パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

セキュア・ジャパン2006と仮想マシン構想」記事へのコメント

  • TCOが相対的に高くつきそう・・。
    まず他の方が書き込まれてますが、VMの脆弱性をつかれたら、ゲストOSの安全性なんて確保できないでしょうしねぇ。
    VM用のセキュリティ・ソフト一式も整えなければならないでしょうし、さらにゲストOS用もか・・。二重投資だなぁ。
    既存の各種OSでも、OS本来の機能や市販ソフトを組み合わせることで、必要十分なセキュリティは確保できるよね。
    問題なのはセキュリティを確保するノウハウと、できあがったセキュリティを維持できる人材の確保だと思うんだけど、人材育成って利権に結びつかないからねぇ。

    ・・・セキュリティ確保も大切だけど、セキュリティと業務効率のバランスを見極められる人材の育成が重要ですよね。あと「セキュリティ」の本当の意味を理解できる経営者かな。
    • >既存の各種OSでも、OS本来の機能や市販ソフトを組み合わせることで、
      >必要十分なセキュリティは確保できるよね。
      そうは思えない、少なくとも何をもって必要条件、十分条件とするのか一定の尺度がなく、
      高木センセのblogによればFUDまがいの宣伝をしている会社もあるそうじゃないか。

      たとえば、ウイルス対策ソリューションのリファレンスにはeicarというテストがある。
      かといって、eicarを検出できれば十分セキュアと一般的には言わないだろう。

      これは、ソリューションとしてリファレンスとなるVMを作ってみてVMの脆弱性を
      つかれる目安の測定をする所に成果が出せれば成功だと思

弘法筆を選ばず、アレゲはキーボードを選ぶ -- アレゲ研究家

処理中...