セキュリティ機能強化。
現場のセキュリティ機能強化によって、ついに外部メールの読みだしが出来なくなりました。
そもそもグレーゾーンだったけどアクセス自体は出来ていたんですが、今後はFWレベルてアクセス制限されているため、どうにもなりません。
もっとも、新しいセキュリティポリシーを決める場に自分もいたので仕方ないことなんですけど。
また、新FWの管理も別のチームに担当が移ったため、WEBアクセスも一応自粛することにしました。遊んでいると思われるのもしゃくですしね。
まったくせちがらい世の中になったもんだ・・・。
w-zero3の導入を真剣に考えてます。
コメント
> 今後はFWレベルてアクセス制限されているため、どうにもなりません。
FWと言うと例のN社のですね?
でもFWって、IPアドレスとサービスPort以外のフィルタリング機能は有していないので、Webメール等のアクセス制限を行うにはコンテンツフィルタの機能を有するソフトが別途必要になると思いますが…
(「・・)ン?でもF社のFWなら可能かな。
別途ライセンスは必要になると思いますが…
何れにせよセキュアな環境を維持する為には(業務に関係ない)余計な穴は埋めておくとする方向性は正しいのでショウガナイです。
そのうち、Webアクセス権も付けられますよ o(´^`)o ウー
Posted by KOBA at 2006年08月23日 21:17
どもども。
いえ、外部メールの取り出しはpopまたはimapで行っていたので、それらが申請制になった、ということですね。
もちろんそれなりの理由も提示できるのでちゃんと申請してもいいんですけど、まぁもういいかな、と思ってます。
ということで、Webメールはよほど一般的なものでない限りは使えます。(逆に有名なものはコンテンツフィルターで閉じられてます)
Posted by dai at 2006年08月23日 21:59
popの穴があいてるなんて普通はなかなか無い環境だよ。なのでhttps対応のウェブメールを使ってますよ。
Posted by koh at 2006年08月24日 23:39
そう、なんだよね。
だいたい、popは結局家に帰ってまた同じ迷惑メール処理しないといけないのでめんどくさ杉でした。
職場ネット環境でimapが使えないのであれば、やはり端末を変えるしかなさそうだね。
Posted by dai at 2006年08月26日 00:05