アカウント名:
パスワード:
セキュリティ関係者もセキュリティベンダも信用に値しないラックなんかは情報持ち出しで懲戒免職になった人間を厚遇で雇ってたりするし
そもそもセキュリティは性悪説に基づくのが基本だから外部の誰かを信頼しなければならないような対策モデルは成立し得ないはずセキュリティベンダが売る対策はそこから逸脱してしまっているから価値がない
>契約により責任を負っている外部の誰かを信頼する対策モデルは成立するし、>セキュリティベンダが売る対策にそこから逸脱しないものがあります。
セキュリティベンダが過失にせよ故意にせよシステムのセキュリティや可用性に悪影響を及ぼした場合きとんと責任を取ってくれるならそうかもね
そういう(責任関係を明らかにした)契約のもとで業務委託しているのならばきちんとしたセキュリティ対策と言えるだろうけれど責任関係が明らかでない(もしくは事故が発生した場合に責任者が不在の)施策は(コントロールできない新しいリスクを負うという意味で)セキュリティ対策として不適だろうね
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
人生の大半の問題はスルー力で解決する -- スルー力研究専門家
セキュリティ関係者にはロクな人間がいない (スコア:0)
セキュリティ関係者もセキュリティベンダも信用に値しない
ラックなんかは情報持ち出しで懲戒免職になった人間を厚遇で雇ってたりするし
そもそもセキュリティは性悪説に基づくのが基本だから
外部の誰かを信頼しなければならないような対策モデルは成立し得ないはず
セキュリティベンダが売る対策はそこから逸脱してしまっているから価値がない
自分が書いていることの意味が判っているのかがはなはだ疑問 (スコア:1, 参考になる)
セキュリティベンダが売る対策にそこから逸脱しないものがあります。
##己のみ信頼するモデルでは出来ることの高が知れる事位は理解してますよね。
Re: (スコア:0)
>契約により責任を負っている外部の誰かを信頼する対策モデルは成立するし、
>セキュリティベンダが売る対策にそこから逸脱しないものがあります。
セキュリティベンダが過失にせよ故意にせよシステムのセキュリティや可用性に悪影響を及ぼした場合きとんと責任を取ってくれるならそうかもね
そういう(責任関係を明らかにした)契約のもとで業務委託しているのならばきちんとしたセキュリティ対策と言えるだろうけれど
責任関係が明らかでない(もしくは事故が発生した場合に責任者が不在の)施策は(コントロールできない新しいリスクを負うという意味で)セキュリティ対策として不適だろうね