この記事をブックマークする : 
タガヤっす。
本日の営業先にてとんでもなくムカついたのでエントリ。
ある企画を提案してる会社さんがいて、そことの打合せにて。
他にお付き合いがある会社さんが複数いるらしいのですが、
それ自体はあまり珍しいことではないです。
その付き合いのある某社が、提案先の会社にとんでもない
ツッコミをしてきたらしいです。
「ソコ(ウチ)はセキュリティとか大丈夫なんですか?」と。
オマエんトコが担当したサイト、片っ端から潰したろかゴルァ。
◆
ボクは昔、ハッカーまがいのことをしてました。
クラッカーではなくハッカー。
穴を見つけるのが楽しい、見つけたら終わり。
だからか、セキュリティには昔から興味がありました。
人間の作るものなので、どこかに間違いが潜んでます。
それを見つけ出すのが楽しいと思ってたからです。
パチンコ、パチスロ台の攻略法をこっそり見つけたり、
銀行ATMや金融ATMにもバグはありました。
駅の改札や券売機、テレホンカード式の公衆電話など、
数えればキリがないです。
そんなことをしてるうちに、インターネット登場。
インターネットが一気に普及すると共に、
無防備なサーバがいたずらに構築され続け、
クラックされまくりました。
当時はプロバイダにさえ満足なセキュリティは存在しませんでした。
#メールアカウントを使ってtelnetで接続し、/etcのp(ry
その結果、個人情報保護法なんぞが成立し、
ベンダーはこぞってセキュリティ強化に乗り出します。
しかしちょっと待て、それって遅くねーか?
と、ボクは思うわけです。
2002年夏に、セキュリティに関するセミナーをさせてもらった経験があります。そのときにも言いましたが、
「セキュリティに万全はない」
運用とコスト、想定されるリスクを天秤にかけ、
自社で運用すべきセキュリティポリシーを設定し、
PDCAサイクルで定期的に見直していくということが必要なんです。
◆
その人に是非お聞きしたい。
インターネット上でセキュリティが大丈夫と断言できる状態とは、
どんな状態をさすのかと。
#ポートをすべて閉じるのはナシね。
#サーバとして運用できないのは意味ないでしょ?
みなさんに一言。
自社のセキュリティについてシステム担当者に聞いてみてください。
・具体的な対策をわかりやすく説明でき、現在のリスクを説明できる 80点
・よく理解できないが、かなり熱く説明できる 60点
・小難しい説明に終始する 30点
・大丈夫です!と元気だけいい 0点
・知りません -100点
先に書いたとおり、100点は存在しません。
まずは、現在どんなリスクが存在しているのか、
理解しておく必要があるのではないでしょうか?
あ、ボクで良ければ相談にのりますよw
この記事をブックマークする :
最近のコメント