久しぶりに日常の話。
先日仕事してたら、会社の管理部からメールが届いた。
OneDriveを使用するのを禁止すると言う。
OneDriveとはSkyDriveを引き継いだもので、インターネット上で使えるHDDみたいなもの。
Windows 8以上だとエクスプローラでドライブとして認識してたりする。
Microsoft OneDrive
SkyDriveからOneDriveへ
まあ当然の成り行き?
だっていくらローカルドライブと同じように扱えると言っても、所詮インターネットにアップすることになるから、社外に漏れてることは確かだよね。
機密情報保持を言い渡されているなら、普通使わないと思いますが。
(個人では使ってますよ。^^;)
OneDriveに限らず、このようなインターネット上のHDDを、仕事で使ってる人いますか。その場合機密情報とかどうしてるんでしょう?
素朴な疑問でした。
【編集】OpenDrive禁止令→OneDrive禁止令でした。しかしOpenDriveという名前もあったのね(Microsoftとは違います)
へにっくすの掲示板日記
OneDrive禁止令
OneDrive禁止令
最後に編集したユーザー へにっくす on 2014年4月05日(土) 09:01 [ 編集 1 回目 ]
Re: OneDrive禁止令
うちの場合はアクセスできなくなっています。
いろいろな勉強会資料がクラウド上のストレージに置かれていたりするので不便です。
いろいろな勉強会資料がクラウド上のストレージに置かれていたりするので不便です。
Re: OneDrive禁止令
なぜかソース管理に使用するというところに、遭遇したことがあります。
csvやsvnなどで管理するのはよくあるんですけど、さすがにこれは理解不能でした。
csvやsvnなどで管理するのはよくあるんですけど、さすがにこれは理解不能でした。
Re: OneDrive禁止令
個人的にはネットに繋がったマシンのローカルドライブより安全な気がしなくもないですが。
会社だと管理がめんどうくさいとかあるのでしょうね。
わたしは組織に属してないですが、過去に仕事したプロジェクトのアーカイブとかオンラインストレージにバックアップしてたりします。
どうせ避けられないと思っているので対策は漏れること前提の暗号化とかですね。
機密情報保持でオンラインストレージ使えないというのはネットに繋げないということと同義ですよね。
いままで仕事した会社はふつうに電子メールにファイル添付してやりとりしてました。
漏れる漏れないの話になったら開発マシンで電子メール使っている時点でアウトですものね。
会社だと管理がめんどうくさいとかあるのでしょうね。
わたしは組織に属してないですが、過去に仕事したプロジェクトのアーカイブとかオンラインストレージにバックアップしてたりします。
どうせ避けられないと思っているので対策は漏れること前提の暗号化とかですね。
機密情報保持でオンラインストレージ使えないというのはネットに繋げないということと同義ですよね。
いままで仕事した会社はふつうに電子メールにファイル添付してやりとりしてました。
漏れる漏れないの話になったら開発マシンで電子メール使っている時点でアウトですものね。
Re: OneDrive禁止令
> Pocoさん
えっとその勉強会の資料って仕事で使いますか?
いえ、勉強会と仕事と結びつかないなと思いまして。それで仕事が滞るようなことがあるのでしょうか?
そういう話ではない?
> 海Seaさん
ソース管理に使用する?ってどんな方法ででしょうか。
Visual Studio Onlineとかではなくて?
svnだってhttpで取得できたりするし別に不思議ではないと思いますが・・・
普通にzip圧縮してそこに保存とかだったら、確かに理解不能ですけど。
> ISLeさん
私の感覚としては違いますね。
メールで必要な資料とかはこちらでも普通にやり取りしてますよ。そんなんで機密保持云々なんて言ってたら仕事できんわ。
相手だって、(たぶん^^;)そういうことは織り込み済みです。
そうではなくて、
社外秘とか、自社だけで済むものをわざわざインターネット上のドライブに置くことは禁止!
という話です。
なんでネットにつなげないと同義いう極端な話になるのでしょう?
ちょっと疑問に思いました。
えっとその勉強会の資料って仕事で使いますか?
いえ、勉強会と仕事と結びつかないなと思いまして。それで仕事が滞るようなことがあるのでしょうか?
