パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

大阪大学の不正アクセス事件、その後」記事へのコメント

  • 「大事故」に置き換えたらどう?
    「インシデント」って言葉を使った時点で、大半の人たちは「また意味不明な英語だよ、難しそうだからお前に任せるわ」って投げやりになると思う。

    • by Anonymous Coward

      リンク記事見る限り実際に漏洩してるみたいだけど、にもかかわらず
      「8 万件余の個人情報漏洩インシデントを発生させた」
      とか書いてる人がセキュリティの対策してるんだったら、それ自体が重大インシデントだよなあ・・・

      • この場合、「インシデント(出来事)」ではなく「アクシデント(事件)」と呼ぶべきではなかろうか。「〇〇の乱」と「変」みたいに。

        ...と思ってたけど、医療分野等では分けてるけど情報セキュリティ分野では分けてないらしい

        医療: インシデントの意味とアクシデントとの違い [resilient-medical.com]

        事件(ミス)があったが事故に至らなかった場合がインシデントであり、事件(ミス)が事故に至った場合がアクシデントということです。

        Wikipedia:インシデント [wikipedia.org]

        情報セキュリティの分野では潜在的事例だけでなく、セキュリティへの侵害など実際に事故に至ってしまった事態も指す。

        CSIRT ガイド [jpcert.or.jp](pdf)

        1.1 インシデントと CSIRT

        「インシデント (incident)」とは、一般的に「重大な事故に至る可能性がある出来事」を意
        味し、「アクシデント (accident: 偶発事故)」や「ハプニング (happening: 出来事)」とは区
        別されます。また情報セキュリティにおいては、「不正アクセス」と同義に使われることも
        ありますが、厳密には「不正アクセス」は「インシデント」の 1 つに過ぎません。情報セ
        キュリティにおける「インシデント」とは、コンピュータウイルスやサービス運用妨害攻
        撃、情報漏えいなど、IT システムの正常な運用または利用を阻害する (実害のある) 事象だ
        けでなく、そのような事象に繋がる可能性のある (まだ実害のない) 弱点探索 (プローブ、
        スキャン) なども含まれます

        親コメント
      • by Anonymous Coward

        失敗をした人は一番といわないまでも失敗した原因を分析しやすい位置にいる人だと思うのですけど、その人に予算と権限を与えて対策させるのは間違っているのでしょうか

192.168.0.1は、私が使っている IPアドレスですので勝手に使わないでください --- ある通りすがり

処理中...