パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

ワームの発生は止められない」記事へのコメント

  • 実際問題として (スコア:2, すばらしい洞察)

    いくらセキュリティホールがあるためにプログラムを入れ替える(パッチを適用する)としても、別のマシンで事前テストを行って要求される機能が全て確実に動作していることを確認してからでないと、そら恐ろしくてサービス提供中のマシンには入れられませんわ。
    • by Anonymous Coward
      セキュリティホールがあることがわかってるマシンでサービスを提供し続けることは恐ろしくないの?
      とうぜん、サーバーは止めて作業してるんだよね? そうは読めないけど。
      • by Anonymous Coward
        セキュリティーホールの有無<サービスの継続性
        というプライオリティの仕事も多いですよ。
        ヤバ目の時はリアルタイムで監視はするけど、サービス停止には管理者権限
        では出来なくて、もっと上位の人間の承認が必要だったり。
        で、今のところサービス停止の許可は出たことありません。

        もちろん、担当役員もセキュリティホールによる

        • by Anonymous Coward
          > もちろん、担当役員もセキュリティホールによるリスクは理解しています。
          > セキュリティーホールによる会社への実害予想見積り<停止する事による確実な損害
          > と計算されている

          顧客情報を抜かれてもかまわないと?
          • by Anonymous Coward on 2002年07月09日 15時36分 (#121705)
            >顧客情報を抜かれてもかまわないと?
            いいえ、もちろんそれは避けるべき事となってます。
            が、その為に万全な対策を行う事により派生する費用が、実際に
            顧客情報を抜かれたりするリスクの確率に比べて大きすぎると計算
            されているだけです。
            完全を期さないものはリスクを考えないと受け取るのは短絡的過ぎです。

            だから件の責任にしてもきちんとセキュリティーに対する知識はあります。
            ただ現場の人間と異なり単に技術的理想論よりも経営的な計算が優先される。
            企業が収益団体である以上は避けられない事かと思います。

            因みに、前の担当役員はもっと徹底してましたよ。
            「顧客情報が抜かれても、顧客に謝るほうが金銭被害が少ない」
            と。これも一概に間違っているとは言えないです。

            親コメント

192.168.0.1は、私が使っている IPアドレスですので勝手に使わないでください --- ある通りすがり

処理中...