米Proofprint社の調査で、2万人以上の従業員を抱える大企業の41%が社外宛の電子メールの監視・分析作業に従業員を雇用しているという結果が出た(ITpro記事・本家/.記事)。また、調査対象の全企業のうち40%は過去12ヶ月内に電子メールによるプライバシーの侵害、またはデータ保護規則違反の調査を行ったことがあり、44%がメールによる機密情報漏洩の調査を行ったことがあるという結果も出ている。なお、調査は1000人以上の従業員を持つ米企業301社に欧州および豪州の企業123社を加えた計424社を対象に行われた。
社外宛メールを監視するだけの仕事がはじまるお… (スコア:5, おもしろおかしい)
/ \
/ ─ ─\ 14時台のメールも異常なし、と・・・
/ (●) (●) \
| (__人__) | ________
\ ` ⌒´ ,/ | | |
ノ \ | | |
/´ | | |
| l | | |
ヽ -一ー_~、⌒)^),-、 | |_________|
ヽ ____,ノγ⌒ヽ)ニニ- ̄ | | |
Re: (スコア:0)
Re: (スコア:0)
それだけで半日つぶれるとかつぶれないとか。
何を今更感 (スコア:3, 興味深い)
社内からのアクセスの場合は、Webもメールも世界的にごく当たり前のように監視されてると思っていたのですが・・
既に10年以上昔の話になりますが、私も某有名企業の情報システム部門でメールとWebのログ収集と解析の仕事を専任でやってました。 詳しいことは機密に該当するので言えませんが、基本的に大まかな網で全体像をつかんで怪しそうなところを狙って詳細を追跡するスタイルでした。
今ではプロセッサにしろストレージにしろ大量解析/保管できる時代なので、過去に送信されたメール全てをありのままアーカイブしていても不思議ではないような気がします。
Re:何を今更感 (スコア:1, おもしろおかしい)
今でも監視の仕組みは稼動してますし、公式には監視している事になっていますが、
だれも監視結果を確認していないとの事。
そんなのに人を割くより、別の仕事させたほうが得だということでしょう。
Re:何を今更感 (スコア:1)
保存するだけなら、sendmail.cfをてきとーにいじくって作ったことがありますが、検索できるようにしておくのは結構難しそう。添付ファイルもあるし。
Re:何を今更感 (スコア:1, 興味深い)
で、うちでこの前に話題になったのは「それをこれまで通りシス監がやるのか、それとも別部隊を用意するか」ってトコロ。
セキュリティや外部への責任などのリスクが年々アップしていく現状では、その辺りの見直しを考えているトコロもあるんじゃないでしょうか。
でもって、現状の米大企業では41%は専業を用意したってのは、それなりに参考になるデータではあります。
勿論、大企業って言っても、多数の一般人の個人情報を預かって利益を得ているところから、御決まりの取引相手としか取引の無いところまでいろいろな条件がありますから、それぞれで適した方法は異なるかも知れませんけど。
Re: (スコア:0)
米企業:社内メールは監視してるし、検閲することもあると社員に前もって告知する。
告知自体が抑止力になる。時には本当にチェックして問題があれば公的に処罰する。
日本企業:社内メールの監視なんてしてることは秘密。だけど本当は監視している。
上にとって批判的なメールや、都合の悪い内容があれば内密で左遷する。
こんな感じじゃないかな。
Re: (スコア:0)
だだ漏れの社内メールでそんなことやってる人に左遷するほどの地位はないでしょ。
Re:何を今更感 (スコア:5, すばらしい洞察)
Re: (スコア:0)
Re: (スコア:0)
そおかぁ?
公表してるけど社員の関心が薄くて、いざという時になって慌てる社員がいる、の方が
当てはまってるような。
Re:何を今更感 (スコア:1, おもしろおかしい)
いるようなので、100Gの空ファイルを圧縮して送ろうとした所で
良心回路が働きました。
途中で中断するんだとは思いますが、複数送ったら馬鹿にならないかも。
どうなるんだろ
#メールが監視されているのは5年位前からデフォルトになってます。
Re:何を今更感 (スコア:1, すばらしい洞察)
まずい事になるかもしれないのわかっててやったらシャレじゃ済まされないよ。
Re:何を今更感 (スコア:1)
これを思いとどまったのは良心回路かな。
自分の仕事が進まなくなることを慮った自己防衛回路かもしれんけどね。
Re: (スコア:0)
そのくらいは想定内でないとダメかもしれない
Re: (スコア:0)
もっとも、作業領域のディスクサイズにクォータを掛けておけば済む話だろう。
Re:何を今更感 (スコア:2, 興味深い)
圧縮ファイルを展開せずにパターンマッチすることは技術的には可能(参考 [hatena.ne.jp])。これを応用すれば、100GBだろうがなんだろうが大丈夫のはず。
Re: (スコア:0)
Re: (スコア:0)
そういう阿呆な妄想は飽きたからさっさと日本から出て行きなさい。
Re: (スコア:0)
私も企業では常識だと思っていたのですが。 すべてのメールの中身を覗き見ることは無くても,
トラフィックの解析結果から怪しげなものがあればチェックの対象となるのは当然だし,社員には入社時に
そのような管理をしていることを事前に教えてるはずでしょう。(少なくともIT系の管理のしっかりして
いる会社では)
Re:何を今更感 (スコア:1)
Copyright (c) 2001-2014 Parsley, All rights reserved.
