yebo blog: ã„ã‹ã«æƒ…å ±ã‚»ã‚ュリティをダメã«ã™ã‚‹ã®ã‹
2009/01/18 ã„ã‹ã«æƒ…å ±ã‚»ã‚ュリティをダメã«ã™ã‚‹ã®ã‹ SANS Diaryã«Lenny Zelsteræ°ã®ã€ŒHow to Suck at Information Securityã€ã¨ã„ã†è¨˜äº‹ãŒã‚る。å‚考ã¾ã§ã«è¶…訳を。 ã‚»ã‚ュリティãƒãƒªã‚·ãƒ¼ã¨ã‚³ãƒ³ãƒ—ライアンス 法令éµå®ˆè¦ä»¶ã‚’無視ã™ã‚‹ 利用者ã¯ã‚ãªãŸãŒãŠé¡˜ã„ã™ã‚Œã°ã€ã‚»ã‚ュリティãƒãƒªã‚·ãƒ¼ã‚’èªã‚€ã¨æ±ºã‚ã¦ã‹ã‹ã£ã¦ã„ã‚‹ (ãã‚“ãªäº‹ã¯ãªã„) カスタマイズã›ãšã«ã‚»ã‚ュリティテンプレートをãã®ã¾ã¾åˆ©ç”¨ã™ã‚‹ å分ã«æº–å‚™ã™ã‚‹å‰ã«ISO 27001/27002ã®ã‚ˆã†ãªãƒ•ãƒ¬ãƒ¼ãƒ ワークã«é£›ã³ã¤ã„ã¦ã—ã¾ã† 実行ã§ããªã„ã‚»ã‚ュリティãƒãƒªã‚·ãƒ¼ã‚’作ã£ã¦ã—ã¾ã† å分ã«æ‰¿èªã‚’å¾—ãšã«ãƒãƒªã‚·ãƒ¼ã‚’強制ã—ã¦ã—ã¾ã† 全体ã®ã‚»ã‚ュリティアーã‚テクãƒãƒ£ã‚’作æˆã›ãšã«é †å®ˆè¦ä»¶ã«ç›²ç›®çš„ã«å¾“ã£ã¦ã—ã¾ã† ãƒã‚§ãƒƒã‚¯ãƒœãƒƒã‚¯ã‚¹ã ã‘ã®ã‚»ã‚ュリティãƒãƒªã‚·ãƒ¼ã‚’作æˆã™ã‚‹ ã‚ãªãŸã®ä¼šç¤¾ã®ãƒ“ジãƒã‚¹ã‚„プãƒã‚»ã‚¹ã®çŸ¥è˜
「最もå±é™ºãªãƒ—ãƒã‚°ãƒ©ãƒŸãƒ³ã‚°ã‚¨ãƒ©ãƒ¼ã€25種類ã®ãƒªã‚¹ãƒˆç™ºè¡¨
サイãƒãƒ¼ã‚¹ãƒ‘イやサイãƒãƒ¼çŠ¯ç½ªã«ã¤ãªãŒã‚‹ã€Œå±é™ºãªãƒ—ãƒã‚°ãƒ©ãƒŸãƒ³ã‚°ã‚¨ãƒ©ãƒ¼ã€ã®ä¸Šä½25種類をSANSãŒç™ºè¡¨ã—ãŸã€‚ SANS Instituteã¯1月12æ—¥ã€ã‚½ãƒ•ãƒˆã‚¦ã‚§ã‚¢ã®è„†å¼±æ€§ç™ºç”Ÿã®åŽŸå› ã¨ãªã‚‹ã€Œæœ€ã‚‚å±é™ºãªãƒ—ãƒã‚°ãƒ©ãƒŸãƒ³ã‚°ã‚¨ãƒ©ãƒ¼ã€ä¸Šä½25種類ã®ãƒªã‚¹ãƒˆã‚’発表ã—ãŸã€‚ リスト作æˆã«ã¯ã€ç±³Symantecã‚„Microsoftãªã©ã®æ°‘é–“ä¼æ¥ã€ã‚«ãƒªãƒ•ã‚©ãƒ«ãƒ‹ã‚¢å¤§å¦ãªã©ã®å¦è¡“æ©Ÿé–¢ã€ç±³å›½åœŸå®‰å…¨ä¿éšœçœã®å›½å®¶ã‚µã‚¤ãƒãƒ¼ã‚»ã‚ュリティ部門(NCSD)ã€æ—¥æœ¬ã®æƒ…å ±å‡¦ç†æŽ¨é€²æ©Ÿæ§‹ï¼ˆIPA)ãªã©ãŒå”力ã—ãŸã€‚「コンãƒãƒ¼ãƒãƒ³ãƒˆé–“ã®ã‚»ã‚ュアã§ãªã„相互作用ã€ã€Œå±é™ºãªãƒªã‚½ãƒ¼ã‚¹ãƒžãƒã‚¸ãƒ¡ãƒ³ãƒˆã€ã€Œé˜²å¾¡ã®ä¸å‚™ã€ã®3分野ã«ã‚ãŸã‚‹è¨ˆ25é …ç›®ã‚’ã€Œæœ€ã‚‚å±é™ºãªãƒ—ãƒã‚°ãƒ©ãƒŸãƒ³ã‚°ã‚¨ãƒ©ãƒ¼ã€ã¨ã—ã¦æŒ™ã’ãŸã€‚ 2008å¹´ã¯ã€ã“ã®ã†ã¡2é …ç›®ã ã‘ã§150万件ã®Webサイトセã‚ュリティã®å•é¡ŒãŒç™ºç”Ÿã€‚å•é¡Œã®ã‚ã‚‹Webサイトを訪れãŸãƒ¦ãƒ¼ã‚¶ãƒ¼ã®ã‚³ãƒ³ãƒ”ュータãŒã€æ”»æ’ƒè€…ã«ã‚ˆã£ã¦ã€Œã‚¾ãƒ³ãƒ“PCã€ã«
1
リリースã€éšœå®³æƒ…å ±ãªã©ã®ã‚µãƒ¼ãƒ“スã®ãŠçŸ¥ã‚‰ã›
最新ã®äººæ°—エントリーã®é…ä¿¡
処ç†ã‚’実行ä¸ã§ã™
j次ã®ãƒ–ックマーク
kå‰ã®ãƒ–ックマーク
lã‚ã¨ã§èªã‚€
eコメント一覧を開ã
oページを開ã
ターゲットã¯OSã‹ã‚‰ã‚¢ãƒ—リã¸ã€ç±³SANSãŒã‚»ã‚ãƒ¥ãƒªãƒ†ã‚£ãƒªã‚¹ã‚¯å ±å‘Šæ›¸ã€€
United States
SANS.edu Internet Storm Center - SANS Internet Storm Center
{{#tags}}- {{label}}
{{/tags}}