[日立の] 秘文 [セキュリティ]
個人情報保護法にあたり実質業界トップのシェアを獲得したという秘文。
おまいらの会社ではどうですか?
http://hitachisoft.jp/hibun/ 機能無効化or回避策がかなりあるみたいだね
なんでもかんでもソフトウェアで制御しようとするからだな
Symantecとの相性のような致命的な障害が多いのは
デバイスドライバ開発者の技術力不足だね >>118
自己解凍ソフトのデフォの拡張子帰ればOKじゃない?
でもデフォでexeとかほんと何考えてるの?って思う うわーこのソフトやっぱり叩かれてる…
うちのシステム管理者が最近導入したんだよなぁ。
俺のにはこれは入ってないけど、JP1だか何だかって言う監視ソフトは入ってる。ネット接続とかは監視してるらしいけど、どの位の範囲で、どんな深さまで監視してるのかは解らん。
この辺のソリューション関係はよく解らんから、俺変な発言してるかも 穴ありまくりだけど、一般の会社のクライアントに導入するにはいいんじゃないの?
とりあえず、会社のお偉いさんには言い訳がたつよ。
IT関係の会社に入れたら、ユーザーに穴つつかれまくりだけどな。
しかし、最近は一般の業種の一部ユーザーのほうが変に知識だけあって始末が悪い。
IT関係の社員だったら、情報漏洩の怖さを知ってるからな。 >>122
>会社のお偉いさんには言い訳がたつよ。
君その通りだよ。まさにその通り。
無駄に知識が…ってのは、いわゆるWinny系ソフトの事かな?
あれのリスクを知らない奴は多そうだよね。だからあんなにテレビに報道されてるんだろうけど >>20
>>もうなんというか、導入することだけを目標としがちな企業のコンプライアンス担当をカモにして、
>>どさくさにまぎれて数を売り込もうとしているんじゃないかと思わせられるほどの悪意を感じられるソフトです。
このソフトから「悪意」を感じる、というところに共感。
しかも、誰かが明確に悪意を持っている訳じゃなくて
ラッキーにも時流に乗って売れているが、だれも責任をとる気がないので、
>>33
>>作ってる奴も
>>作らせてる奴も
>>売ってる奴も
>>買った奴も
>>サポートも
>>皆不幸になる不思議なソフト
という事態になるんだと推測。
不幸になると確信しながらものすごい勢いで仕事をしているプログラマを思うと悲しくなる。 >>125
すでに不要という話が。。
>90 :名無しさん@そうだ選挙にいこう :2006/04/10(月) 23:47:38
>NTFSに暗号化機能があるのを、みんな知らないのだろうか
>これ、超強力だぞ Advanced EFS Data Recoveryというソフトで簡単に復号出来るがな。
ちうか、Windowsのソース流出してるし安全性が低い。 >>128
できるわけねぇじゃん
といっても秘文の方がセキュアと言ってるわけではない
インストールしたら起動に10分ぐらいかかるようになってしまった。鬱だ。。 このスレを読む限りではけっこう穴があるみたいだけど、
他の似たような暗号化ソフトと比較した場合どうなの? この掲示板の読者には、秘文を比較した方はいないみたいですね。
秘文は現場のためのソフトではなく
官公庁の課長とか企業の経営者とかのためのソフトですから
いないのは当然かもしれません。
>>131->>132
この真性ヴァカ。
その効果が経営者向けとはいえ、
どんなシステムを導入するかを決定するのは会社次第。
課長や経営者が一つ一つのシステムを比較検討するところもあれば、
システム担当者が比較することもあるだろう。
比較を知りたきゃ自分で調べりゃいい。
比較論点が多くて書くのが大変なの。
しかもそれぞれのソフトが同じ機能を提供しているわけではないから、
単純な比較なんてできるわけがない。
お前みたいなやつは市ねば良いと思うよ。
http://www.google.com/search?num=100&hl=ja&as_qdr=all&q=%E6%9A%97%E5%8F%B7%E5%8C%96%E3%82%BD%E3%83%95%E3%83%88+%E6%AF%94%E8%BC%83+%E7%A7%98%E6%96%87&btnG=Google+%E6%A4%9C%E7%B4%A2&lr=lang_ja >>133
ツンデレっぷりにワロタwwww
日経の雑誌に比較表や比較記事出てた
去年のこれぐらいの時期だったと思う
導入企業の話もあって割と信憑性高かった
こいつの評価は日経ですら名指しではないがどう見ても(ry
うちの会社のテスト、総合評価でも(ry >>135
日経システム構築だな
今年の号じゃないか
悪いとは書いてないが結果的に記事読むと悪いんだとわかる記事だったよなw 大阪ガスが3万台に導入したセキュリティプラットフォームも
なかなか面白い出来。
大阪ガスがハミングヘッズに損害賠償請求したとしても
俺は当たり前と思うだろう。 IC(インストール時は暗号化なしを選択)とIFの組み合わせでも駄目なの?
