アカウント名:
パスワード:
なるほど、定期的に運気が変わると思ったら、会社がPマークをとったために定期的にパスワードを変えてるせいか。昔はパスワードを固定にしてたから、運気がほとんど変わらなかったんだけどね
定期的なパスワードの変更はPマークの必須要件じゃないのですが。おたくの会社が定期的なパスワードの変更を運用ルールにしてるんだとしてもそれがPマークに由来するような誤解を招く言動はやめてもらえませんかね。うちは変えない運用でPマーク取ってるし。
少し前のPマーク絡みのストーリーでもそういうツリー [yro.srad.jp]ができてたけど、アホなコンサルに騙されてるのか、或いは単に会社側が正しく理解してないのか、Pマークを理解していなくて変なこと言い出す奴が多すぎるんだよ。挙げ句の果てに「Pマークをいれるとセキュリティが下がる」とか言い出す馬鹿まで出てくるんだから呆れたもんだ。
いやまあ、そういうアホなコンサルに騙されてる企業や、正しい運用ができていない企業でもPマークを「とれてしまう」ので、Pマークに意味がないってのはある意味正解だと思うけどね。だからといってPマークを取得しないほうがセキュリティ的にいいと主張してるような馬鹿な奴はとっとと淘汰されたほうがいいと思うよ。そんなところはPマークいれようがいれるまいがそのうち事故起こすだけだから。
詭弁だな。
意味が無いものにコストをかけるってことはどこかららそのリソースを持って来る必要があるが、見返りは無いとなる。
意味がないとしても、Pマークの導入はセキュリティ部門だけで行えるものではなく、最終的に承認をするのは経営層だ。(というか経営層のお墨付きすらなしでPマーク導入なんかできる筈がない)
もしPマークで見返りが無いとしても、見返りを受けられないのは「セキュリティ部門」ではなく「会社全体」なので、その割をセキュリティ部門が食ってるとしたらそれはまた別の問題。主に経営層の判断ミスをセキュリティ部門が尻ぬぐいさせられてるだけだから、それはPマークの是非とは全く関係なく、企業体質が駄目なだけ。
セキュリティに限らず、あらゆる部門に関して現状維持、もしくはリソースの割を食うことで低下するのどちらかとなる。
これもまた然りで、Pマークを導入する等、セキュリティ強化を行うなら相応のコスト投資を経営層が行うべきで、既存のリソースの中でやろうとするからリソースの割を食って低下することが起きる。つまるところPマークの構造や仕様に起因する問題ではなく、投じるべきコストを投じない経営層だからセキュリティが低下するってだけの話。
んで、本質的になぜ「Pマークに意味がない」かというと、そういう「投じるべきコストを投じない経営者」でも取得できちゃうことだからなんだけどね。でもそれはPマークの審査が甘いだけで、Pマークの要求事項を満たすことでセキュリティが低下するという欠陥ではない。むしろPマークの対応のためにリソースが足りなくなってセキュリティが低下するような「セキュリティに金をかける気がない企業」であれば、Pマークを導入しようがしまいが結局はどこかでリソースが足りなくなって事故るだけ。Pマーク導入は引き金ではあっても原因ではないよ。
結局Pマーク取ろうが取るまいが、ダメなところはダメで大丈夫なところは大丈夫ってこと?なら「Pマークを取る」という余計なコストがかかる分マイナスだよね。つまりPマークは取らないほうがいいと。
Pマークを取得、または取得できるだけの体制は必要条件ではあっても充分条件ではない、って話ならPマークの取得に多少の意味は有るようになるけど、ただ企業宣伝的には費用対効果から導入には消極的になるだろうねぇ。
実際には政府調達とか、或いは企業でもパートナー契約など結ぶのに「Pマークを取得していること」って要件があったりするので、消極的になった企業はそれだけ商機を逃しますもちろん「Pマークなんて無駄なものを要求する企業とはつきあわないぜ」ってのも1つのスタンスとしてアリでしょうけどね
「Pマーク取ったって駄目なところは駄目だからうちは取らないぜ」と叫ぶのは自由ですが、「ああ言ってるけど実際にはPマークすら取れない無能なんだな」と思われる可能性もお忘れ無くそれが嫌なら頑張って啓蒙活動するぐらいしかないんじゃないでしょうか
なんだ学歴の話か
既視感バリバリのこの流れ…PマークをISOと置き換えてもほぼ違和感無いw
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
「毎々お世話になっております。仕様書を頂きたく。」「拝承」 -- ある会社の日常
パスワードを定期的に変えてはダメな根拠がまた一つ (スコア:2, おもしろおかしい)
なるほど、定期的に運気が変わると思ったら、会社がPマークをとったために定期的にパスワードを変えてるせいか。
