データ流出事件が後を絶たないので,もう少し書きます.明るみになって公表されたものだけでも毎日のように報じられるので,実際にはもっと多いことが容易に推測できます.
私物 PC 内のデータが組織外(自宅等)のネットワーク環境に接続された状態での流出の場合は別ですが,それだけではないような.
でそもそもそれらのネット接続環境に,もの凄く疑問というか興味が湧きます.常識的に考えるなら,
等,複数の手段(装置かソフトウェアか設定なのかは様々ですが)を使って防御を行なっているはずです.ルーターが入っていない企業や官公庁は,まず考えられませんし,インターネット接続も LAN から直ではなく何層かを経る構成をとるのが普通です.
となると,それらの全ての部分がノーガード状態になっていない限り(つまりそれらの防御機能を使っている意味がない),流出事件は発生しない様に思えます.
XX を PC にインストールしないとか(7743 の out bound 遮断とか NAT 変換禁止とか),そういう細かなこと以前に,外部からの接続が無条件に許可されているようなネットワーク環境こそ問題なんで,そのあたりどうなっているのでしょかね? 事件の明るみになったサイトというのは,何でもズボゾボ通る環境なんでしょうか.
公の組織の場合は,インテグレータや運用管理しているとこを是非公表して欲しいものです.税金の無駄使いかも知れませんから.
