« 9.はてなにおけるインターネットサービス群の継続的な開発と運用 [招待講演1] | メイン | 11. 学内ネットワークの安全性向上を目指したアクセス制御と脅威検知の導入 [セッション4: セキュリティ(2)] »

2008年12月 4日

10. 持ち出し禁止データを外部から安全に利用する一方法 [セッション4: セキュリティ(2)]

カテゴリ:第1回 インターネットと運用技術シンポジウム(IOTS2008)

10. 持ち出し禁止データを外部から安全に利用する一方法
○三輪吉和(NPO学習開発研究所)・宮田仁(滋賀大)

・なぜこのシステムが欲しかった?
・みんな守ってくれない、、、実態に即していない
・データは自分で持っていたい
・よく知ってる人ほど、、、

・外出からファイルを修正・追加したい
・職場以外でパソコンを仕事のために使うこと、約8割が役に立つ
・私物PC、56%、セキュリティ対策が不十分
・シンクライアントではネット帯域が不十分

・パスワードロックや暗号化しても、、、
・パスワードロックは不完全、保守用パスワードの存在
・暗号化しても、自動復号であればやはり危険
・別媒体にコピーしたり、印刷したり、、、

・持ち出さずに外部で利用できれば
・LAN内のファイルサーバに対して、マルチサプリ間と機能を持つハブで、ユーザ認証後にサーバと接続、高い
・イントラネット経由でファイルサーバに対して、LAN拡張なので、、、

・勤務先のファイルサーバを直接利用できれば
・データの持ち出しが不要
・外出先で作成したデータをサーバに保存
・セキュリティ対策は
・サーバのデータは外部PCにコピーできない、コピー&ペースト禁止、名前を変更しての保存できない
・印刷も禁止

・システム概要
・デモデモ

・設定作業が出来るだけ不要なこと
・利用するのは、貸与マシンとは限らない
・一般利用者が出先からでも利用できること

・クライアント側の概要
・キーを入れることで揮発領域をパソコン内蔵HDDに作る、ゲートウェイを通じてダウンロード・アップロード、ファイルは全て暗号化、
・USBキーを抜くと揮発領域を削除

・現在の課題
・ウィルス対策ソフトとの対象
・ファイル悪性中のファイル破壊対策、アクセス回線の障害とか、USBキーを抜いたとき
・アプリケーション連携をしているファイルを使用したいとき、アプリ側からファイルを呼び出せない

・まとめ
・勤務時間内に仕事を終えるのは無理
・データを持ち歩くのは危険
・USBキーにパスワードが貼られないことを祈るばかりじゃ、、、(笑)

Q.最初のHTTPSの通信の証明書は
A.USBキーに埋めたキーをサーバ側にも入れておく



投稿者 ymkx : 2008年12月 4日 17:24 |