アカウント名:
パスワード:
「4. サプライチェーンの弱点を悪用した攻撃の高まり」あたりか。SNS がなければ、バイトテロもなかったんじゃないだろうか。---天然馬鹿ほど恐ろしいものはない。
Peing -質問箱-
「自社サービスのセキュリティ対策を適切に運用できてないのに、セキュリティ目的を謳い、あまつさえPマークとかISMSとか取っちゃう企業」
っていうのを、セキュリティリスクとして計上すべきではないかしら。
どういうリスクなの?PマークとかISMSを信頼したのにとか言い出すの?該当企業は不正に取得したわけでもないのだから、ダメな企業でも取得可能な認証だと理解しないほうが悪いだろ。
安全を売りにしてる企業が実は安全じゃないってのは十分にリスクたりうるだろ。
あと、Pマークにせよ、ISMSにせよ、適切に運用されてれば「あまりに阿呆なレベルの」脆弱性は放置されない(できない)よ。そんなものを複数回、更新している以上は、審査時の書類に不正があったことは明らかだよ?まあ「その不正を見抜けない認証機関に価値はない」というなら、それはそれで一理あるけど。
でも、だからと言って不正をした側が免責されるわけでもなければ、そういう認証のされ方で「セキュリティが確保されているように見せる」企業があるのは十分にリスクだろうて。誰が悪いという話とは別にさ。
# 「騙されるやつが悪い」で済ますならセキュリティなぞ不要# なぜならその考え方そのものがリスク評価を妨げるから
筆頭は平文での重要情報保存だなパスワードとか。
このランキングは社会に影響を与えたとかだからどうしてもクレカのようなものがトップに来ちゃうけど、実生活上は5位の「ネット上の誹謗・中傷・デマ」が一位じゃないかな。そしてその原因トップはSNSなどへの自分の投稿。自ら名前や職場学校などを明かしたり、写真で示唆したり、犯罪行為などを公開したり・・・自分の過去の発言は脅威度がものすごく高い。もうちょっとネチケット(死語)の教育が必要だよ。
#2018年はSNSアカウントハック(誤爆とも言う)の話題は少な目だったかな
「ネット上の誹謗・中傷・デマ」は情報セキュリティなんですかね。これも「情報」だから!ってこと?ネタにマジレスだったらすんません。
セキュリティ上はそんなに脅威ではないということかな
上司とかクライアントよりは権力がないですし
#実力は別
トレンドマイクロが入ってませんよー
有識者会議(DNSブロッキングを提案未遂)文化庁(スクリーンショット違法化に着々と…)あたりもお願いします
いや、全然違うじゃん。そんなんで大丈夫かIPA&識者。
仮想通貨盗難は「標的型攻撃による被害」で企業一位。スクリプトでの採掘はランク外でしょ
#取引所が被害にあったら口座持ってた個人も被害受けるけど、個人にも含めてたら分類方法が収集つかなくなる
中国や朝鮮は脅威じゃなくその脅威を行う主体でしょごっちゃにしてどうする
「情報」セキュリティじゃないやろ。w
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
アレゲは一日にしてならず -- アレゲ研究家
バイトテロはどこに属すのかな (スコア:1)
「4. サプライチェーンの弱点を悪用した攻撃の高まり」あたりか。
SNS がなければ、バイトテロもなかったんじゃないだろうか。
---
天然馬鹿ほど恐ろしいものはない。
Re: (スコア:0)
Peing -質問箱-
フィッシング詐欺の類型? (スコア:1)
「自社サービスのセキュリティ対策を適切に運用できてないのに、セキュリティ目的を謳い、あまつさえPマークとかISMSとか取っちゃう企業」
っていうのを、セキュリティリスクとして計上すべきではないかしら。
Re: (スコア:0)
どういうリスクなの?
PマークとかISMSを信頼したのにとか言い出すの?
該当企業は不正に取得したわけでもないのだから、ダメな企業でも取得可能な認証だと理解しないほうが悪いだろ。
Re:フィッシング詐欺の類型? (スコア:1)
安全を売りにしてる企業が実は安全じゃないってのは十分にリスクたりうるだろ。
あと、Pマークにせよ、ISMSにせよ、適切に運用されてれば「あまりに阿呆なレベルの」脆弱性は放置されない(できない)よ。
そんなものを複数回、更新している以上は、審査時の書類に不正があったことは明らかだよ?
まあ「その不正を見抜けない認証機関に価値はない」というなら、それはそれで一理あるけど。
でも、だからと言って不正をした側が免責されるわけでもなければ、そういう認証のされ方で「セキュリティが確保されているように見せる」企業があるのは十分にリスクだろうて。誰が悪いという話とは別にさ。
# 「騙されるやつが悪い」で済ますならセキュリティなぞ不要
# なぜならその考え方そのものがリスク評価を妨げるから
「10大間抜けなサービス運用」もまとめて啓蒙すべき (スコア:0)
筆頭は平文での重要情報保存だな
パスワードとか。
本当の個人一位は (スコア:0)
このランキングは社会に影響を与えたとかだからどうしてもクレカのようなものがトップに来ちゃうけど、
実生活上は5位の「ネット上の誹謗・中傷・デマ」が一位じゃないかな。
そしてその原因トップはSNSなどへの自分の投稿。自ら名前や職場学校などを明かしたり、写真で示唆したり、犯罪行為などを公開したり・・・自分の過去の発言は脅威度がものすごく高い。もうちょっとネチケット(死語)の教育が必要だよ。
#2018年はSNSアカウントハック(誤爆とも言う)の話題は少な目だったかな
Re: (スコア:0)
「ネット上の誹謗・中傷・デマ」は情報セキュリティなんですかね。
これも「情報」だから!ってこと?
ネタにマジレスだったらすんません。
掃除のおばちゃんは (スコア:0)
セキュリティ上はそんなに脅威ではないということかな
Re: (スコア:0)
上司とかクライアントよりは権力がないですし
#実力は別
これはいってませんよ (スコア:0)
トレンドマイクロが入ってませんよー
Re: (スコア:0)
有識者会議(DNSブロッキングを提案未遂)
文化庁(スクリーンショット違法化に着々と…)
あたりもお願いします
仮想通貨採掘と取引所がクレカとインターネットバンキングから細分化? (スコア:0)
いや、全然違うじゃん。そんなんで大丈夫かIPA&識者。
Re: (スコア:0)
仮想通貨盗難は「標的型攻撃による被害」で企業一位。スクリプトでの採掘はランク外でしょ
#取引所が被害にあったら口座持ってた個人も被害受けるけど、個人にも含めてたら分類方法が収集つかなくなる
Re: (スコア:0)
中国や朝鮮は脅威じゃなくその脅威を行う主体でしょ
ごっちゃにしてどうする
Re: (スコア:0)
「情報」セキュリティじゃないやろ。w