[stalk:01406] Re: IDS の目的って？

["katz miyakoda" <katz@xxxxxxxxxxx>]

みやこだ@cableです。

いろいろな方からコメントをいただき、考えを深めることができました。
弁護士をしている友人にも相談してみます。
ありがとうございました。

----- Original Message -----
From: "hamamoto" <r00t@xxxxxxxxxxx>
To: <security-talk@xxxxxxxxxxxxxxxxxxxx>
Sent: Sunday, December 01, 2002 3:55 PM
Subject: [stalk:01405] Re: IDS の目的って？


> IDSじゃ無理です。情報マネジメントやドキュメント管理系のアクセス権限が
> はっきりしたものと、その時間と証拠をちゃんとあとから第三者的に証明できる
> ようにPKIか何かと組み合わせなきゃだめだと思います。
> それでも刑事告訴は難しいかな。民事訴訟で社会的に抹殺するくらいはできるか
> もしれませんが…

たしかにおっしゃる通りですね。

1.セキュリティポリシーの中で、個別の社内文書へのアクセス権限の明確化が必要
2.オフィシャルな場面で通用するファイルアクセス/データベースアクセスのログが
必要
3.社内文書アクセスの監視を行う場合は、監視の概要を社内教育で明確に説明し、
ルールを理解してもらうことが必要。こっそりやるのは、セキュリティ維持のために
はかえって問題がある。

ということになりましょうか。

特定のファイルやデータベースへのセキュリティについては、告訴/民事訴訟等で使
えるログ(資料)を吐き出せるか吐き出せないかが課題となりそう。

先日、横浜で、日経BP主催の展示会をみましたが、こうした着眼点からの展示は、う
まく見つけることができませんでした。私がそこまでちゃんと考えて見ていなかっ
た、ということもあるのですが。

情報通信サービス事業を行う企業内で必要なセキュリティ機器/ソフトウェアと、一
般企業内の情報資産を守るためのセキュリティ機器/ソフトウェアは、そのアプロー
チがかなり違ってきそうですね。

情報通信サービス系では、顧客数も膨大で、キャリア的なスタンスで情報を扱い、あ
る意味、顧客の持っているコンテンツの具体的内容まで入っていくことは普通はな
く、一方の企業内セキュリティでは、どのファイル/データが自社にとって重要で守
るべきかどうかはとても明瞭です。

idsは、

1.流れているパケットの種類と発信元/発信先のチェックが主
2.isp事業やその他の通信事業での、リアルタイムのネットワーク監視的な使われ方
(firewallの外側への監視)に向いている
3.idsでホストベースの監視をする場合でも、mailやwebなどの公開ホストへの攻撃監
視に便利
4.個別企業内の特定のファイルやフォルダなどへのファイルアクセスの監査
(firewallの内側の監視)はまた別の仕組みでやったほうが対費用効果が高い

ということになりますでしょうか。


--
- このメイリングリストに関する質問・問い合せ等は
- <security-talk@xxxxxxxxxx>までお知らせください
--
------------------------------------------------------------------------
　　　　　　　　 　今までは　ＩＥだけで　ゴメンナサイ　　　　　　　　
  http://www.infoseek.co.jp/Sidebar?pg=sbar_install.html&svx=971122