アカウント名:
パスワード:
でも、その会社のサービスを利用するユーザ側としては、軽装備より過度な重装備でいてくれた方が良いよ。どこかの眼鏡屋さんみたいに、何度も顧客情報漏洩されても困るんで。
しかし増やした装備が侵入経路になることもある。セキュリティ系のソフトは高い権限で動作するものが多いし。
自分に合った装備を選べない顧客にとりあえず重装備にさせるのは当然かと逆に我々には過剰だとか判断つく顧客ならセキュリティベンダーもそれに沿った製品をパッケージ化するしな
×判断がつかない〇判断したくない(すべきでない)
自分たちで判断してしまえば自分たちの落ち度、あるいは担当者の落ち度になってしまうんだから任せるのは当然でしょう。セキュリティ企業はその顧客が負いたくない責任を肩代わりするんだから、高く見積もるし、必要以上に強固にしようとするのも当然。これはそういうビジネスなのであって客のリテラシがどこまで高くなろうと変わらないと思うなぁ。
本当にセキュリティ会社が肩代わりしてくれるの?結果については責任持たないような気がするが
実際に責任を取らなくても、便宜的な形で責任を押しつける事は出来るし、多分そういう事は小さなレベルで言えば多々されていると思うよ。「いやー、セキュリティソフトは入れてたのに……なんでだろね?」みたいな感じで。
標準型攻撃だとそういう言い訳が効かない場合もあるだろうけれども。
セキュリティって対空火器みたいなもので、いくらでも増強できるけど効果は配置に拠るよね。ゴールキーパーじゃ反応が遅すぎましたとか、山側からの侵入は想定してませんでしたとか。
そうそう。
ウチみたいに、出入り口ファイヤウォール、その内側にプロキシサーバ2台(URLフィルタとウィルス対策)さらに各マシンにウィルス対策ソフト+ファイアウォール+資産管理ソフトで通信・インストールアプリの制御、USB等のI/O制御なんて一見ガチガチに固めてるけど、探せば穴は結構あるからなー
社内専用で許可してるUSBメモリを社外に持ち出して、ウィルス持って帰って来た上に端末のウィルスソフトのパターンが古くてウィルスに感染しちゃったり、良くわからん所から送られてきたCDに入ってたexeファイル実行して環境ぶっ壊れたり。仕事で必要な場合もあるから光学ドライブに制限掛ける訳にもいかんしなぁ・・・
#システムのみで対処ってのは結構限界があるよね・・・ユーザ側のリテラシーも結構必要だと思う。#Windows以外のシンクラとWEBアプリで完結すりゃ大分マシにはなるのかもしれんけど・・・
#いろいろとヤバいのでACで。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
弘法筆を選ばず、アレゲはキーボードを選ぶ -- アレゲ研究家
ユーザ視点。 (スコア:0)
でも、その会社のサービスを利用するユーザ側としては、軽装備より過度な重装備でいてくれた方が良いよ。
どこかの眼鏡屋さんみたいに、何度も顧客情報漏洩されても困るんで。
Re:ユーザ視点。 (スコア:1)
しかし増やした装備が侵入経路になることもある。
セキュリティ系のソフトは高い権限で動作するものが多いし。
Re: (スコア:0)
自分に合った装備を選べない顧客にとりあえず重装備にさせるのは当然かと
逆に我々には過剰だとか判断つく顧客ならセキュリティベンダーもそれに沿った製品をパッケージ化するしな
Re: (スコア:0)
×判断がつかない
〇判断したくない(すべきでない)
自分たちで判断してしまえば自分たちの落ち度、
あるいは担当者の落ち度になってしまうんだから任せるのは当然でしょう。
セキュリティ企業はその顧客が負いたくない責任を肩代わりするんだから、
高く見積もるし、必要以上に強固にしようとするのも当然。
これはそういうビジネスなのであって客のリテラシがどこまで高くなろうと変わらないと思うなぁ。
Re: (スコア:0)
本当にセキュリティ会社が肩代わりしてくれるの?
結果については責任持たないような気がするが
Re:ユーザ視点。 (スコア:1)
実際に責任を取らなくても、便宜的な形で責任を押しつける事は出来るし、多分そういう事は小さなレベルで言えば多々されていると思うよ。
「いやー、セキュリティソフトは入れてたのに……なんでだろね?」
みたいな感じで。
標準型攻撃だとそういう言い訳が効かない場合もあるだろうけれども。
Re: (スコア:0)
セキュリティって対空火器みたいなもので、いくらでも増強できるけど効果は配置に拠るよね。
ゴールキーパーじゃ反応が遅すぎましたとか、山側からの侵入は想定してませんでしたとか。
Re: (スコア:0)
そうそう。
ウチみたいに、出入り口ファイヤウォール、その内側にプロキシサーバ2台(URLフィルタとウィルス対策)
さらに各マシンにウィルス対策ソフト+ファイアウォール+資産管理ソフトで通信・インストールアプリの制御、USB等のI/O制御
なんて一見ガチガチに固めてるけど、探せば穴は結構あるからなー
社内専用で許可してるUSBメモリを社外に持ち出して、ウィルス持って帰って来た上に
端末のウィルスソフトのパターンが古くてウィルスに感染しちゃったり、
良くわからん所から送られてきたCDに入ってたexeファイル実行して環境ぶっ壊れたり。
仕事で必要な場合もあるから光学ドライブに制限掛ける訳にもいかんしなぁ・・・
#システムのみで対処ってのは結構限界があるよね・・・ユーザ側のリテラシーも結構必要だと思う。
#Windows以外のシンクラとWEBアプリで完結すりゃ大分マシにはなるのかもしれんけど・・・
#いろいろとヤバいのでACで。