自動ニュース作成G
社内LAN撲滅運動 – ISO27001(ISMS)認証を取得しました
http://blog.serverworks.co.jp/ceo/?p=328
2012-12-29 02:16:22
>私たちは、LANによる信頼を一切排除することで、逆に「どこにいてもセキュリティレベルが一定以上保てる」ことを実現し、これによってスマートフォンやノートPCのBYOD、リモートオフィス、社外へのPC持ち出し(このエントリもスタバでドヤ顔をしながら書いています!)といった、モダンな運用とセキュリティをバランスさせることに成功しました。
>実際、セキュリティレベルの高さと運用のエレガントさにISMSの審査員から感嘆の声が聞かれたほどです。
うちの会社もメールをGoogle App Engineに変えてから、凄い効率が上がった。えらい人はそう思ってないかも知れないが。
・クラウド時代と言えばそれだけだけど・・・全部社外サービスに持っていってるのはどうなんだろうな。
・スタバで重要な情報をモダンでエレガントにアクセスしてる後ろから、原始的な覗きで盗み見られる事もあるわけで。
・ノマドってセキュリティもクソもないよな。その程度の重要性の仕事しかしてないんだろう、と思う。クラウド化にしてもTBやPB単位のデータ扱ってたら物理的にありえんわけで。
・セキュリティの必要性と仕事の重要性とは相関せんだろ。どんだけ狭い世界で生きてるんだ。
・時代遅れの情シスよりクラウドのほうがいいのは知ってる、でもこれはニッチすぎる。
・クラウドは親亀こけたら全滅だからなあ。その辺のリスクをとれるなら安いといえる
・そう言えばこんな話もあったっけ。http://gnews.x0.com/20120622_033743/ http://gnews.x0.com/20120626_221239/
・>情報漏洩の約8割は社内から起きている(セコムトラストシステムズ社調べ)ことを考えると、「LANだから信用できる」という盲信は事実と反していると言わざるを得ません。 だからってLANでなくても問題は悪化しない事にはならないと思う。
・#4 すまんが言ってることがわからん。例えばスタバでMacBook広げるなど画面をのぞかれ放題なわけだが、それが許される仕事がどんだけあるんだ。
・#9 スタバで仕事するとは書いてないのでは。
・じゃあどこで仕事するのかな?他の人がいない所を選ぶのかな? ま、このシステムで重要な点は社内と社外で全く差がなくデータをアクセスできる事と、社員個々の注意力、判断力、善良性に強く依存してるところだね。全くセキュアじゃないと思う。
・よっぽどしょうもない仕事の会社か、あるいは特別な権利を有する会社でもなければ、業務に必要でかつ社外に持ち出されては困る情報があるはず。
・#11 自宅とかリモートオフィスとか
・スタバという括りが無いのと同様、そういう括りも無いでしょ。 個人の判断次第。 俺は#3の意見に同意するよ。
・自分が経営者だったらこれは少し怖いなと思うけど、ISMS的には多分もんだいない。あれは「スクリーンセーバーにパスワードをかけましょう」みたいなレベルのものなので。