• はてなブックマーク
  • テクノロジー
  • その暗号化ZIPファイルの送付は「意味ないどころか有害」。セキュリティで信用失わないためには
  • Twitterでシェア
  • Facebookでシェア

その暗号化ZIPファイルの送付は「意味ないどころか有害」。セキュリティで信用失わないためには

テクノロジー カテゴリーの変更を依頼 記事元:www.huffingtonpost.jp
適切な情報に変更
119 usersがブックマーク コメント34
    共有

    • 記事へのコメント34

    • 注目コメント
    • 新着コメント
    その他
    dorje2009
    dorje2009 なぜどの会社も社内ルールを変えたがらないのか?そのルールで内部監査で指摘しまくってきた人たちが阻害要因になってるってことない?パスワード定期変更の時にそういうのがあったよ。もっと柔軟にルール変更しよう

    2020/07/28 リンク

    その他
    dgwingtong
    dgwingtong 慣習じゃなくて、セキュリティの指針でそうなっているからでしょ。

    2020/07/28 リンク

    その他
    programmablekinoko
    programmablekinoko IPAあたりで言ってくれよう

    2020/07/28 リンク

    その他
    kotaponx
    kotaponx パスワード後送の利点は一つ。送った直後に(宛先や添付内容の)間違いに気づいた時。会社の制度で強制されてるけど、自分はクールダウンタイムを置いてからパスワード送ってる。セキュリティという面では無意味

    2020/07/29 リンク

    その他
    oyagee1120
    oyagee1120 Pマーク定期

    2020/07/29 リンク

    その他
    Edge_Walker
    Edge_Walker 取引先がやってて迷惑なのでなぜやってるのか聞いたらPマーク取るために雇ったコンサルが指導してるそうだ。まさに「監査基準を表面上満たすための最も安易な方法」。この手のコンサル駆逐しないとなくならない。

    2020/07/29 リンク

    その他
    chickencurry
    chickencurry マジでどこから広まったやり方なんだろう。だれも得しない。

    2020/11/03 リンク

    その他
    nekonyantaro
    nekonyantaro パスワード付きzipファイルのリスクとして「ディレクトリーツリーはパスワード無しで見られる」というのが。

    2020/08/19 リンク

    その他
    fumi256
    fumi256 この手のメールは随分減ったが、いまだに送られてくるのをさらってみたら、自動的に処理がなされているものが大半だった。つまりクールダウンの意味もない。そんな馬鹿なメール配信システム売ってるベンダー叩こうぜ

    2020/08/01 リンク

    その他
    mutevox
    mutevox “メールの添付ファイルを使った攻撃に対して、暗号化されたZIPファイルは、中身がわからないが故に、企業が有害な中身がないかチェックする「マルウェア対策」を無効にしてしまう”

    2020/08/01 リンク

    その他
    takilog
    takilog なぜ会社のルールを代えたがらないのかって気軽に言うけど,末端が言って変わるレベルの話じゃないじゃんこんなの(会社のシステムだったり,プライバシー規則だったり)

    2020/07/31 リンク

    その他
    IGA-OS
    IGA-OS “企業が有害な中身がないかチェックする「マルウェア対策」を無効にしてしまう”これがホント有害

    2020/07/30 リンク

    その他
    tetsutalow
    tetsutalow やめよう「お気持ち」セキュリティ。PPAPは無益有害。誤送信対策とかいうならWebストレージやFirefox sendを使った方がずっとまし。

    2020/07/30 リンク

    その他
    DustOfHuman
    DustOfHuman どっちかというと盗聴よりも誤送信対策なのでそれに対するソリューションがないとだめなんじゃない?なんでメール添付で透過的に格納してくれるWebストレージがないっぽいんだろう

    2020/07/29 リンク

    その他
    nezuku
    nezuku 添付ファイルを透過的に暗号化ZIPにして後からパスワードを送信するセキュリティソリューション「のようなもの」を販売している例も見るし根絶は長き道になりそう

    2020/07/29 リンク

    その他
    knok
    knok 前職で文句いったことはあったが「ISMS取得に必要だから」と言われてだめだった

    2020/07/29 リンク

    その他
    minamishinji
    minamishinji そういうシステム売ってる会社、まだあるんじゃない? 需要があるから、っていうのかねぇ?

