14時35分20秒 [ニュース]
島根県では情報漏洩を防ぐために、教員のPCをネットに接続することを禁止するらしいです。…それでは、そのPCにはセキュリティパッチも当てられない状態になるし、誤ってネット接続しちゃった場合に困ったことになる可能性があるような…。
◆県立校全教員に配布のPC、ネット接続認めず 島根(@asahi.com)
島根県教委は今年度、県立学校の全教員にパソコンを配布する一方、個人情報が入ったパソコンについては、漏出防止のためインターネットへの接続を原則、認めない方針を打ち出した。
ネットに接続しなければ安全…という考え方はおかしいよねえ。
セキュリティパッチも当てられなくなるし。
教員側から「不便だ」という声が上がっている以上、USBフラッシュメモリとかにデータをコピーして自宅に持って帰る人も出てくるかも知れないし。
それよりも、「ネットに接続されても安全に」運用できるような仕組みを考えた方がいいんでは…。
県教委は「ネットを通じてウイルスなどが侵入し、パソコン内の情報が勝手に取り出されるなどの恐れがある。不便にはなるが、安全性を優先した」と説明する。
ウイルスが侵入と言っても、OSやアプリケーションのパッチが当たっていて、セキュリティソフトなどが導入されていて、利用者がファイル交換ソフトとか余計なソフトウェアを使ったりしなければ大丈夫でしょう。どうすれば、そういう状態にできるかを考えた方がいいんじゃないかなあ。
この記事にあるような運用をし続けた場合、もし何かの間違いで、ネット接続が禁じられたPCがネットに繋がっちゃったとき、大きな被害が出そうな気がします。脆弱性たっぷりなPCなわけですからねー。
まあ、もしかしたらセキュリティパッチとかは、イントラネット内のサーバから当てるようにしたりするのかも知れないけど。
この日記へのコメントはお気軽に! コメント数:0件
コメント数: 0件
