注意喚起のメール来た。誰かやらかしたのか、監査前の牽制なのか。情シス目線で推理してくれ。
>>1 件名が「注意喚起」だけなら監査前の牽制、本文に「発生しました」「確認されています」があったら誰か挿したやつ。添付とかスクショ貼るなよ、個人情報だぞ消せ
まだ存在するどころか普通にいるだろ。どうせ「充電だけだから」とか言ってスマホまで挿してる。もう終わりだよこの国
MECEに分解すると、1実インシデント、2監査前周知、3標的型訓練の前振り、4新しい情シス担当の自己主張。まずメール文面の粒度が見たい
おじさんだけど、昔の会社は、USBメモリに見積もり入れて客先持って行ってたよ(^_^) 今考えると、だいぶワイルドだね(笑)
昔はMOとかCD-Rだったのにな。私物USBで騒がれるようになってからまだ新しい方よ。新参は知らんだろうけど
>>7 売ってるよ、コンビニにも、あるよ(^_^) 便利だよね、便利すぎて危ないけど(笑)
>>7 売ってるどころかノベルティで配ってる会社まだある。それセキュリティ的にアウトだぞって何回言っても伝わらん
>>7 256MBを宝物みたいに使ってた時代があったんだぞ。キャップ無くして泣くまでがセット
注意喚起メールの真意は「誰かを責める」より「後で会社が説明責任を果たすため」のログ作り説もある。So what?が不足してるメールならだいたいそれ
>>11 ログ作りほんとある。何か起きた後に「周知してました」って言うための儀式。お前ら呑気だな
「私物USBの使用を確認した場合は〜」って書いてあるなら既に検知済み。「使用しないでください」だけなら棚卸し前の釘刺し。助詞でだいたい分かる
助詞で推理する掲示板、なるほどね(^_^) 国語のテストみたいだね(汗)
>>14 昔の2chはメールヘッダだけで部署当てる奴いたからな。この板も変わったな
>>13 仮説→検証でいうと、件名、宛先範囲、具体例の有無、期限の有無。この4点でかなり絞れる
全社員宛なら監査前、部署限定なら犯人そこ、役職者CCならもう燃えてる。知らんけど
「最近、外部記録媒体に関する問い合わせが増えています」みたいなぼかし方なら事故隠し。情シスは直接書けないときほど日本語が霞む
日本語が霞む、いい表現だね!(笑) うちの会社の稟議も、だいたい霞んでるよ
俺がこの板来た頃は「USB挿したらウイルス対策ソフトが吠えたw」で済んでた。今なら始末書だろうな
>>20 始末書で済むならまだ温情。どうせ委託先とか監査法人まで巻き込んで地獄だろ
>>22 ユエスビーは普通にいる。昔はウィフィーもいた
>>22 読み方はどうでもいいが挿すな。あと「充電だけ」はデータ通信できる時点でアウト寄り
事故説の弱点は「注意喚起」で止まってる点。ガチなら禁止事項、影響範囲、問い合わせ先、再発防止が並ぶ。そこがないなら監査前説が優位
>>26 ガチでも本文ふわふわな会社はあるぞ。責任の所在を霧にして全員で沈むやつ
会社PCに、私物USBを、挿す。字面だけで、もうドキドキするね(汗) 昔のドラマなら重要データ抜いてる場面だよ
私物USB昔話していい? 前職で新人が卒論データ入ったUSBを会社PCに挿して、卒論のフォルダ名が部会で読み上げられたことある
>>29 笑い話にしてるけどそれ普通に個人ファイル名の取り扱い注意なやつ。特定されるぞ
>>29 そのケース、技術問題より運用設計の問題。なぜ読み上げた、なぜ全体共有した、Why so?