とりあえず、公務員は最低限チェックしてください (スコア:3, 興味深い)
日本も、内部統制とか、J-SOX法対応とか以前に、公務員のメールから手をつけるべきだと思うのですが・・・。
以前も学校の校長が元教え子に脅迫のメールを送ってたとかあったけど、管理できてないのは事実だと思うので・・・。
Re:とりあえず、公務員は最低限チェックしてください (スコア:1, 参考になる)
Re:とりあえず、公務員は最低限チェックしてください (スコア:1, 興味深い)
うちは数十万人規模の地方自治体だが、俺は専任のセキュリティ担当者だよ。
もちろん、Webや外部メール、PCの全操作を記録しているし、職員には定期的に脅しもかけている。
ログは統計処理して怪しい奴を見つけて、毎月血祭りに上げてるよ。
うちだって、最初はセキュリティ関連予算も専任担当もなかったけど、俺が啓蒙して5年ぐらいで体制を完成させた。
予算じゃなくて、やる気のある人材がいないだけじゃねぇ?
Re:とりあえず、公務員は最低限チェックしてください (スコア:1)
そんな立場を自ら明かしてしまうような人が一番のセキュリティホールだな
そんな「自称:専任のセキュリティ担当者」というのを真に受けてしまうとしたら、さらに危ないが
見たような聞いたような・・・
itinoe
Re: (スコア:0)
なりません
Re:とりあえず、公務員は最低限チェックしてください (スコア:1, 参考になる)
Re: (スコア:0)
公務員研修では、日誌から、手続書(いわゆる始末書)まで、何もかも公文書だから、書き方は公文書作成要領に従ってないと赤が入ってますが。
日本もアメリカに倣って、首相一人ずつに公文書館を作れば良いのに。
以前も、外交文書を誤って破棄した事件があったと思うけど、
あんなことがあると日本の信用ガタ落ちだよ。
Proofpoint社のビジネス (スコア:1)
AVG anti-virus data base out of date
逆方向もやってくれよ (スコア:1, おもしろおかしい)
無駄 (スコア:1)
監視する労働力を増やすんだったら、メールやめちまうのも効率はたいして変わらな、
すくなくとも、業種によって、
うちの会社では効果絶大 (スコア:0)
このご時世、こういう人がまだいるので効果はありそうですけども。
暗号化しとけばいいのに (スコア:0)
Re:暗号化しとけばいいのに (スコア:1, 参考になる)
「情報システム部門」があるところならこれくらいやるはず。
片手間管理者で済ませているところは当てはまらないと思うけど。
Re: (スコア:0)
Re: (スコア:0)
そのProxyはhttpsを遮断します。
フォームのPostも遮断しますし、Getも長いものは遮断します。
Re:暗号化しとけばいいのに (スコア:2, 興味深い)
実物は見たことが無いんですけど、認証はどうするんだろうか?
Re:暗号化しとけばいいのに (スコア:3, 参考になる)
前に調べたときは、普通にMan-In-The-Middleでした。
警告が出ないようにするときは、あらかじめ(製品用の)ルート証明書をユーザエージェントに喰わせておきます。
なんだかなぁ。
Re:暗号化しとけばいいのに (スコア:1)
Re:暗号化しとけばいいのに (スコア:1)
リクエストされたURI用のサーバ証明書を勝手に生成し、ねじ込んでおいたルート証明書の非公開鍵で署名すれば警告出ないでしょう。 アプライアンスでキャッシュしておけば、次からは生成せずに済むだろうし。
Re:暗号化しとけばいいのに (スコア:1)
Re:暗号化しとけばいいのに (スコア:1)
Re: (スコア:0)
もし警告出さなかったらセキュリティホールと呼んで過言ではありませんな。
Re:暗号化しとけばいいのに (スコア:1)
Re: (スコア:0)
Re:暗号化しとけばいいのに (スコア:1, おもしろおかしい)
ちなみにウチの職場は こっち [en-japan.com] はフィルタリングされて駄目だけど
httpsな方 [en-japan.com] はOKなので助かって?ます。
Re: (スコア:0)
意図的に機密データを漏らすならUSBメモリとか通信カード持ち込むとか痕跡の残らない方法もあるし、
暗号化なんてあからさまに怪しまれるようなことをする必要は無い。
Re:暗号化しとけばいいのに (スコア:1)
よし、違反者発見! (スコア:0)