アカウント名:
パスワード:
セキュリティ対策をちゃんとやっていて、監視も管理もきちんとやっているサイト側から考えると、こういう勝手なセキュリティ診断はとても迷惑です。きちんとやっているところほど、攻撃があったら破られてはいなくても調査や防御を実施したり、万が一被害が発生してはいないかシステムのチェックを行います。程度にもよりますけどね。
だから、無駄な業務を増やしてしまう結果になるので、FACTAみたいに身勝手な自己満足のために、勝手に攻撃を加えないでほしい。もはや業務妨害。
対策を的確に計画・実施している企業であればあるほど、攻撃が来ても問題ない運用体制になっているんじゃないの?攻撃はいつ来るか分からないわけで、いざ来た時に四苦八苦し業務レベルが低下するようでは対策が十分とは言えない気がする。
# 実際にはコスト云々のしがらみで困難だとは思うけど。。。
> 対策を的確に計画・実施している企業であればあるほど、攻撃が来ても問題ない運用体制になっているんじゃ ないの?> 攻撃はいつ来るか分からないわけで、いざ来た時に四苦八苦し業務レベルが低下するようでは対策が十分とは 言えない気がする。
他の業務もやっていて、攻撃を受けたらそっちにてが回らないというなら、確かに十分な対策とは言えないと思います。
でも、例えばその攻撃によってセキュリティ事案対処のリソースが6割拘束されて、残りの余裕が4割になったとき、「他業務に影響がないから問題ない」とは言いません。同時に複数の事態に対処する余裕をとるためにリソースを積み増すかの検討を含めてエスカレーションすることになるかと
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
クラックを法規制強化で止められると思ってる奴は頭がおかしい -- あるアレゲ人
サイト側から考えると (スコア:3, 参考になる)
セキュリティ対策をちゃんとやっていて、監視も管理もきちんとやっているサイト側から考えると、こういう勝手なセキュリティ診断はとても迷惑です。
きちんとやっているところほど、攻撃があったら破られてはいなくても調査や防御を実施したり、万が一被害が発生してはいないかシステムのチェックを行います。
程度にもよりますけどね。
だから、無駄な業務を増やしてしまう結果になるので、FACTAみたいに身勝手な自己満足のために、勝手に攻撃を加えないでほしい。
もはや業務妨害。
Re: (スコア:1)
対策を的確に計画・実施している企業であればあるほど、攻撃が来ても問題ない運用体制になっているんじゃないの?
攻撃はいつ来るか分からないわけで、いざ来た時に四苦八苦し業務レベルが低下するようでは対策が十分とは言えない気がする。
# 実際にはコスト云々のしがらみで困難だとは思うけど。。。
Re:サイト側から考えると (スコア:1)
> 対策を的確に計画・実施している企業であればあるほど、攻撃が来ても問題ない運用体制になっているんじゃ ないの?
> 攻撃はいつ来るか分からないわけで、いざ来た時に四苦八苦し業務レベルが低下するようでは対策が十分とは 言えない気がする。
他の業務もやっていて、攻撃を受けたらそっちにてが回らないというなら、確かに十分な対策とは言えないと思います。
でも、例えばその攻撃によってセキュリティ事案対処のリソースが6割拘束されて、残りの余裕が4割になったとき、
「他業務に影響がないから問題ない」とは言いません。
同時に複数の事態に対処する余裕をとるためにリソースを積み増すかの検討を含めてエスカレーションすることになるかと