アカウント名:
パスワード:
なるほど、定期的に運気が変わると思ったら、会社がPマークをとったために定期的にパスワードを変えてるせいか。昔はパスワードを固定にしてたから、運気がほとんど変わらなかったんだけどね
定期的なパスワードの変更はPマークの必須要件じゃないのですが。おたくの会社が定期的なパスワードの変更を運用ルールにしてるんだとしてもそれがPマークに由来するような誤解を招く言動はやめてもらえませんかね。うちは変えない運用でPマーク取ってるし。
少し前のPマーク絡みのストーリーでもそういうツリー [yro.srad.jp]ができてたけど、アホなコンサルに騙されてるのか、或いは単に会社側が正しく理解してないのか、Pマークを理解していなくて変なこと言い出す奴が多すぎるんだよ。挙げ句の果てに「Pマークをいれるとセキュリティが下がる」とか言い出す馬鹿まで出てくるんだから呆れたもんだ。
いやまあ、そういうアホなコンサルに騙されてる企業や、正しい運用ができていない企業でもPマークを「とれてしまう」ので、Pマークに意味がないってのはある意味正解だと思うけどね。だからといってPマークを取得しないほうがセキュリティ的にいいと主張してるような馬鹿な奴はとっとと淘汰されたほうがいいと思うよ。そんなところはPマークいれようがいれるまいがそのうち事故起こすだけだから。
詭弁だな。
意味が無いものにコストをかけるってことはどこかららそのリソースを持って来る必要があるが、見返りは無いとなる。
意味がないとしても、Pマークの導入はセキュリティ部門だけで行えるものではなく、最終的に承認をするのは経営層だ。(というか経営層のお墨付きすらなしでPマーク導入なんかできる筈がない)
もしPマークで見返りが無いとしても、見返りを受けられないのは「セキュリティ部門」ではなく「会社全体」なので、その割をセキュリティ部門が食ってるとしたらそれはまた別の問題。主に経営層の判断ミスをセキュリティ部門が尻ぬぐいさせられてるだけだから、それはPマークの是非とは全く関係なく、企
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
ソースを見ろ -- ある4桁UID
パスワードを定期的に変えてはダメな根拠がまた一つ (スコア:2, おもしろおかしい)
なるほど、定期的に運気が変わると思ったら、会社がPマークをとったために定期的にパスワードを変えてるせいか。
昔はパスワードを固定にしてたから、運気がほとんど変わらなかったんだけどね
Re: (スコア:1)
定期的なパスワードの変更はPマークの必須要件じゃないのですが。
おたくの会社が定期的なパスワードの変更を運用ルールにしてるんだとしても
それがPマークに由来するような誤解を招く言動はやめてもらえませんかね。
うちは変えない運用でPマーク取ってるし。
Re: (スコア:0)
少し前のPマーク絡みのストーリーでもそういうツリー [yro.srad.jp]ができてたけど、アホなコンサルに騙されてるのか、或いは単に会社側が正しく理解してないのか、Pマークを理解していなくて変なこと言い出す奴が多すぎるんだよ。
挙げ句の果てに「Pマークをいれるとセキュリティが下がる」とか言い出す馬鹿まで出てくるんだから呆れたもんだ。
いやまあ、そういうアホなコンサルに騙されてる企業や、正しい運用ができていない企業でもPマークを「とれてしまう」ので、Pマークに意味がないってのはある意味正解だと思うけどね。
だからといってPマークを取得しないほうがセキュリティ的にいいと主張してるような馬鹿な奴はとっとと淘汰されたほうがいいと思うよ。そんなところはPマークいれようがいれるまいがそのうち事故起こすだけだから。
Re: (スコア:0)
意味が無いものにコストをかけるってことは
どこかららそのリソースを持って来る必要があるが、見返りは無いとなる。
セキュリティに限らず、あらゆる部門に関して
現状維持、もしくはリソースの割を食うことで低下するのどちらかとなる。
Re: (スコア:0)
詭弁だな。
意味がないとしても、Pマークの導入はセキュリティ部門だけで行えるものではなく、最終的に承認をするのは経営層だ。(というか経営層のお墨付きすらなしでPマーク導入なんかできる筈がない)
もしPマークで見返りが無いとしても、見返りを受けられないのは「セキュリティ部門」ではなく「会社全体」なので、その割をセキュリティ部門が食ってるとしたらそれはまた別の問題。
主に経営層の判断ミスをセキュリティ部門が尻ぬぐいさせられてるだけだから、それはPマークの是非とは全く関係なく、企
Re:パスワードを定期的に変えてはダメな根拠がまた一つ (スコア:0)
「セキュリティに限らず」とわざわざ書いたのにね。
単純に論理の問題で、詭弁と言うならまあ言えばいいけどね。