アカウント名:
パスワード:
自前なら単なるスキルの問題だけど、他者相手だとモラルや常識の方が大きいだろうし。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
物事のやり方は一つではない -- Perlな人
なんかコレステロールみたい (スコア:1)
まあ、呼び名を変えても本質が変わるわけじゃないからどうでもいいけど、
・セキュリティ自警団 (んーいまいち)
・
---- 末は社長か懲戒免職 なかむらまさよし
Re:なんかコレステロールみたい (スコア:1)
情報セキュリティーアドミニストレータ (スコア:4, 参考になる)
私がソレですんでちょっといっときます。
セキュリティの具体的な技術は大して要求されません。
ですから資格持ってる奴をサーバのとこにつれてきて
「お前コレ防衛しろ」とか「脆弱性がないか検査しろ」いうのはちょっと違います。まったくの素人よりはましでしょうが。
情報セキュリティの知識は皆無ではありませんが、どの程度あればよいかといえば
「セキュリティサイトを読んで、意味がわかり、自分の周辺のシステムに関係があるか判断できる」程度です。
私はCGIの欠陥を捜したりできませんし
スクリプトキディになったことすらありません。サーバーの管理者もしたこと無いです。
でもBlasterが流行した際に、営業さんの所へ行って
「うーす。最近パソコンに風邪がはやってるの知ってますー?」
から始めて「ケータイで繋ぐ人たちがうちの会社で一番危ない」こと、
「万が一感染した状態でお客さんのLANにつないだら案件が吹っ飛ぶどころか『当分出入り禁止になるかもしれない』」こと、防ぐには「1万円もするソフトを入れた上に社内の共有フォルダ見えなくなる」か「パッチをきちんと当ててICFをきちんと有効にする(無料だけど手間かかるね)」と伝え、危機感を多少煽り対策してもらうことができます。(ちょっと話作ってますが)
以上は当然の能力と思われるでしょうが、
という能力を含んでいて、職場毎に一人常備すれば「本当のセキュリティやさん」を援護する強い味方になれる、と思っております。
あとセキュリティーやさんに正しい発注ができる、があるとよいかな。
#しかし手元のテキストを参照すると「サイバーノーガード殺法・メソッドA」は結構リーズナブルで理にかなった対策ということに(汗
Re:情報セキュリティーアドミニストレータ (スコア:1)
試験問題ではこれに沿った回答が求められますので
ここに含めるのは妥当かも知れないと思っています。
それに昨年度の試験では、XSS脆弱性についての問題が午前午後ともに出題されていて
「得意のネタを宣伝したくてたまらないのだなあ、さすが経済産業省系の試験だ」と納得しました。
発見・指摘するだけなら仕組みがわかれば簡単なので、受験者の間でブームになってしまう可能性もありますね。
リスクマネジメントの概念を知っているなら、サイバーノーガードなんて恥ずかしいコラム書くはずないんだけどなあ。
Re:なんかコレステロールみたい (スコア:1)
まあ、その情報セキュリティアドミンとやらは自システムに対するものみたいですから、それを他システムに対して適用するには資格がいるのだ~みたいなことを決めるのかな、と思ったわけでございます。
---- 末は社長か懲戒免職 なかむらまさよし
Re:なんかコレステロールみたい (スコア:1, 参考になる)
他者のものへってのは相当に異なると思うなァ。
自前なら単なるスキルの問題だけど、他者相手だとモラルや常識の方が大きいだろうし。