タグ

Securityと事件に関するtkpyoiのブックマーク (2)

  • グループ ポリシーを用いたデバイスのアクセス制御について | Blogs - Ask CORE - Site Home - TechNet Blogs

    Windows テクノロジー サポートの奥原です。 情報漏えい等の観点から、リムーバブル デバイスへのアクセス制限を行いたいといったお問い合わせが多く寄せられますが、アクセス制御はどのような方法があるのかをご説明させて頂きます。 USB ストレージデバイスなどといったリムーバブル デバイスを特定のユーザや端末でアクセス制限を設けたい場合、グループ ポリシーを用いてアクセス制限を行うことができます。 アクセス制限の方法は、大きく分けて以下の 2 種類があり、それぞれの機能について説明します。 - デバイスのインストール制御 - リムーバブル記憶域へのアクセス制御 デバイスのインストール制御 このポリシーは、Windows Vista 以降で有効であり、デバイスドライバのインストールを制限します。 動作するタイミングは、デバイス接続時のプラグ アンド プレイ (PnP) の処理で実行され、制限

    グループ ポリシーを用いたデバイスのアクセス制御について | Blogs - Ask CORE - Site Home - TechNet Blogs
    tkpyoi
    tkpyoi 2014/07/29
    MTPによる情報漏えい対策について
  • ベネッセの情報漏えいをまとめてみた。 - piyolog

    2014年7月9日、ベネッセホールディングス、ベネッセコーポレーションは同社の顧客情報が漏えいしたと発表を行いました。ここではその関連情報をまとめます。 (1) 公式発表と概要 ベネッセは同社の顧客情報が漏えい、さらに漏えいした情報が第三者に用いられた可能性があるとして7月9日に発表をしました。また7月10日にDM送付を行ったとしてジャストシステムが報じられ、それを受けて同社はコメントを出しています。またさらにその後取引先を対象として名簿を販売したと報じられている文献社もコメント及び対応について発表しています。7月17日にECCでも漏えい情報が含まれた名簿を使ってDMの発送が行われたと発表しています。 ベネッセホールディングス(以下ベネッセHDと表記) (PDF) お客様情報の漏えいについてお詫びとご説明 (PDF) 7月11日付株式会社ジャストシステムのリリースについて (PDF) 個人

    ベネッセの情報漏えいをまとめてみた。 - piyolog
    tkpyoi
    tkpyoi 2014/07/11
    これはヤバイ。規模も去る事ながらプライバシーマークとは何だったのか?という話になってしまう。また流用した方もばれてるのがヤバイ。これで一層セキュリティがキツくなって仕事が増える。。
  • 1