そういう話ではない?
> 海Seaさん
ソース管理に使用する?ってどんな方法ででしょうか。
Visual Studio Onlineとかではなくて?
svnだってhttpで取得できたりするし別に不思議ではないと思いますが・・・
普通にzip圧縮してそこに保存とかだったら、確かに理解不能ですけど。
> ISLeさん
私の感覚としては違いますね。
メールで必要な資料とかはこちらでも普通にやり取りしてますよ。そんなんで機密保持云々なんて言ってたら仕事できんわ。
相手だって、(たぶん^^;)そういうことは織り込み済みです。
そうではなくて、
社外秘とか、自社だけで済むものをわざわざインターネット上のドライブに置くことは禁止!
という話です。
なんでネットにつなげないと同義いう極端な話になるのでしょう?
ちょっと疑問に思いました。
Re: OneDrive禁止令
>へにっくすさん
まさにzip保存です。
ソース管理というと語弊がありましたが、
実際はプロジェクトの保存場所みたいな。
今日の作業分を保存しようっていう。
ちなみにsvnなどは、
その現場の共有サーバーを使用するという
使い方しか見たことないですね。
まさにzip保存です。
ソース管理というと語弊がありましたが、
実際はプロジェクトの保存場所みたいな。
今日の作業分を保存しようっていう。
ちなみにsvnなどは、
その現場の共有サーバーを使用するという
使い方しか見たことないですね。
Re: OneDrive禁止令
ネットに繋がっているだけで情報漏洩のリスクがあるじゃないですか。
マイクロソフトは信用できないとか自社のセキュリティは完璧だということですか?
むしろセキュリティ意識の低いひとが言いそうな台詞です。
データを守るために必要なことはそういうことではないと思いますけどね。
セキュリティリスクがゼロでない限り事故は100%起こりますからね。
ちなみにわたしが電子メールでやり取りしてたのはリリース前のゲームソフトの開発プロジェクト一式とかです。
とうぜん社外秘のデータです。
ゲームのプロジェクトだと、バージョン管理用のリポジトリとは別に、リリースした各版のバイナリ一式(ROMと呼ぶ)をzipに固めて保存しておくのはわりとふつうにどこの会社もやってましたけども。
マイクロソフトは信用できないとか自社のセキュリティは完璧だということですか?
むしろセキュリティ意識の低いひとが言いそうな台詞です。
データを守るために必要なことはそういうことではないと思いますけどね。
セキュリティリスクがゼロでない限り事故は100%起こりますからね。
ちなみにわたしが電子メールでやり取りしてたのはリリース前のゲームソフトの開発プロジェクト一式とかです。
とうぜん社外秘のデータです。
ゲームのプロジェクトだと、バージョン管理用のリポジトリとは別に、リリースした各版のバイナリ一式(ROMと呼ぶ)をzipに固めて保存しておくのはわりとふつうにどこの会社もやってましたけども。
最後に編集したユーザー ISLe on 2014年4月05日(土) 23:19 [ 編集 6 回目 ]
RE: OneDrive禁止令
会社ってわけではないですが(公務員の例)
自分が父親に聞いて知ってる範囲だと、
インターネットにつながっていて基本メールもスカイドライブも何してもいいけど組織内のデータを許可なく絶対に入れられないPC
(組織内のネットワークにはつながっていない)と、
組織内データを処理するためのインターネットはできないけど組織内ネットワークにつながってるPCは完全に別らしいですね。
(しかもUSBポート等が必要最小限しかないらしい。)
で組織内のデータを外部に持っていく場合は基本USBで運搬するけど、そのUSBも普段は鍵でPCとつながってるらしいです。
程度によるでしょうけど、機密レベルが上がればネットにつながってる時点でOUTみたいですね。
自分が父親に聞いて知ってる範囲だと、
インターネットにつながっていて基本メールもスカイドライブも何してもいいけど組織内のデータを許可なく絶対に入れられないPC
(組織内のネットワークにはつながっていない)と、
組織内データを処理するためのインターネットはできないけど組織内ネットワークにつながってるPCは完全に別らしいですね。
(しかもUSBポート等が必要最小限しかないらしい。)
で組織内のデータを外部に持っていく場合は基本USBで運搬するけど、そのUSBも普段は鍵でPCとつながってるらしいです。
程度によるでしょうけど、機密レベルが上がればネットにつながってる時点でOUTみたいですね。
Re: OneDrive禁止令
> 海Seaさん
まさかホントにzip保存だったなんて(あたるとは思ってなかった^o^;)。
ISLeさんによると、別に不思議じゃないらしいので、そうなのかーと思っておきます。
> ISLeさん
うーん・・・あっそうか。
自社のセキュリティは完璧だ、そういう前提がないとこんな禁止令は成り立たないということになる?