昔はパスワードを固定にしてたから、運気がほとんど変わらなかったんだけどね
Re: (スコア:1)
定期的なパスワードの変更はPマークの必須要件じゃないのですが。
おたくの会社が定期的なパスワードの変更を運用ルールにしてるんだとしても
それがPマークに由来するような誤解を招く言動はやめてもらえませんかね。
うちは変えない運用でPマーク取ってるし。
Re: (スコア:0)
少し前のPマーク絡みのストーリーでもそういうツリー [yro.srad.jp]ができてたけど、アホなコンサルに騙されてるのか、或いは単に会社側が正しく理解してないのか、Pマークを理解していなくて変なこと言い出す奴が多すぎるんだよ。
挙げ句の果てに「Pマークをいれるとセキュリティが下がる」とか言い出す馬鹿まで出てくるんだから呆れたもんだ。
いやまあ、そういうアホなコンサルに騙されてる企業や、正しい運用ができていない企業でもPマークを「とれてしまう」ので、Pマークに意味がないってのはある意味正解だと思うけどね。
だからといってPマークを取得しないほうがセキュリティ的にいいと主張してるような馬鹿な奴はとっとと淘汰されたほうがいいと思うよ。そんなところはPマークいれようがいれるまいがそのうち事故起こすだけだから。
Re: (スコア:0)
意味が無いものにコストをかけるってことは
どこかららそのリソースを持って来る必要があるが、見返りは無いとなる。
セキュリティに限らず、あらゆる部門に関して
現状維持、もしくはリソースの割を食うことで低下するのどちらかとなる。
Re:パスワードを定期的に変えてはダメな根拠がまた一つ (スコア:0)
詭弁だな。
意味がないとしても、Pマークの導入はセキュリティ部門だけで行えるものではなく、最終的に承認をするのは経営層だ。(というか経営層のお墨付きすらなしでPマーク導入なんかできる筈がない)
もしPマークで見返りが無いとしても、見返りを受けられないのは「セキュリティ部門」ではなく「会社全体」なので、その割をセキュリティ部門が食ってるとしたらそれはまた別の問題。
主に経営層の判断ミスをセキュリティ部門が尻ぬぐいさせられてるだけだから、それはPマークの是非とは全く関係なく、企業体質が駄目なだけ。
これもまた然りで、Pマークを導入する等、セキュリティ強化を行うなら相応のコスト投資を経営層が行うべきで、既存のリソースの中でやろうとするからリソースの割を食って低下することが起きる。
つまるところPマークの構造や仕様に起因する問題ではなく、投じるべきコストを投じない経営層だからセキュリティが低下するってだけの話。
んで、本質的になぜ「Pマークに意味がない」かというと、そういう「投じるべきコストを投じない経営者」でも取得できちゃうことだからなんだけどね。
でもそれはPマークの審査が甘いだけで、Pマークの要求事項を満たすことでセキュリティが低下するという欠陥ではない。
むしろPマークの対応のためにリソースが足りなくなってセキュリティが低下するような「セキュリティに金をかける気がない企業」であれば、Pマークを導入しようがしまいが結局はどこかでリソースが足りなくなって事故るだけ。Pマーク導入は引き金ではあっても原因ではないよ。
Re: (スコア:0)
NRAの言いそうなセリフだな
Re: (スコア:0)
結局Pマーク取ろうが取るまいが、ダメなところはダメで大丈夫なところは大丈夫ってこと?
なら「Pマークを取る」という余計なコストがかかる分マイナスだよね。
つまりPマークは取らないほうがいいと。
Pマークを取得、または取得できるだけの体制は必要条件ではあっても充分条件ではない、
って話ならPマークの取得に多少の意味は有るようになるけど、
ただ企業宣伝的には費用対効果から導入には消極的になるだろうねぇ。
Re: (スコア:0)
実際には政府調達とか、或いは企業でもパートナー契約など結ぶのに「Pマークを取得していること」って要件があったりするので、消極的になった企業はそれだけ商機を逃します
もちろん「Pマークなんて無駄なものを要求する企業とはつきあわないぜ」ってのも1つのスタンスとしてアリでしょうけどね
「Pマーク取ったって駄目なところは駄目だからうちは取らないぜ」と叫ぶのは自由ですが、「ああ言ってるけど実際にはPマークすら取れない無能なんだな」と思われる可能性もお忘れ無く
それが嫌なら頑張って啓蒙活動するぐらいしかないんじゃないでしょうか
Re: (スコア:0)
なんだ学歴の話か
Re:パスワードを定期的に変えてはダメな根拠がまた一つ (スコア:2)
既視感バリバリのこの流れ…PマークをISOと置き換えてもほぼ違和感無いw
Re: (スコア:0)
「セキュリティに限らず」とわざわざ書いたのにね。
単純に論理の問題で、詭弁と言うならまあ言えばいいけどね。