Q&A
漠然としすぎています。どういう状況での話でしょうか?例えば「ウェブアプリケーションを開発するときに」「ウェブシステムを構築するときに」「日常生活で」「就職で会社を選ぶときに」などなど。
素朴な疑問ですみません。
セキュリティの大切さについてここの皆様にお尋ねしたいのですが、皆様はセキュリティを重視するしないなど、どのように思っておられるのでしょうか?
おねがいいたします。
よろしければ、なぜこのような質問をしたいと思ったかという動機を教えていただけないでしょうか?
回答9件
0
セキュリティは大切なのですか?
セキュリティは大切です、守りたいものがあるなら
家があって、そこに住みたい人や住んでいる人にとっては、窓やドアに鍵がかけられるかどうかはいろいろなものを守るためにとても重要です
その家に住まない他人にとっては、その家の窓やドアに鍵があろうがなかろうが関係ありません
秩序を守りたいと思う人にとっては、他人の家の鍵の有無も気になるかもしれません
セキュリティは、誰かにとって守りたいものがあったときに初めて意味をなします
もし守るものが無いなら大切ではりません
また利便性を優先したい場合には、ある程度の危険性を受容することもあります
誰にとってなにが重要かにより、セキュリティの考え方、作る壁の堅牢さも変わってくると思います
投稿2017/03/01 02:10
総合スコア3111
0
そんなあなたに。
IPAは様々な情報セキュリティ啓発を行っています。
※私はIPAの回し者ではありません。
ちょっと追記。
自分が経験したことではなく、経験者から聞いた話で申し訳ないですが。
あるデータセンター運用をしているところで、情報漏洩事件がありました。
事件が発覚してすぐ、警察の捜査が入ったそうですが「犯人はこの中にいるに違いない!」と、その部署のみならず同じフロアの全社員(派遣等含む)が一人一人取り調べを受け、その間ずーっと帰ることも出来ず十何時間も軟禁状態になったそうです。
結局、犯人はその現場ではなく外部からのものだったようですが「いやー、あの時はホントに大変だったよ!」と語っていたのを今でもたまに思い出します。
セキュリティを重視するのは、お客さんのことを守るのはもちろん、自分たち自身も守ることになりますよ、ということで。
そんな話も参考までに。
投稿2017/02/28 14:18
編集2017/02/28 23:17
総合スコア829
0
こういう事例もありますのでやるべき事はやっておきましょう。
(@IT)「訴えてやる!」の前に読む IT訴訟 徹底解説(17)
情報漏えいは、ベンダーが作ったシステムのせい? (1/2)
今回は「情報が漏えいしたら、システムを作ったベンダーはどこまで責任を負うべきか」を、裁判例を基に解説する。
投稿2017/02/28 14:39
編集2017/02/28 14:41
総合スコア7914
0
セキュリティが大切かそうでないかはの議論してもあまり有益な議論にはならないだろうと思います。
1円の大切さが、飲み会の割り勘計算では一般的になかったことにしていいレベルなのに対し、銀行業務中になくなった場合は残業代を支払っても見つけなければならないものになります。
このようにセキュリティの問題も対象によって異なります。
大事なのはどのようなリスクが存在するか、それにどれだけの対策を講じるかということになります。特に、人間系も含めたセキュリティホールの洗い出しは不可能なので、完璧なセキュリティというのは存在しません。
リスクに見合うだけのセキュリティ投資を考えるというのが本質だと思います。
ただし、これも個々の事例に対し、いろいろな意見がでるとは思いますが・・・
興味があれば”リスクコントロール”で調べてみるとよいと思います。
投稿2017/03/02 06:34
総合スコア2883
0
公開している Web サーバーは、たいてい公開してから一日もたたないうちに攻撃にさらされます。まあいわゆるスクリプトキディな攻撃なのですけれども。
(phpMyAdmin へのログイン試みたりとか)
ぶっちゃけ、鍵もかけずに、しかも裏口作って放置してたら、そりゃ食い物にされますよね、としか。
投稿2017/03/01 03:05
総合スコア13703
0
一昔前に、ソフトバンクがやらかした
Yahoo! BB顧客情報漏洩事件
で一躍、情報セキュリティの大切さが脚光を浴びました。
以降中小企業を含め、被害総額を換算してそれに見合うだけのコストをという考え方があるようです。
※以前所属していたコンサルの会社ならがらの考え方なので、あまり一般的ではないかもしれませんが。
特にECサイトなど、成りすましや架空の人物で登録し辛い(する必要があまりない)個人情報を保持するサイトでは、セキュリティに神経質になる傾向が高いです。
※ソフトバンク事件換算でって言う被害見積書見たことあります。。。
ログイン機能のないポータルサイトなどは逆に、サーバアクセスレベルでの管理以外は放置とかざらでした。
守りたい情報によって、それに見合ったコストをかけてセキュリティを設置していくという考えが、実務レベルでどの辺りまでが妥当なのかは私も知りたいところです。
投稿2017/03/01 02:25
総合スコア278
0
単なるイタズラか利害目的かは別にして、守るべきもの、漏れると困るものがあればセキュリティ必要ですね。どうでもいいものは無防備?でいいかなと思います。
そういう意味ではセキュリティは大切かなと思います。
投稿2017/03/01 01:22
退会済みユーザー
総合スコア0
0
とりあえずこれでも読めば。
- 内閣サイバーセキュリティセンター (NISC)『ネットワークビギナーのための情報セキュリティハンドブック』
キャラ設定に若干残念な感じが漂うのを気にしさえしなければ、本文の解説はかなり正確で公平だと思います。ただし、エンドユーザ向けの内容なので、サービス提供側で考慮すべきことがすべてわかるわけではありません。
投稿2017/02/28 15:57
総合スコア4335
0
ウェブデザイン事務所の下請けプログラマーです。
個人情報を取り扱うのであれば、それなりの投資はしてくださいと顧客にはお願いしています。
具体的にはサーバを借りる際はSSL対応のプランにしてくださいと。
それでも予算がないからと最安プランで作ってくれと言われる時もあります。
セキュリティはお客さんの予算次第ですね。
投稿2017/02/28 13:24
総合スコア162
あなたの回答
tips
プレビュー