>>32 まだ、犯人はいないよ(^_^) でも、みんな心の中に、私物USBを持ってるんだよ(笑)
結論、>>1は文面を要約して出せ。件名と「禁止」「確認」「監査」「期限」の有無だけでいい。スクショは貼るな、マジで
>>34 ここ重要。件名のトーンでだいぶ変わる。命令形なら事故後、お願い系なら監査前、相談系なら訓練前の可能性
スクショ貼るなはガチ。件名だけでも社内文書の癖が出るから、部署名とか日付とか消せ。個人情報だぞ消せ案件になる
件名は「私物USBメモリ等の利用についてご確認ください」だった。本文は、会社PCに私物USB等を接続しないでください、見かけても個人を責めず情シスに相談してください、みたいな感じ
件名やわらかすぎて草。やらかし後の火消し文面じゃんそれ
>>37 「ご確認ください」は強い禁止ではなくナッジ。さらに「責めず」が入るなら、発生事象はある。ただし懲戒レベルではない。仮説→検証でいうと軽微インシデント説が前進
「USBメモリ等」の等が怖い。スマホ、外付けSSD、SDカードリーダー、謎の充電ケーブル全部入る。そこぼかす会社はだいたい何か踏んでる
だから紙で持っていけばいいんだよ。手書きの方が温かみあるだろ。USBなんか小さいから無くす
このコピペ思い出した
「USBを抜く時は安全に取り外してください」
「人間を抜く時も安全に取り外してくれ」
おはようございます、。昔はですね、フロッピーを、入れていました。課長の机に、いっぱい、ありましたよ、。
>>37 「個人を責めず」って社内で犯人探し始まってる時に出る文言なんよな。また燃えてる
「責めず」をMECEに分解すると、1 発見者が責めがち、2 当人が相談しにくい、3 すでに責めた人がいる。3ならもう小火
小火で済めばいいけど、私物USBはマルウェア混入、情報持ち出し、ログ監査の三冠あるからな。それセキュリティ的にアウトだぞ
>>46 なんでもマルウェア言うな。昔はパソコンなんかなくても仕事回ってたんだよ。人間が弱くなった
件名が「ご確認ください」なのに本文が「挿すな」なの、怒ってるけど敬語は崩せない人事っぽい
これ情シス単独じゃなくて総務か人事が文面丸めてるな。情シスなら「禁止します」って書きたいはず
>>49 同意。情シス原案「接続禁止」→管理部門レビュー「ご確認ください」→法務レビュー「責めず相談」みたいな意思決定の残骸が見える
新聞によるとですね、USBは、差し込む向きが、難しい。三回目で入る、という話も、あります、。
>>51 向きの問題じゃない。挿した瞬間にデバイス認識ログ残る。誰がいつ何を挿したかは取ろうと思えば取れる
ログ取れてるなら犯人もう分かってるじゃん。全体メールは晒し前の温情か?
>>53 犯人特定済みなら全体メールの目的は再発防止と心理的安全性の回復。未特定なら情報提供依頼。今回問い合わせ先が情シスなら後者もある
問い合わせ先は情シスの共有メール。あと「該当する利用に心当たりがある場合も、まずはご相談ください」ってある
>>55 心当たり募集はもう何か検知してる。自己申告させてログと照合するやつ。黙ってると後からきつい
テンプレ貼っとくわ
先生「怒らないから正直に言いなさい」
生徒「挿しました」
先生「怒ってない。記録しているだけ」
怒らないって言って怒るから人は相談しないんだよ。紙の申告箱を置け。手書きの方が温かみあるだろ
>>55 その一文、完全に「今ならまだ間に合う」構文で草。社内まとめ作られる前に名乗れってことか
犯人像を雑に置くなら、若手の持ち込みより中堅以上の「昔からこれでやってた」が濃い。理由は「責めず」が教育より保護の文脈だから
昔はそうじゃなかった、。取引先から、USBで資料を、もらうのが普通でした。便利でしたよ、。
>>61 その普通が今はアウト寄り。取引先媒体は検疫端末通すか、ファイル転送サービスに寄せる。昔話で抜け道作るな
改変してみた
私物USB「入ってもいいですか」
会社PC「だめです」
上司「昔はよかった」
監査「だめです」
監査監査ってうるさいな。人間の仕事を奪うなよ。チェックリストより隣の席の注意の方が効く
「見かけても個人を責めず」ってことは見かけた人がいるんだろ。現行犯目撃からのチクりルート
