アカウント名:
パスワード:
その理論で行けば、儲かってる会社ほどセキュリティ不足になってしまうね
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
アレゲはアレゲ以上のなにものでもなさげ -- アレゲ研究家
リスクの可視化 (スコア:5, 興味深い)
保険会社のきちんと調査を行うなら、その会社のセキュリティ対策のレベル、運用の適切さに応じて掛け金が設定されることになります。そうすれば、どの部分のセキュリティ対策にどのくらいコストをかけるのが効果的かよくわかる。
セキュリティ屋をやっていて一番壁に感じるのは、ユーザ企業はお題目としてはセキュリティの重要性を唱えるものの、実際のリスク、コストをきちんと計算しようとしないことですから。
だから、「とにかくセキュリティを何とかしてほしい」という要望が出たり、「できる限り最高のセキュリティ対策を施してほしい」けど、見積もりを出すと絶句され、そのままうやむやになるといったケースが多いです。
きちんとした業者に状況をきちんと説明すれば、たとえばたった500万で飛躍的にセキュリティレベルがあがることはままあるのに。
計算方法 (スコア:1)
・利便性が上がると、利益性が向上する。
・セキュリティを強化するには金がかかる。
・セキュリティを強化すると保険料は下がる。
で、これらをパラメータにして最適なプランを決定しなきゃならないわけなんだけど、
逆にいうと、セキュリティが最大は決して最適解にはならないということ。
つーことはどういうことかというと、
情報漏洩保険が一般化すると、ある一定ライン以上のセキュリティは無駄ということになる。
500万をかけると、一年間に情報漏えいが発生しない確率を50%から99%に上げることはできるんだけど、
99%から99.999999%にするためには数十億かかるってのはざらですからね。
そうなってくると、セキュリティに残る仕事は「ある一定ライン」が存在してはならない、国や軍の仕事が残る限り。
Re:計算方法 (スコア:1)
その理論で行けば、儲かってる会社ほどセキュリティ不足になってしまうね
#個人情報保護法と利便性はトレードオフだと思うIDRe:計算方法 (スコア:0)
ってパラメータが抜けてた。
補足なのでAC