アカウント名:
パスワード:
> 守るべき情報が正しく守られるなら、それ以外の部分は必要以上に厳しくすると> コストの上昇を招くだけで、費用対効果(?)が合わなくなる時がある。
ベネッセという、日本人の個人情報の1/4を持っている会社があってだな、守るべき情報を正しく守れていると考えて、余計なコストを削減した運営をしたところだな、回復不能な損害を多くの人々に与えてしまったという。自身も200億円の予算を組んで対応する羽目になったという。
セキュリティに費用対効果はありません。お金はかければかけるほどいい。完璧なセキュリティというものもありません。お金はかければかけるほど完璧に近づいていく。
セキュリティには人も含まれる。むしろ人の割合が大きいかもしれない。それなのに、最重要システムを子会社に外部委託、その子会社も派遣社員を使って管理していたという杜撰さ。そういう箇所の運用管理人は厚遇しないとダメでしょう。
セキュリティには惜しまずに、出せるだけお金を出して整備しようよ!
しょぼい釣り針だなぁ
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
犯人はmoriwaka -- Anonymous Coward
セキュリティ、セキュリティもいいけれど (スコア:2)
意識するあまり、運用コストが高くついてしまう場合がある。
守るべき情報が正しく守られるなら、それ以外の部分は必要以上に厳しくするとコストの上昇を招くだけで、費用対効果(※)が合わなくなる時がある。
※ここで言う費用対効果は、漏洩した時の被害で発生する信頼の回復の費用も含む。
クライアントセキュリティとサーバ(業務データ)のセキュリティは分けて考えたいなぁ・・・。
それにちゃんとファイアウォールを考えるなら、サーバとクライアントの間に専用のセキュリティアプライアンスなりWAFなりを設置するのがいい(楽)と思う。
#ファイアウォールがあれば安心って考え方がちゃんちゃらおかしい。
#L3のファイアウォール程度なら、正直アプリの正常通信に見せかける攻撃にはほとんど意味が無い。
#ベネッセだって結局ソーシャル?権限を持った人間の問題だったし。
Re:セキュリティ、セキュリティもいいけれど (スコア:0)
> 守るべき情報が正しく守られるなら、それ以外の部分は必要以上に厳しくすると
> コストの上昇を招くだけで、費用対効果(?)が合わなくなる時がある。
ベネッセという、日本人の個人情報の1/4を持っている会社があってだな、
守るべき情報を正しく守れていると考えて、余計なコストを削減した運営を
したところだな、回復不能な損害を多くの人々に与えてしまったという。
自身も200億円の予算を組んで対応する羽目になったという。
セキュリティに費用対効果はありません。
お金はかければかけるほどいい。
完璧なセキュリティというものもありません。
お金はかければかけるほど完璧に近づいていく。
セキュリティには人も含まれる。むしろ人の割合が大きいかもしれない。
それなのに、最重要システムを子会社に外部委託、その子会社も派遣社員を
使って管理していたという杜撰さ。
そういう箇所の運用管理人は厚遇しないとダメでしょう。
セキュリティには惜しまずに、出せるだけお金を出して整備しようよ!
Re: (スコア:0)
しょぼい釣り針だなぁ