トヨタや他の大企業は上記組み合わせでUSBメモリからの情報漏洩対策を
目的に導入しているらしいけど。 >>138
>なかなか面白い出来。
kwsk。
先日ここの営業がこのソフト売り込みに来て、上司が「なかなか良さそうだ」と真剣に導入を検討し始めたのだが・・・
うちの会社のパソコンは非分が入ってるけど、
仕事に必要なファイルはサーバーに置くので、暗号化とか関係ない
ちょっとデスクトップに置いただけのファイルが暗号化されて、
邪魔くさいことこの上ない うちの会社はそのサーバを暗号化するつもりなんだが
暗号化にそれほど意味があるのだろうか。
仕事がないからって暗号化に情熱を燃やす上司がいると
大変です。 >>141
うちの会社も同じ。iKeyと組みあわせて使ってるけど、
ActiveDirectoryも使ってないし、単に暗号化してるだけ。
GINA置き換えでリモートデスクトップが使えないし、いいこと無し。 >>143
碑文のGINAはひっでぇよ。
可能ならWindows提供のGINA使うことをお勧めする。
って、あ、i-Keyは強制で碑文ログオン画面だったか
ORz >>140
暗号化には期待するな。
サポートも投げている。
>>142
サーバーのシステムがぶっ壊れてデータ復号できず
上司は左遷 近く秘文クライアントの全台入れ直しを余儀なくさせられそうなんだけど
インストールはサイレントモードがあるから自動化できるんだけど
アンインストールってできないの・・・? >>146
スイッチがあるかもしれないから日立ヽ('A`)ノウンコー サポートへ聞け。 そもそも「暗号化する」ことが目的だから
使い勝手だの修復だのはしったこっちゃない。 >>149
Verによっては入れ直し推奨だとよ
もうねアホかと(ry >>147
あのサポートサイト凄い作りだよな
ベンダのサイトで調べる100倍ぐらい面倒な迷路
最新情報や注意喚起メール無視してお目当ての場所週1ぐらいチェックしてたほうがマシだと気づいた 日立グループの会社で、秘文を導入して3年ぐらいになる。外部メディアにコピーするとき、平文持出か組織外暗号でコピーはできるようだ。内蔵ハードディスクは暗号化していない。結局、情報漏洩を防ぐのは個人のモラルということか。 >>153
そりゃお前さんに持ち出し権限が付与されてるからだ。
禁止にすることだって出来るんだから、会社から信用されてる証だと思って勤勉に働けや。 >>154
全員が同じ設定になっている。平文持出ができ、内蔵ハードディスクの暗号化をしていない状況だと入れてる意味がない気がする。多分付き合いで購入したんだろうと思ってしまう。 そうか。。。
そりゃきっとシステム部の怠慢か、駄文の潜在的バグによる妥協だな。 拡張オプションの「前回正常起動時の構成」も、
「システムの復元」もダメって不具合起きたらどーすりゃいいんだ?
回復コンソールはおkなのか? >>157
バックアップとりゃいーじゃん。パソコンは壊れないとでも思ってるのですか。 >>158
些細なトラブルのたびにリカバリするのか?
ニートですか? >>157
碑文入りWindowsが起動しなくなったことを前提にした質問だと仮定すると、
もう暗号化されてるからデータが普通にやっても取り出せない。
よってそのPCのHDDを、他に碑文が入っているPCへ接続して(ネットワーク経由じゃなく物理的に)、
データを取り出すことになる。
とりあえず暗号化を解除するだけなら、上の状態で碑文をアンインストールすれば、
接続したHDDの分も暗号が解除される。 >>160へ追記
ちなみにこれは同じインストール媒体によってインストールされた碑文じゃないとだめ。
暗号化キーが違ってたらアンインストール時に複号化できないから。
分かりにくい文章でスマソ。
そしてこんなことまでユーザーが検証して報告しなきゃならん碑文とそれを作った日立は死ね。
師ねじゃなく死ね。 秘文担当営業部長 松江様の実話
会社支給の携帯電話で奥様と私用メールをやり取りしていたそうだ。
事務担当にちくられました。
(かなりラブラブな会話で、松江氏はメールの世界ではおこちゃま言葉を使います。でちゅー!)
