この記事をブックマークする : 
タガヤっす。
OSMCでセキュリティセミナーをさせてもらってから、セキュリティに関する質問が日々増えています。ありがたいことですが、まだお仕事になってません(汗)
総じて思うことがあります。
クライアントが当たり前と思ってるものでも、それが依頼した会社にとっては当たり前ではないことがある。
システム開発会社に依頼して制作してもらったシステムでさえ、初歩の初歩と言われる対策さえ満足に施されていることは希有です。残念なことですがこれが現状なのです。
土地を買った。
家を建てようと建築屋に依頼した。
家に鍵がついてなかった。
雨戸がついてなかった。
格子がついてなかった。
そんな感じのようです。
いくら建築に詳しくなくとも、トイレがなかったら注意できます。
でも、セキュリティのプロじゃなかったら、トイレの窓が人間の頭が通るぐらいの大きさならば鉄格子を付けよう。という発想にはならないようなのです。
家のセキュリティレベルを上げるために、警備会社のサービスを利用する傾向がありますが、それもまだ一般的ではないように思います。
システム開発会社が一般的なセキュリティレベルの対策を講じることができればいいのですが、それができない現状、どーすればいいのかという質問が多いのです。
◆
休み関係なく毎日、ボクのケータイにはセキュリティアラートのメールが送られてくるようにしています。1日10件以上のペースで送られてきます。Windows系のアラートがほとんどですが、サーバやアプリケーションのアラートもあります。
今日はBeckyのアラートが届きました。
このように、日々攻撃の手法が多種多様化している現状、
ボクだって、いつ侵入されるかわかりません。
毎日チェックして該当するものがあれば対策する。
これがなかなかたいへんな作業ボリュームになってます。
◆
日本のセキュリティレベルは世界的に見てもかなり低水準です。
ある人が言ってますが、日本のほぼ100%のサイトになんらかの脆弱性が存在すると。
ボクもそう思ってます。
すべての脆弱性がすぐに事故に発展するとは思いませんが、
少なくともネットで商いをしている人たちにとっては、
それが死活問題に発展することは、紛れもない事実です。
すべてのユーザに、
ネットでお買い物を安全にしてもらえるように。
ボクらはそのお手伝いができるように、
今、セキュリティに関するお仕事を業務体系にまとめています。もうすぐ、みなさんのお役に立てるサービスとしてリリースできそうです。もうしばらくお待ちください。
この記事をブックマークする :
最近のコメント