FBIが「セキュリティ」を啓蒙 7
ストーリー by Oliver
役所信者の上司向け 部門より
役所信者の上司向け 部門より
scipio 曰く,"CNN Japanによれば、Code RedやNimdaの蔓延に頭を痛めたアメリカ連邦捜査局が小規模ビジネスPCとコンシューマPCを対象とする「セキュリティ・チップス」ページを、国家インフラ防護センタのサイト内に立ち上げた。
内容は、1)堅いパスワードを使おう、2)毎日バックアップしよう、など7ケ条。残念ながら、「カーニボー」や「テンペスト」の恐るべき脅威からいかにPC環境を守るべきかについては今のところ触れられていない。"
goriによると、System Administration, Networking and Security Instituteという長い名前の機関と共同で20大セキュリティホールのリストもまとめたそうだ。懐かしい穴が並んでいるが、やっぱりあちこちで埋められずに放置されてるんだな。
情報はあっても (スコア:3, 興味深い)
つまり、そういうページを見たり、
セキュリティについて気にするような人には、
そういうのもあったな、という確認ぐらいにしかならず、
一方、本当に対策しなくてはいけない人は、
そういうことを気にしないし、
そういうページも見ない。
で、結局、現在の状況が継続する、と。
自分からアクセスするという積極的な行為を必要とする、
ウェブページでの情報提供は、
気付いていない人に注意を促す用途には向かないのでは?
Re:情報はあっても (スコア:3, すばらしい洞察)
とすると、
関心のない人が対策を行うようになる、
のではなく、
関心のある人が関心のない人に、
対策を行わせることが出来るようになる、
という効果が期待できそうです。
Re:情報はあっても (スコア:2, すばらしい洞察)
これの見所は「FBIが発表した」という点だと思います。
セキュリティに関心のない人でも権威を認めるような機関が指針を示したことによって、関心のない人でも対策を行うことが期待できるのではないでしょうか。
#本当に効果があるのか、ということは今後を見ないと分かりませんが。
今年の目標考え中
セキュリティ七つの誓い (スコア:2)
宗教じゃないんだから「七つの誓い」を唱えるだけでセキュリティ問題が解決するわけじゃなく、その後の具体的行動が伴わないと....。
その意味で、「じゃどうすれば良いの?」という疑問に対する情報が欠けて閉まっているように思うのですが。
テロリストの動向にでも (スコア:0)
FBIね。
テロリストの動向のほうに注力したほうがいいんじゃないか?
そうでないと「余計なことばかりに力を割いて、結局本来の仕事がおろそかになるんじゃないの」なんていわれちゃうのでは?
あ、そうか (スコア:0)
という意味ですね。
さすがFBI.
Re:テロリストの動向にでも (スコア:0)