情報セキュリティビジネスだとか言っている会社の部長が行っている行為です。 >>162
そういう情報は(・A ・) イクナイ!と思う。
何か勘違いしていないか? bsoft:ビジネスsoft[重要削除]
http://qb5.2ch.net/test/read.cgi/saku2ch/1049812417/14-15
依頼名が「セキュリティ」でポート空けてるってことは・・・
誘ってんの?
何よこれふざけてんの?
ttp://d115.ftokyofl62.vectant.ne.jp:8080/cgi-bin/pinkweb ※ 注意!一部タグが大量に使われています。
[このアドレスの安全度 0%] 暗号化も別製品で可能
HDDの全暗号化ツールについては
有名なスウェーデンの暗号化ソフト「PointSec」のOEMらしいです。
通常ログイン画面前のBIOS認証みたいな画面よく見るよな・・・
ここって世界規模で見ると非常に有名だったんだな Toyotaでも随分問題になっているみたいだな。 一部の関係会社では、
これ使うの止めるという議論になっているそうだ。
静脈認証といい、これといい、CMやイメージ戦略だけで中身ボロボロだな。 凄いザルだけど、上役が喜ぶ指紋認証ぐらいでいいよ
アレはアホでも目に見えてわかって、いいおもちゃだし
そもそも
カーネルレベルだったりプロトコルレベルでの問題もあるのに
ミドルウェアとアプリで、完全にどうこう出来るとは思えない
ハナから運用ルールと事後解析完璧のほうがマシ ウチの会社で入れようと思ってます。ユーザー130名、拠点数7です。
ユーザのリテラシは、地べた這うくらいの低さなのに........................... >>171
ご愁傷様。
拠点が離れていることは致命的かもね。
せめて遠隔操作が出来るように、アフターケア環境だけは整えておきなよ。 >>169
早くTOYOTAは使うの止めて欲しいな。
最近「あのT社でも採用されています」をいろいろな販社から聞く。
その度に「絶対要らない。お願いだから売ろうとするな」って言うけど、
俺は部門ネットワーク管理者だから、システム部が全社一括で導入することを
決めちまったら俺の所属している部内で導入を遅らせるのが精一杯。 ちなみに、経産省かどっかのお役所の大事なデータを復号できなくなって
出入り禁止になったそうな。 >>174
マヂデ?
それはまずいんじゃまいか・・・ 使う側もアレな予感がしてやまないが
そこに入れるほうも、入れるほうなわけで >>177
その両方が入っている環境に携わってた俺って・・・ORz
てか>>177は俺の知り合いの気がする・・・ 予算が取れそうなのでシンクライアントにして、自分のデスクトップ環境を
どの端末でも再現できるシステムにしたいと言ったら、好き勝手な事を
(勝手な妄想も含む)言われて非難ごうごうでした。
会議室にわざわざ自分のノートパソコンを持ち込まなくてもいいのに、また、
秘文や操作監視ソフトを入れられ操作に制限やトラブルの温床となってても、
これは自分だけのPCだという既得権益を手放したくないようだ。 あぁなるほど。分かる分かる。
パソコンは会社のものであって、個人のものではない、
ということが周知されていない環境なんだね。
やっぱり移行するのは個人情報保護法施行のタイミングが一番だったのかもなぁ。
でもシンクライアント自体の出足も鈍く、予算も余分にかかるから結局インストールだけの秘文におさまっちゃったと。
まぁ日立のシンクライアント型ノートPCはデザイン悪いし、嫌な人は嫌だろうなw http://hitachisoft.jp/hibun/whatsnew/page03_20061208.html
シマンテックに続き、マカフィもか。
俺の会社のウィルス対策ソフトはVirusScan Enterpriseだから、
当分の間は導入される心配がなくなった。 マカフィって、あれだっけ?
なんか、インドだかの方でやってる、
「マカフィ、マカフィ、マカフィ」って叫びながらやる
鬼ごっごみたいなやつ?
秘文の導入をしないとならなくなりそうです。
なんだかいろいろ調べてみると、秘文の入ったファイルサーバーをバックアップをする時って
秘文のサービスをとめる必要があるみたいなんですが
それってバックアップしてるときは、ファイルサーバー上の暗号化されたファイルは使えないんですよね?
