Scribble at 2020-11-28 09:06:35 Last modified: 2020-11-28 09:45:47
劉尭氏の明快な説明のとおりだ。それにしても、この記事はもともと /.J からアクセスしたのだが、思い起こすと /.J とか TechCrunch って、もうひと月に1回すらアクセスしてないんだよな。
なお、しばしば都市伝説のような扱いを受けるのだが、ISMS を運用している企業では従業員が持参した USB メモリや外付けドライブへのデータ転送による情報漏洩を防ぐために、パソコンの USB 端子をパテで埋めて使えなくしていると言われたりする。もちろん、市販のパソコンを購入する場合は、そうしている企業があるのかもしれない。キーボードやマウスなどを接続している USB 端子を使えばいいと思われるかもしれないが、そういう厳格な企業では端子からマウスの USB ケーブルを引き抜くだけで、あの SkySea みたいな常駐ソフトがログを管理システムへ送信するようになっている。よって、そういう企業のパソコンはスペックがどれほど高くても異様に遅いのである。
(実際、SkySea を5年ほど運用してみた実感として、取得するログの種類をどれだけ少なく抑えても、大半のノートパソコンではまともに MS Office が動かなくなった。加えて、一時期は Active Directory すら導入していたので、社内の AD サーバが30台分の認証データすらまともに捌けずにいたため、頻繁にパソコンへログインできないというトラブルが起きていた。現在、弊社は ISMS の認証そのものを取り下げているため、情報資産を安全かつ公正に管理・運用するために必要でもなければ十分でもないこれらの対策は全て止めている。)