アカウント名:
パスワード:
いくらセキュリティ分野の資格を作ったり、能力を担保するための更新制度や研修制度を整えても、肝心な役所や企業などが必要性を感じて、そういう人材を確保しようと思わない限り意味がないと思うけどなあ。
組織の(セキュリティに限らず)情報システム管理運営能力を評価する制度を作ったほうが手っ取り早いと思う。特に銀行や電力、ガスなどのインフラ系企業や役所なんかは、外部監査の一環として行うようにしたらいい。その中の基準として、必要な人材をどの程度確保しているか評価すれば、慌てて対策とると思うけどね。
/* 最近、某省がなりすまし対策として、「発信者のメール・アドレスを確認すること。」というお達しを出しているのを見たのでID。 確かに専用ネットワークを使っていれば、それだけでも効果があると思うけど、実際はインターネットからもメール来るのにな、と。*/
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
吾輩はリファレンスである。名前はまだ無い -- perlの中の人
問題は組織のほうだと思うけど (スコア:1)
いくらセキュリティ分野の資格を作ったり、能力を担保するための更新制度や研修制度を整えても、肝心な役所や企業などが必要性を感じて、そういう人材を確保しようと思わない限り意味がないと思うけどなあ。
組織の(セキュリティに限らず)情報システム管理運営能力を評価する制度を作ったほうが手っ取り早いと思う。
特に銀行や電力、ガスなどのインフラ系企業や役所なんかは、外部監査の一環として行うようにしたらいい。
その中の基準として、必要な人材をどの程度確保しているか評価すれば、慌てて対策とると思うけどね。
/*
最近、某省がなりすまし対策として、「発信者のメール・アドレスを確認すること。」というお達しを出しているのを見たのでID。
確かに専用ネットワークを使っていれば、それだけでも効果があると思うけど、実際はインターネットからもメール来るのにな、と。
*/