うちは結構、夜中に仕事してる人いるんで、困ってます。
皆さんの会社も、バックアップ中はサーバー使えませんって運用なんですか?
ファイルサーバーを暗号化してどうすんの?って話だな うちはサーバには入れなくていい事になってる。
WindowsUpdateもサーバは対象外で、自分で入れろと。
動作保証できないからだそうだ。
そりゃそうだね。
新型OSに対応するそうです。ユーザ数が順調に増えているのかな。
日立ソフトが情報漏洩防止ソリューション「秘文」のWindows Vista対応を表明
http://hitachisoft.jp/News/News430.html DigitalGuardian
LANdesk
秘文
CA
結局どれがいいんだ?
暗号化がどういうものか分かってないくせに、とりあえず全部
暗号化しようとするからダメなんだ。
基本、社外に出すパソコンと社内で使うパソコンとで違う対策を考える。
例えば、社外に持ち出せるパソコンを複数用意しドライブの強制暗号化を施す。
社内で使うパソコンは暗号化しないで、入退室管理やノートパソコン化し
退社時には施錠された場所に保管するいった方法で漏洩対策する。
無論、社外に持ち出す要求に対して持ち出せるパソコンが不足するといった
事態にしてはダメ。 こんなスレあったんだ。
リアル日立所員だが、碑文は別に使い勝手が悪いとは思わないぞ。
Groupmaxと比べたらな orz 秘文で暗号化されたファイルを受け取る取引先は大きな迷惑だな。
いちいち面倒だ。 客をなくすぞ。 >>194
秘文にかぎらず、実行ファイルを送る神経が理解できない。 どこの会社もスパコン世代の化石が威張ってるからかねえ。>実行ファイル
秘文ウザイ。
オシロとか測定関連の設定ファイルを移す事すらできなくなる。
仕事にならない。 トヨタ系って入ってるんじゃないの?
導入済みなら漏洩を防げなかったって
卑文の営業が怒られてるんじゃないかと想像してみる >>202
確かに、Hitachi以外にも、Unisys、東芝sol、アシストなどが売込んでそうだもんな。
トヨタには入ってるな。自動車業界に売り込むときにT社が導入してますが
売り文句だもん。
けどあの事件は性器にアクセス件があるユーザーが起こした事件だから、
導入してても無駄だろう。 >>204
>性器にアクセス件があるユーザー
漏れは、勤労課の滝沢さんの性器へのアクセス権がほしいです。
いまどき2バイト文字の製品つくってんじゃねーよw
何が 禾必 文 だよ・・・ いいじゃん。 減点怪奇だよ ゲ・ン・テ・ン・カ・イ・キ。 イージス漏れるわ、デンソーの設計漏れるわ、東○理○の情報漏れるわ
さんざんだな。 暗号化は入れないで持出し制御だけいれればいいやん。
復号できなくなって悲惨な目にあってるところって多いと思う。 持ち出し制限もCDの制限がいまいちだからなぁ…
一時的な持ち出しが実運用出来るように、承認フローとかも、開発無しで出来るようにして欲しい。 秘文って相当ややこしいのね。
すでにArcaclavis Lock導入しているウチはどうすりゃいいのかしら。
それよりも外部サイトの接続の多段串どないかしろ。
>>27
そうか・・・こんなややこしいソフト開発するから日立プロサッカー部も2部落ちするのね。
導入してから既存のソフトとの相性が悪かった場合
秘文のインストールを辞める会社もありますか?
あるんじゃない?
秘文は入れてないけど、とある管理ソフトをシステム部主導で
全社に導入させられたけど、あまりにも不具合が続出して各部門から
ものすごい突き上げをくらい、無期限利用停止になった事はある。
>既存のソフトとの相性
というと、ウィルス対策ソフトが有名だよね。
秘文は有名どころのウィルス対策ソフトとの相性がひどく悪いよね。 >>217
そりゃ互いにファイルにアクセスしようとするメッセージに割り込み合う訳ですし。
>>215
相性の悪いソフトが入ったPCにはインストールしない
ただし部外(というか室外)へ持ち出せず、ネットワークへの接続も禁止
必要な情報は秘文PCから媒体に書き出して自己解凍
という運用の会社があると聞いたことがあります。
あくまで相性の悪いソフトのインストールされたPCの数が少ない場合でしょうが。
取引先から入れることを強要されている場合。
契約を切られ兼ねないので
相性の悪いソフトの方を別の物に変更して買い直す会社もありえますね。