アカウント名:
パスワード:
ただ、「診断済みマーク」を提供するらしいですけど、「脆弱性対 策済みマーク」ではなければ何の意味もないと思うのですが、どうなのでしょう。 まさか、このサービスが十分に行き渡った後に「脆弱性対策済みマーク」を高額で売り出す、なんてことはしないと思いますが。
このサービスだけだと、どう考えても採算合わないと思うが。
この値段だと顧客管理とか報告書の作成なんか
コスト管理という観点からすると、サービス提供後の問い合わせやコンピュータを使ったことによる費用をひっくるめて1980円にしなければならないので、実質的には既知のツールを一括稼働させておしまい、という形でしょうね。
さすが大阪商人ですね(悪い意味で)、と言ったところです。
ここの社長とは顔見知りどころの仲ではないのでAC
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
吾輩はリファレンスである。名前はまだ無い -- perlの中の人
自動化しないとこの値段では無理かな (スコア:3, 参考になる)
さけません。ほぼすべて自動化されているのでしょうね。
脆弱性を確かめるツールは、オープンソースなどでもそこそこ
ありますから、それをうまく組み合わせて、実現しているの
でしょうね。
この値段だったら、お試しでやってみてもいいなあ、と思える
価格設定ですね。
Re:自動化しないとこの値段では無理かな (スコア:2, 興味深い)
その辺が明確/開示されないとマークも何もあったモンではないと思うけど。
適当な調査を行うくらいならコーディングポリシーでも提出させた方が確実性は高いんじゃないかと思ったりする、とか某セキュリティホールだらけの Web アプリケーションを改修しつつ思ったり。
Re:自動化しないとこの値段では無理かな (スコア:2, 興味深い)
内容によっては、サーバー破壊やサービス停止などの危険も考えられますし。
もっとも、事故の完全な保証をするのいうのであれば話は別ですが。
Re:自動化しないとこの値段では無理かな (スコア:0)
無意味だとか。
Re:自動化しないとこの値段では無理かな (スコア:0)
Re:自動化しないとこの値段では無理かな (スコア:2, 興味深い)
建てたサーバや、個人商店規模のオンラインショップ等が対象では
ないでしょうか。
そういう人の中には、書籍やWebで拾ってきて適当に貼り付けただけの
CGIを使っている人も少なくないでしょう。
セキュリティは気になるし不安だけど、調査する知識や技術はない、
という人にとっては、
> コーディングポリシーでも提出させた方が
というのは酷です。
# 無論、知識や技術のない人は外向きにサーバを建てるな、という
# 考え方もありでしょうが。
なので、こういうサービスが出て来ること自体は好ましいことだと思います。
まあたしかに、
> 中で何やってんでしょうね。
これはまったくその通りですけど。
プレスリリースによると、
> サイト攻撃の 8 割以上は、不必要なポートが開いていたり、
> 古いバージョンのサーバソフトを使っている等、基本的な
> セキュリティ対策ができていないことに起因します。
> 本サービスでは、検査内容を、この基本的なセキュリティ
> 対策要件に絞り込むことで、
だそうです。
…CGIとかコーディングポリシーとかいうレベルじゃない?
Re:自動化しないとこの値段では無理かな (スコア:3, 参考になる)
・ポートスキャン(TCP/UDP): すべてのポートをスキャンし、検査します。
・バナー・チェック: サーバーで使用しているアプリケーションからバージョン
情報やアプリケーション名が取得されないかを検査します。
・DNSやメール・サーバーの設定チェック:DNSやメール・サーバーの設定が
正しく行われているかを検査します。
らしいので、CGIはチェックしてくれないようですよ。
Re:自動化しないとこの値段では無理かな (スコア:2, 興味深い)
つまりマークに金を払うということですね。
Re:自動化しないとこの値段では無理かな (スコア:3, 興味深い)
調べれば自分で作れるものにン百万円もらうのを生業としている身
からすると、この価格というのは良心的だと思いますよ。
どうせ診断結果で判明した脆弱性の対策は別途お見積もりなのでし
ょうけど、"社会的なセキュリティ意識の底上げ"には一役かってく
れるのではないでしょうか。
ただ、「診断済みマーク」を提供するらしいですけど、「脆弱性対
策済みマーク」ではなければ何の意味もないと思うのですが、どう
なのでしょう。
まさか、このサービスが十分に行き渡った後に「脆弱性対策済みマ
ーク」を高額で売り出す、なんてことはしないと思いますが。
--
そして市が栄えた。
Re:自動化しないとこの値段では無理かな (スコア:0)
> ーク」を高額で売り出す、なんてことはしないと思いますが。
煽りでもなんでもなく、なんでこういう商売をしちゃいけないような
書きっぷりをするのかなぁ? サービスのうちどこを安くして、どこを
高くしてもいいじゃんか。独占市場じゃないんだから。
Re:自動化しないとこの値段では無理かな (スコア:0)
そのようなサービスが開始された場合に、診断マークがあって対策
マークがないサイトは、未対策のサイトと思われてしまいますよね。
たとえ実際は対策していたとしても、何かにつけてひやかされたり
後ろ指さされる格好のネタになってしまいます。
つまり、診断マークを貼ってしまったサイトは、対策マークも貼ら
ざるを
Re:自動化しないとこの値段では無理かな (スコア:0)
Re:自動化しないとこの値段では無理かな (スコア:1)
これがビジネスモデルとして成立するかどうか興味があります。
もし「あり」なら、個人的に参入したい。
Re:自動化しないとこの値段では無理かな (スコア:0)
成立はするでしょう。
ただし、このサービスだけを見て同じことをやると
ビジネスとしては確実に失敗するでしょうね。
あくまでオプションサービス (スコア:0)
>ただし、このサービスだけを見て同じことをやると
>ビジネスとしては確実に失敗するでしょうね。
このサービスだけだと、どう考えても採算合わないと思うが。
この値段だと顧客管理とか報告書の作成なんか
Re:自動化しないとこの値段では無理かな (スコア:0)
65535全部やるってことなのかな?(しかもTCPとUDP両方)
localからかけても割と時間かかる気がするな。
Re:自動化しないとこの値段では無理かな (スコア:0)
たいしたことチェックしてないから、そのぐらいの値段なら妥当かな。
Re:自動化しないとこの値段では無理かな (スコア:1)
---- 末は社長か懲戒免職 なかむらまさよし
Re:自動化しないとこの値段では無理かな (スコア:1, 興味深い)
こんな脆弱性のありそうなサービス使わなくても(w
Re:自動化しないとこの値段では無理かな (スコア:0)
いやいや儲けは別のところから (スコア:0)
Re:自動化しないとこの値段では無理かな (スコア:0)
コスト管理という観点からすると、サービス提供後の問い合わせやコンピュータを使ったことによる費用をひっくるめて1980円にしなければならないので、実質的には既知のツールを一括稼働させておしまい、という形でしょうね。
さすが大阪商人ですね(悪い意味で)、と言ったところです。
ここの社長とは顔見知りどころの仲ではないのでAC