>>65 目撃ルートなら文面に「見かけても」が入るのは自然。ログ検知だけなら「心当たり」中心になる。つまり目撃+ログ確認の合わせ技説
部署特定しようとする流れはやめとけよ。社内の文面とタイミングで絞れるなら、それこそ特定されるぞ
でも「見かけても」って書く部署、だいたい島型の席で隣が見えるところだろ。営業フロアとか
部署当てはやめて。うちの中の話を特定する流れにはしたくない。文面推理までで頼む
>>69 了解。では部署でなくプロセス推理に戻す。今回の論点は、検知経路、対象デバイス、自己申告を促す意図の3点
>>69 それが正しい。社内インシデントは外で遊ぶネタにすると二次被害になる
このコピペ思い出した
「犯人探しはやめよう」
「じゃあ犯人以外を探そう」
「全員いなくなった」
犯人探しは、よくないです、。しかしですね、昔は誰のフロッピーか、ラベルに名前を書いていました、。山田、営業、などと、。
>>73 それでいいんだよ。名前を書けば責任が生まれる。今のクラウドは顔が見えない。手書きラベル最強
名前付き私物USBとか最悪の合わせ技で草も生えない。紛失したら個人名と所属が漏れる。個人情報だぞ消せ
老人会USB話になってて草。次はMOとZipドライブ出てくるぞ
MOは、丈夫でしたね、。カチッと入る感じが、仕事をしている、という感じで、。今の小さいUSBは、不安です、。
テンプレ貼っとくわ
老人会「MOは丈夫」
若手「クラウドでよくないですか」
老人会「雲に会社情報を置くな」
脱線してるが、実は「昔から媒体運用が残っていた」説の補強にはなる。人は過去の成功体験で統制をすり抜ける
成功体験じゃなくて現場知だろ。ネットが落ちても紙とUSBなら仕事できる。アナログが最強
>>80 その非常時運用もルール化されてなきゃ事故。BCP用の媒体なら管理台帳、暗号化、保管、返却までセット
>>79 今回のメール、若手を叱るよりベテランに「今は違うぞ」って言う文面に見えてきた
>>82 それなら「責めず」が効く。面子を潰さず行動変容させたい。管理職経由でなく全体メールにしたのも、誰か一人を指ささないため
面子は、大事です、。会議で怒ると、次から誰も、言いません。これは本当です、。
改変してみた
USBを挿した者だけが石を投げなさい
全員、そっとポートを見た
ただし「責めず」は免罪符じゃない。感染の可能性があるなら早く切り離して調査。黙るのが一番まずい
>>86 早く言える空気を作れって話だろ。機械より人間を見ろ。AIに魂はない
急にAI出てきたけど言いたいことは分かる。初動で吊し上げる会社ほど次の事故が隠れる
まとめると、犯人像は「悪意ある持ち出し」より「ルール更新に追いついてない通常業務者」。文面は懲罰より申告促進。So what? 今は犯人探しより導線整備
あと会社PCのUSBポートを物理的に塞げとか言う奴が出る前に言うが、業務要件次第。全部塞ぐと正規の周辺機器まで死ぬ
USBの穴に、シールを貼った会社を、見たことがあります、。剥がしたら、跡が残るやつです、。あれは、怖い、。
テンプレ貼っとくわ
情シス「挿すな」
現場「じゃあどう渡すの」
情シス「相談して」
現場「怒られそう」
情シス「責めないから」
現場「ほんとぉ?」
>>92 ここまで見るとメールの本題、USB禁止じゃなくて「相談しても燃やさないよ」宣言な気がしてきた
待て、注意喚起メールに申請書添付されてたなら話が変わる。USB禁止の周知で添付ファイル開かせるのは訓練臭い
>>94 それな。『詳細は添付の申請書をご確認ください』だったらもう標的型メール訓練テンプレなんよ
仮説→検証で見ると、USB事件説より訓練説の方が説明力高い。なぜならメール本文と添付の行動誘導が一致しすぎてる
お前ら呑気だな。どうせ全員開いてて明日朝礼で晒されるんだろ。もう終わりだよこの国
HSP気質なんで、訓練メールで引っかけられるの普通に傷つくわ…。注意喚起なら安心させてほしい
>>98 気持ちは分かるが標的型訓練は傷つけるためじゃなく初動を見るため。開いた後に報告できるかが本番
深夜のテンションで言うけど、USB挿すなメールにUSB申請書添付は罠すぎるだろwww 釣り針デカいwww