At Tue, 5 Dec 2000 15:30:50 +0900, Atsushi Yokota <28410u _at_ ube-ind.co.jp> wrote: > 私自身、数年前から携わってますが、一筋縄ではいかないと感じています。 > (ゼロでは無いにせよ完成レベルには遠い。) もちろん、一筋縄ではいきません。えてして守りを固めれば使い勝手が悪くな りますし、多くのユーザは使い勝手が一番の(往々にして唯一の)関心事だった りしますから。 > 最近、セキュリティポリシーという言葉が流行っているように思いますが、 > 何処も試行錯誤中というのが現実では無いでしょうか? よそのことは知りませんが、わたしの勤務先について言えば、 - 基本方針はほぼ3年以上変化なし - 細かいポリシーは常に改訂されていく というスタンスです。セキュリティを構成する要素はそれこそ刻一刻変化しま すし、社内のニーズだって変化します。1度確固としたものを時間をかけて作っ て、それを後生大事に守っていくようなものではないはずです。 こういうやり方をする時にリスクを避けやすい原則のひとつが、 - 最小限のサービスしか提供しない なわけです。試行錯誤するにしても、穴となり得る要素をぎりぎりまで減らし てからの方がリスクを少なくしやすいし、手間も少なくてすみます。 # 最近多いのは、あるportを使うUDPパケットを通してくれ、だめならproxy立 # ててくれ、という要求。みんなそんなに動画が見たいのか(笑)。 -- 備前 達矢 *.doc/*.xls/*.ppt/*.mdb/HTMLメールは読まずに捨てます メールアドレスが bizenn _at_ visha.org に変わりました
References:
- [linux-users:77131] Re: 一番簡単なセキュリティー対策方法Tatsuya BIZENN
- [linux-users:77149] Re: 一番簡単なセキュリティー対策方法Atsushi Yokota
- Prev by Subject: [linux-users:77149] Re: 一番簡単なセキュリティー対策方法
- Next by Subject: [linux-users:77151] Re: 一番簡単なセキュリティー対策方法
- Previous by thread: [linux-users:77149] Re: 一番簡単なセキュリティー対策方法
- Next by thread: [linux-users:77151] Re: 一番簡単なセキュリティー対策方法
- Indexes:[Main][Thread]