    2020/07/29 リンク

    その他
    kotaponx
    kotaponx パスワード後送の利点は一つ。送った直後に(宛先や添付内容の)間違いに気づいた時。会社の制度で強制されてるけど、自分はクールダウンタイムを置いてからパスワード送ってる。セキュリティという面では無意味

    2020/07/29 リンク

    その他
    Edge_Walker
    Edge_Walker 取引先がやってて迷惑なのでなぜやってるのか聞いたらPマーク取るために雇ったコンサルが指導してるそうだ。まさに「監査基準を表面上満たすための最も安易な方法」。この手のコンサル駆逐しないとなくならない。

    2020/07/29 リンク

    その他
    washi-mizok
    washi-mizok “Aん号化(暗号化)する”「PPAP」て言いたいだけなのでは

    2020/07/29 リンク

    その他
    indication
    indication 原因は○マーク。送信先誤りは、送信確認と遅延送信中の中身確認である程度は防げるから、本当にやめたい

    2020/07/29 リンク

    その他
    pmakino
    pmakino 「多くの企業…ZIPファイルを添付したメールとパスワードの通知をそれぞれ別のメールで送信することを内規などで推奨」<これは事実誤認で、多くの組織が定めてるのは「添付ファイルを暗号化すること」だけでは

    2020/07/29 リンク

    その他
    san-ma
    san-ma あらかじめ別経路で渡してあるパスで開けるようにしてるけど、すみませんわからないので教えてくださいというパターンが多すぎて非効率極まりない

    2020/07/29 リンク

    その他
    chintaro3
    chintaro3 個人情報のやりとりは気を使うけど、業務のほとんどのデータは漏れたところで第3者には意味が解らないし何の価値も無い。データを盗んでまで仕事を代わりにやってくれるというのならむしろありがたい。

    2020/07/29 リンク

    その他
    k146
    k146 "干ばつに備えるには、貯水池と灌漑設備を作らなければいけないのに、そのお金を使って神殿をつくって祈りを捧げるようなもの"→分かりやすすぎる例え。おまじない信仰はやめて実のある対策にお金を掛けよう。

    2020/07/29 リンク

    その他
    wwolf
    wwolf ぶっちゃけGSuiteやMicrosoft365使ってない企業がセキュリティに気を使ってるとか言われてもリアクションに困るよね。お前らそれらの企業以上のセキュリティ体制維持できんのかと。

    2020/07/29 リンク

    その他
    oyagee1120
    oyagee1120 Pマーク定期

    2020/07/29 リンク

    その他
    reachout
    reachout IPAがこれはあかんやつやでと言ってくれるまで続いてしまう

    2020/07/28 リンク

    その他
    hiroomi
    hiroomi “ファイルはDropboxやGoogleDriveで利用者認証付きで共有するなど、メール添付ではない方法で受け取るよう指導するところも出てきている”

    2020/07/28 リンク

    その他
    kenjiro_n
    kenjiro_n ついでに平文メールで社内週報を提出できるようにしよう>弊社

    2020/07/28 リンク

    その他
    shozzy
    shozzy あえて聞く「代替策は?」/boxとか使えばいいんだけど、相手方のリテラシーもまちまちだし、そういうクラウドサービスが遮断されている企業もあったりして困るのよ。

    2020/07/28 リンク

    その他
    programmablekinoko
    programmablekinoko IPAあたりで言ってくれよう

    2020/07/28 リンク

    その他
    aya_momo
    aya_momo 大企業では、これがシステム化されている。

    2020/07/28 リンク

    その他
    dgwingtong
    dgwingtong 慣習じゃなくて、セキュリティの指針でそうなっているからでしょ。

    2020/07/28 リンク

    その他
    masaki925_8107
    masaki925_8107 これは地道に布教していくしかないよね

    2020/07/28 リンク

    その他
    substance_abuse
    substance_abuse google driveも満足に使いこなせない人たちもいるんやで

    2020/07/28 リンク

    その他

    注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています

    アプリのスクリーンショット
    いまの話題をアプリでチェック!
    • バナー広告なし
    • ミュート機能あり
    • ダークモード搭載
    アプリをダウンロード

    関連記事

    その暗号化ZIPファイルの送付は「意味ないどころか有害」。セキュリティで信用失わないためには

    暗号化ZIPファイルにして送信。その後、メールでパスワードを追いかけて送る。これは「おまじないにしか...

    ブックマークしたユーザー

    すべてのユーザーの
    詳細を表示します

    同じサイトの新着

    同じサイトの新着をもっと読む

    いま人気の記事

    いま人気の記事をもっと読む

    いま人気の記事 - テクノロジー

    いま人気の記事 - テクノロジーをもっと読む

    新着記事 - テクノロジー

    新着記事 - テクノロジーをもっと読む

    同時期にブックマークされた記事

    はてなブックマーク

    公式Twitter

    はてなのサービス

    • App Storeからダウンロード
    • Google Playで手に入れよう
    Copyright © 2005-2024 Hatena. All Rights Reserved.