[stalk:01404] Re: IDS の目的って？

[Katsuya Uchida <uchidak@xxxxxxx>]

katz miyakoda wrote:

> idsについて、ちょっと苦い思い出もあったりします。
>
> 広報／広告とメールのやりとりだけにサーバを使っている企業のマネジメントに対し
> て、snortのログを提示して、ネットワークセキュリティへの予算獲得に動いた結
> 果、その会社のマネジメントから出てきた意見とは、社内ネットとインターネットの
> 完全な分離、つまり切断−ispとの契約解除だった、という経験をかなり前にしまし
> た。

これも１つの選択肢ではないでしょうか？　セキュリティのために仕事をしているの
であれば、経営者としては賢明な選択では？　費用対効果を経営者は認識している
ことになります。


> 退職者による情報漏洩はあたりまえに見聞きします。
> その場合、idsの存在も秘匿し、ログを長期にわたり保存し、徹底した証拠固めを行
> った上で、退職者がその情報を漏洩したことが明確になった段階で、この証拠を
> 取り出し、徹底的な損害賠償訴訟と刑事告訴を行います。1回だけやれば、
> みんなに恐れられるようになり、会社の利益は守られるというギスギスした
> いやなシナリオですが、ドライな経営者には興味深く受け止められるかもしれませ
> ん。

裁判上の証拠として採用されるための条件が揃っている必要がありますね。　いざ、
裁判になって証拠提出を行ったが、証拠として認められないことになれば、提案を
したベンダーが採用企業から逆に訴えられる可能性もあるのでは？


> 技術系の会社だと、自称「うでに自信のある」新入社員が、社内サーバのportscanな
> んかをしていることは多々あります。厳しいポリシーがある場合、マネジメントには
> インシデントとして報告をあげるしかなくなりますよね。

セキュリティポリシーの教育をきちんとやることが大切。　教育・周知をしても
セキュリティポリシーに明らかに違反している場合には、本人への何らかの
対応が必要では？
ポルノサイトを見続けて、仕事をしない社員に対して、警告を何度も行ったが
警告を無視した社員を解雇したケースも大手企業ではあるようですし。

============================================================
 Katsuya Uchida, Associate Professor
 Information Security Project, R & D Initiative
 Chuo University
 Mailto:uchidak@xxxxxxx　 Mailto:uchidak@xxxxxxxxxxxxxxxxxxx
 Private Website http://www2.gol.com/users/uchidak/
===========================================================



--
- このメイリングリストに関する質問・問い合せ等は
- <security-talk@xxxxxxxxxx>までお知らせください
--
------------------------------------------------------------------------
　　　　　　　　 　今までは　ＩＥだけで　ゴメンナサイ　　　　　　　　
  http://www.infoseek.co.jp/Sidebar?pg=sbar_install.html&svx=971122