アカウント名:
パスワード:
君がかけたセキュリティ対策の効果を試算できるのかね?
放置していたら、攻撃されて大きな損失になるだと?
それは決定事項かね?可能性の話かね?
可能性なら起きない可能性もあるわけだが、君をやとった費用対効果を出したまえ。
できないのかね?
どうなんだね?
この辺も会社によってかなり違うよね製造業とかの会社は「安全のためのコストをケチると事故ったときに最悪、会社が潰れる」のを知ってるから、セキュリティーとかも比較的、話を通しやすいサービス業とかはかなり鬼門、価格と利益しか頭になかったりするから
逆じゃね。IT企業でセキュリティ事故をやらかすと、仕事に直結してるだけに信用問題で会社が傾きそうになるけど、製造業なんかだと、信用に傷はつくものの、売り上げが落ちる程度で、仕事がなくなるほどではないのだよね。だったら金もかかるし、何も起こらないほうに賭けとくかってことになりがち。
んなことない。製造業は安全をおろそかにすると人死にが出たりする。目に見えるところで問題が起きることを経験をしてる業種で、安全にコストがかかることを体感してる。
一方ITは他人事なんだよね。情報流出させても「被害の報告はない」とかいっちゃう。
そりゃ人死にが出たりしたら、とんでもないペナルティを食らうような社会の仕組みになってるからな。大したダメージが出ないようなところにコストかけたりしないよ。実際IT機器なんか人権には程遠いようなポンコツ使ってるし。
これ見てみ。https://it.impressbm.co.jp/articles/-/13491 [impressbm.co.jp]
「きわめて遅れているのが、製造、小売/卸売、教育の3業種だ」って書いてあるだろ。
そこにカテゴライズされてる「製造」って町工場のなれの果てみたいな、いまだに昭和を引きずってる企業も含まれるから。セキュリティー事故を起こしたらヤバい程度に社内システムとか持ってる規模の会社だけで見れば案外マトモだ。
都合のいい解釈ですなぁ。まぁそういうことにしときますか。これ以上は話しても無駄みたいだし。
社員数何千人レベルのでっかいでっかい企業が本業(売り物)の品質詐称で相次いですっぱ抜かれてるのに、本業でない情報セキュリティの品質はまともとかどんなメガネかけたら言えるんだろう情報セキュリティの事故を現場の物理的な事故と取り違えてない?
どんな業界だってマトモな会社もあれば腐った会社もあるし、その割合を確認したわけじゃないんでしょ?一部の会社のやらかしを指して、業界全体の傾向みたいに言ってたら、どんな業界も駄目ってことにしかならないような?
逆逆製造業とかの会社は「情報漏洩したところで何か問題あるかね?」程度の認識だから、ITセキュリティなんてどうでもいい
「どうせ現場の機械はネット繋いでないし?」「ファイヤーウォールあるから大丈夫」「ほらなんか警告表示されたからマイクロソフトインターネットセキュリティとかいうの入れたよ」「俺もなんか表示されたからマイクロソフトアンチウイルスとかいうの入れたよ」「え?偽もの?マイクロソフトの名前ついてるから大丈夫でしょ?」
「バームクーヘンって天日干しして作るんだな」「え?嘘?新聞が嘘つくわけないだろう」
攻撃サイドに回って実証すればご満足いただけますかね?
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
ソースを見ろ -- ある4桁UID
上層部 (スコア:1)
君がかけたセキュリティ対策の効果を試算できるのかね?
放置していたら、攻撃されて大きな損失になるだと?
それは決定事項かね?可能性の話かね?
可能性なら起きない可能性もあるわけだが、君をやとった費用対効果を出したまえ。
できないのかね?
どうなんだね?
Re: (スコア:0)
この辺も会社によってかなり違うよね
製造業とかの会社は「安全のためのコストをケチると事故ったときに最悪、会社が潰れる」のを知ってるから、セキュリティーとかも比較的、話を通しやすい
サービス業とかはかなり鬼門、価格と利益しか頭になかったりするから
Re: (スコア:0)
逆じゃね。
IT企業でセキュリティ事故をやらかすと、仕事に直結してるだけに信用問題で会社が傾きそうになるけど、
製造業なんかだと、信用に傷はつくものの、売り上げが落ちる程度で、仕事がなくなるほどではないのだよね。
だったら金もかかるし、何も起こらないほうに賭けとくかってことになりがち。
Re: (スコア:0)
んなことない。
製造業は安全をおろそかにすると人死にが出たりする。
目に見えるところで問題が起きることを経験をしてる業種で、安全にコストがかかることを体感してる。
一方ITは他人事なんだよね。
情報流出させても「被害の報告はない」とかいっちゃう。
Re: (スコア:0)
そりゃ人死にが出たりしたら、とんでもないペナルティを食らうような社会の仕組みになってるからな。
大したダメージが出ないようなところにコストかけたりしないよ。実際IT機器なんか人権には程遠いようなポンコツ使ってるし。
これ見てみ。
https://it.impressbm.co.jp/articles/-/13491 [impressbm.co.jp]
「きわめて遅れているのが、製造、小売/卸売、教育の3業種だ」って書いてあるだろ。
Re: (スコア:0)
そこにカテゴライズされてる「製造」って町工場のなれの果てみたいな、いまだに昭和を引きずってる企業も含まれるから。
セキュリティー事故を起こしたらヤバい程度に社内システムとか持ってる規模の会社だけで見れば案外マトモだ。
Re: (スコア:0)
都合のいい解釈ですなぁ。まぁそういうことにしときますか。これ以上は話しても無駄みたいだし。
Re: (スコア:0)
社員数何千人レベルのでっかいでっかい企業が本業(売り物)の品質詐称で相次いですっぱ抜かれてるのに、
本業でない情報セキュリティの品質はまともとかどんなメガネかけたら言えるんだろう
情報セキュリティの事故を現場の物理的な事故と取り違えてない?
Re:上層部 (スコア:2)
どんな業界だってマトモな会社もあれば腐った会社もあるし、その割合を確認したわけじゃないんでしょ?
一部の会社のやらかしを指して、業界全体の傾向みたいに言ってたら、どんな業界も駄目ってことにしかならないような?
Re: (スコア:0)
逆逆
製造業とかの会社は「情報漏洩したところで何か問題あるかね?」程度の認識だから、ITセキュリティなんてどうでもいい
「どうせ現場の機械はネット繋いでないし?」
「ファイヤーウォールあるから大丈夫」
「ほらなんか警告表示されたからマイクロソフトインターネットセキュリティとかいうの入れたよ」
「俺もなんか表示されたからマイクロソフトアンチウイルスとかいうの入れたよ」
「え?偽もの?マイクロソフトの名前ついてるから大丈夫でしょ?」
Re: (スコア:0)
「バームクーヘンって天日干しして作るんだな」
「え?嘘?新聞が嘘つくわけないだろう」
Re: (スコア:0)
攻撃サイドに回って実証すればご満足いただけますかね?