◇ [misao]> まだPPAPやってる会社に勤めてるマンいる?(;´Д`)
> ピコ太郎氏も驚いた「PPAP全面禁止」、3分でまるわかりPPAP
> https://xtech.nikkei.com/atcl/nxt/column/18/00157/012200076/
NTTComはまだやってるのかなぁ(;´Д`)
参考:2021/02/02(火)21時13分02秒
> 2021/02/02 (火) 21:13:51 ◆ ▼ ◇ [misao]> まだPPAPやってる会社に勤めてるマンいる?(;´Д`)
> ピコ太郎氏も驚いた「PPAP全面禁止」、3分でまるわかりPPAP
> https://xtech.nikkei.com/atcl/nxt/column/18/00157/012200076/
うち社外にはPPAPすることが業務標準で義務付けられてる(;´Д`)
参考:2021/02/02(火)21時13分02秒
> 2021/02/02 (火) 21:13:51 ◆ ▼ ◇ [misao]> まだPPAPやってる会社に勤めてるマンいる?(;´Д`)
> ピコ太郎氏も驚いた「PPAP全面禁止」、3分でまるわかりPPAP
> https://xtech.nikkei.com/atcl/nxt/column/18/00157/012200076/
導入当初から意味ねえよと文句言い続けてたけど
まだやらされてる(;´Д`)
参考:2021/02/02(火)21時13分02秒
> 2021/02/02 (火) 21:13:38 ◆ ▼ ◇ [misao]> まだPPAPやってる会社に勤めてるマンいる?(;´Д`)
> ピコ太郎氏も驚いた「PPAP全面禁止」、3分でまるわかりPPAP
> https://xtech.nikkei.com/atcl/nxt/column/18/00157/012200076/
うちの社員は10M近いファイルを送って怒られてるよ(;´Д`)
参考:2021/02/02(火)21時13分02秒
2021/02/02 (火) 21:13:02 ◆ ▼ ◇ [misao]まだPPAPやってる会社に勤めてるマンいる?(;´Д`)
ピコ太郎氏も驚いた「PPAP全面禁止」、3分でまるわかりPPAP
https://xtech.nikkei.com/atcl/nxt/column/18/00157/012200076/
上へ