emotetが切っ掛けだとは思ってるけど,暗号化ZIPに逆風が吹きまくっていますね。
無駄とか,意味がない,面倒とか色々言われている暗号化ZIPですけど,これらを解決する代替ソリューションってあるんですか?
確かに,暗号化ZIPはセキュリティ面から見ても強度不足だし,技術的には可能なマルウェア検索も出来ないってのは有名?な話だけど,ほかの暗号化アプリケーションでそれが改善されるのか?といえば大差ない。
ファイアウォールやウィルス対策ソフトを日頃運用管理している立場からいうと,暗号化したファイルはすべて検査対象外。emotetが社内に入り込むのを防ぐのははっきり言って無理。複合化された際に検出できれば良いと割り切るしかないのです。そもそもHTTPSが当たり前の時代にUTMなどでマルウェア検知すること自体が微妙な感じです。
暗号化する環境がクリーンであることを証明できない限り暗号化ファイルのリスクは減らない。
面倒って話は,送信側って添付ファイルを自動暗号化する仕組み整えているのでは?と思う。特に大企業や官公庁の場合は送信者は意識して操作してないと思うよ。
仮に,すべてが手動だとしても,暗号化ZIP以外の仕組みを使っても結局暗号化の操作は必要だし,複合化の作業も必要。OpenPGPって歴史もあり安全な暗号化が普及しなかったのも面倒ってこと。そもそも受信者に複合化手順を説明する,ソフトウェアを使わせることなんてほんと面倒。その点,暗号化ZIPはパスワードを伝えれば,ほとんどの場合複合化できるんじゃない?
意味がない。暗号化されたファイルを送るとともにパスワードを伝える。あて先間違えばセットで送るだけなので,面倒な手続きを加えただけで届いたものは開ける。うん意味ないよね。でもほかの方法でも結局間違えたときの対策なんてほとんど機能しない。送った人が間違いってことを気が付かなければ何やっても一緒。
はっきり言って精神面以外の効果はどの方式でも期待できないと思うよ。
面倒な作業を行うことでセキュリティ意識(安心させてしまう面は問題)を維持しやすい。
「意味ないからやめようよ!」って発言にも,「セキュリティ面からもそうだけど,これが無かったらそういうこと考えないよね」って答えると,セキュリティ意識を維持させてる効果があるんだ~と感じてもらえるかもしれない。
リングヒットは意味がないとジムに通っている人が言うけど,引きこもりにとってはすごく効果がある。人それぞれの立場によって効果は変わるんだよね。
だからさ,暗号化ZIPを辞めようっていうなら,OpenPGPや独自方式強制しちゃうよ。どうする?って対抗してやるんだ。
0 件のコメント:
コメントを投稿