回答編集履歴
2
書き直した。
test
CHANGED
|
@@ -1,10 +1,12 @@
|
|
|
1
|
+
サイバーセキュリティの専門家ではないので、一般のエンジニアレベルの人間が考えた、一般論での話ですが・・・。
|
|
2
|
+
|
|
3
|
+
|
|
4
|
+
|
|
1
5
|
> ホームページやウェブアプリ等で外部からの侵入を防ぐためにサイバーセキュリティの強化が良いと聞いたのですがやはり専門家やその道に特化した方を雇わなければいけないのでしょうか?
|
|
2
6
|
|
|
3
7
|
|
|
4
8
|
|
|
5
|
-
「雇わなければいけない」という決まりはありません。サイバーセキュリティリスクとその対策
|
|
9
|
+
「雇わなければいけない」という決まりはありません。守らなければならない資産、サイバーセキュリティリスクとその対策を検討して、結果、専門家を雇うと言う結論になれば、雇えば良いのではと思います。セキュリティ診断を行ってくれる有料サービスも各社ありますので、対案として、それらの利用することも検討に入るのではないかと思います。
|
|
6
|
-
|
|
7
|
-
|
|
8
10
|
|
|
9
11
|
|
|
10
12
|
|
|
@@ -12,12 +14,24 @@
|
|
|
12
14
|
|
|
13
15
|
|
|
14
16
|
|
|
15
|
-
|
|
17
|
+
セキュリティ対策は網羅的に行う必要があり、一部分に脆弱性があるとセキュリティは崩壊します。できるだけ広く、網羅的に知識を広げていくのが重要なのではないかと思います。(個人的な意見)
|
|
16
18
|
|
|
17
19
|
|
|
18
20
|
|
|
21
|
+
・IPAが公開している各種資料を読んでみる
|
|
22
|
+
|
|
19
|
-
|
|
23
|
+
・情報処理技術者試験の情報セキュリティスペシャリストの勉強をする
|
|
24
|
+
|
|
25
|
+
・ISMSについて調べる
|
|
26
|
+
|
|
27
|
+
・要塞化ホストについて調べる
|
|
28
|
+
|
|
29
|
+
・セキュアプログラミングについて調べる
|
|
20
30
|
|
|
21
31
|
|
|
22
32
|
|
|
33
|
+
より深く、実践的な対策を知りたいということであれば、使用している製品(OS、ミドルウェア、フレームワーク、開発言語など)のセキュリティに関する資料を探して読むのが良いと思います。できるだけオフィシャルなマニュアルやドキュメントを読むことをおすすめします。
|
|
34
|
+
|
|
35
|
+
|
|
36
|
+
|
|
23
|
-
セキュリティ
|
|
37
|
+
ある程度、基礎的な知識を得た後は、セキュリティ脆弱性の情報を追いかけて、検証して知見を増やすのが良いのではと思います。
|
1
余計な文章を削除。
test
CHANGED
|
@@ -2,9 +2,7 @@
|
|
|
2
2
|
|
|
3
3
|
|
|
4
4
|
|
|
5
|
-
「雇わなければいけない」という決まりはありません。
|
|
6
|
-
|
|
7
|
-
|
|
5
|
+
「雇わなければいけない」という決まりはありません。サイバーセキュリティリスクとその対策コストを天秤にかけて判断することになると思います。
|
|
8
6
|
|
|
9
7
|
|
|
10
8
|
|
|
@@ -14,7 +12,7 @@
|
|
|
14
12
|
|
|
15
13
|
|
|
16
14
|
|
|
17
|
-
ある程度基礎的な知識を得た後は、セキュリティ脆弱性の情報を追いかけて、検証して知見を増やすのが良いのではと思います。一般定期な範疇ならIPAが公開している各種資料を読んでみるのもいいと思います。情報処理技術者試験の情報セキュリティスペシャリストの勉強をするのも良いかもしれません。
|
|
15
|
+
ある程度、基礎的な知識を得た後は、セキュリティ脆弱性の情報を追いかけて、検証して知見を増やすのが良いのではと思います。一般定期な範疇ならIPAが公開している各種資料を読んでみるのもいいと思います。情報処理技術者試験の情報セキュリティスペシャリストの勉強をするのも良いかもしれません。
|
|
18
16
|
|
|
19
17
|
|
|
20
18
|
|