[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[port139:01166] インシデント情報の受け付け

いはらです。

On Wed, 27 Mar 2002 06:04:25 GMT
nekurai@xxxxx wrote:

>セキュリティ業界はともかくとして、一般的には知らない人のほうが
>多そう... 知ってても使えるようにしてるかどうかは別だし...

そういう意味では、FAX とかの方が一般の方には敷居が低いん
でしょうかね>インシデント情報の送付先と手段

PDF か WORD,テキスト形式で報告用のフォーマットを用意して
おくといいですかね。

># 事実、私は現在 PGP を install してないし ^^;

やっぱ GnuPG らしいですぜ旦那 ;)

>>インシデント対応チーム内のやりとりは、SSL で保護した掲示板とか?
>
>その URL (or password)  をどう伝えるか、という問題が残りますね。

えーと、こっちはですでインシデント情報を受け付けたあとの、
チーム内でのやりとりだけを想定していました。

例えばメールサーバが侵害を受けていた場合に、そのサーバ経
由でイシデント情報を受け取った場合、不正アクセス者へそれ
らの情報が漏れてしまう可能性を考慮するケースについては、
受信する前に暗号化されていた方がよさそうかな〜と。

報告者の手間を考えるとフォームで受け付けた方が親切な気が
しますが、この場合(SSL経由で)受け取ったデータを何らかの
暗号化を施して保存 or メール配送しないといけませんかね。

ぢゃぁその受け取るサーバが侵害されていたらどーするんだ
というのはありますが、フォームでデータを受け付ける場合
に「サーバがデータを受け取った時点ですでに暗号化されて
いる」というのは難しいですよね?

そもそも侵入されてたら、そーいう都合の悪い話(報告)が管
理者のところへ届くか?という話もありますが B-)

FAX 優勢・・・

---

Hideaki Ihara <hideaki@xxxxxxxxxxxxx>
Port139 URL: http://www.port139.co.jp/
PGP PUBLIC KEY: http://www.port139.co.jp/pgp/