意識してなかったです。ということは最初に漏らした、「当然の成り行き」も間違いということですかね。
ネットつないでる時点でリスクがあるんだから意味ないということですね。
> GRAMさん
公務員の例、ありがとうございます。
なるほどネット接続しているPCと、つながないPCとは別にしている。
USBはPCの鍵…USBを指していないとPC使えないということですかね。
OneDriveは使っていないということでよろしいですね。
---
で、まとめると、仕事でも使っているところはあるよってことですね。
んー今のプロジェクトでは使ってませんが、もし使ってるプロジェクトに出くわしたらどうしようかな・・・
悩みどころです(^^;。
まさかホントにzip保存だったなんて(あたるとは思ってなかった^o^;)。
ISLeさんによると、別に不思議じゃないらしいので、そうなのかーと思っておきます。
> ISLeさん
うーん・・・あっそうか。
自社のセキュリティは完璧だ、そういう前提がないとこんな禁止令は成り立たないということになる?
意識してなかったです。ということは最初に漏らした、「当然の成り行き」も間違いということですかね。
ネットつないでる時点でリスクがあるんだから意味ないということですね。
オフトピック
だからと言って今の会社に反対意見することはしませんが。
そんな暇ないし、会社は会社で一応管理上の理由があるのでしょうし。
そんな暇ないし、会社は会社で一応管理上の理由があるのでしょうし。
公務員の例、ありがとうございます。
なるほどネット接続しているPCと、つながないPCとは別にしている。
USBはPCの鍵…USBを指していないとPC使えないということですかね。
OneDriveは使っていないということでよろしいですね。
---
で、まとめると、仕事でも使っているところはあるよってことですね。
んー今のプロジェクトでは使ってませんが、もし使ってるプロジェクトに出くわしたらどうしようかな・・・
悩みどころです(^^;。
最後に編集したユーザー へにっくす on 2014年4月06日(日) 07:05 [ 編集 4 回目 ]
Re: OneDrive禁止令
業務に支障をきたさないなら、
何でもいいんですけどね、個人的には。
何でもいいんですけどね、個人的には。
最後に編集したユーザー 海Sea on 2014年4月06日(日) 10:40 [ 編集 1 回目 ]
Re: OneDrive禁止令
物理的に隔離するのがいちばん良いに決まっているのですが、それでは不便なことも多いです。へにっくす さんが書きました:自社のセキュリティは完璧だ、そういう前提がないとこんな禁止令は成り立たないということになる?
意識してなかったです。ということは最初に漏らした、「当然の成り行き」も間違いということですかね。
ネットつないでる時点でリスクがあるんだから意味ないということですね。オフトピックだからと言って今の会社に反対意見することはしませんが。
そんな暇ないし、会社は会社で一応管理上の理由があるのでしょうし。
そうなると組織としてはどんな通信をしているのか監視しなければいけません。
目の届く範囲に絞るのも一つの手段です。
意味がないということはありません。
ネットワークの管理上、特定の企業がOneDriveを禁止するのは当然という流れはあります。
でもそれがすべての企業に当てはまるわけではありません。
おっしゃるとおり管理上の理由で、オンラインストレージを持ち出しと見なすかどうかとかのポリシーの問題だと思います。
最近はBYODとかの話題も多いですが、自分の周りでは実際セキュリティ対策の運用が変わったという実感ないですねえ。
最後に編集したユーザー ISLe on 2014年4月06日(日) 17:19 [ 編集 6 回目 ]