パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

ウイルス被害をトータル補償、ニッセイ同和損保が発売」記事へのコメント

  • この手の保険のいいところは、セキュリティリスクを金額に換算することで可視化できることですね。

    保険会社のきちんと調査を行うなら、その会社のセキュリティ対策のレベル、運用の適切さに応じて掛け金が設定されることになります。そうすれば、どの部分のセキュリティ対策にどのくらいコストをかけるのが効果的かよくわかる。

    セキュリティ屋をやっていて一番壁に感じるのは、ユーザ企業はお題目としてはセキュリティの重要性を唱えるものの、実際のリスク、コストをきちんと計算しようとしないことですから。
    だから、「とにかくセキュリティを何とかしてほしい」という要望が出たり、「できる限り最高のセキュリティ対策を施してほしい」けど、見積もりを出すと絶句され、そのままうやむやになるといったケースが多いです。
    きちんとした業者に状況をきちんと説明すれば、たとえばたった500万で飛躍的にセキュリティレベルがあがることはままあるのに。
    • by SNT (23129) on 2006年03月07日 15時30分 (#896279)
      ・セキュリティと利便性はトレードオフ。
      ・利便性が上がると、利益性が向上する。
      ・セキュリティを強化するには金がかかる。
      ・セキュリティを強化すると保険料は下がる。

      で、これらをパラメータにして最適なプランを決定しなきゃならないわけなんだけど、
      逆にいうと、セキュリティが最大は決して最適解にはならないということ。
      つーことはどういうことかというと、

      情報漏洩保険が一般化すると、ある一定ライン以上のセキュリティは無駄ということになる。

      500万をかけると、一年間に情報漏えいが発生しない確率を50%から99%に上げることはできるんだけど、
      99%から99.999999%にするためには数十億かかるってのはざらですからね。

      そうなってくると、セキュリティに残る仕事は「ある一定ライン」が存在してはならない、国や軍の仕事が残る限り。
      親コメント
      • by Jango (29897) on 2006年03月07日 17時06分 (#896308)

        その理論で行けば、儲かってる会社ほどセキュリティ不足になってしまうね

        #個人情報保護法と利便性はトレードオフだと思うID
        親コメント
      • by Anonymous Coward
        ・セキュリティが低いと、情報が漏洩して損害を負う

        ってパラメータが抜けてた。
        補足なのでAC

日々是ハック也 -- あるハードコアバイナリアン

処理中...