野本です。 > > 横田です。 > > ここでポリシー(セキュリティポリシー)というキーワードが出ましたが、 > みなさんの所は、すでに策定済みでしょうか? > > 私自身、数年前から携わってますが、一筋縄ではいかないと感じています。 > (ゼロでは無いにせよ完成レベルには遠い。) > > 最近、セキュリティポリシーという言葉が流行っているように思いますが、 > 何処も試行錯誤中というのが現実では無いでしょうか? > セキュリティを考えていないサイトがあれば、 その周辺のセキュリティを考えたサイトにも危険が及ぶから、 流行ってもらわなきゃ困ります。 要は、自分なり会社なりが判定基準を持つことです。 私のセキュリティポリシーは 2年前「社内LAN経由ではインターネットに接続させない」 # 社内の啓蒙が出来ていなかったため 1年前「課(segment)毎にftp http のみ一部許可」 で、「インターネット向けのサーバを社内に置くことは現状しない」 その後に「前記の文に対する解除条件がいっぱいぶらさがります」 人・物・金・情報のいずれかの投資で解除できる項目があるなら、 経営に対し、投資対効果で説得する(必要なら) というのが、仕事の場合でしょう。 # それでも何が何でもサーバ立てろという経営者もいるのかな? # (警察庁からの勧告とか引き合いに出すとか) 一番簡単なセキュリティー対策方法(サーバを立てなければならない場合) まずは、 「セキュリティポリシーの策定のコンサルを業者に依頼し、自社で策定する」 # たぶん、サーバ立てる作業費用の方が安いが、授業料は必要 --- 野本浩一
References:
- [linux-users:77131] Re: 一番簡単なセキュリティー対策方法Tatsuya BIZENN
- [linux-users:77149] Re: 一番簡単なセキュリティー対策方法Atsushi Yokota
- Prev by Subject: [linux-users:77154] Re: 一番簡単なセキュリティー対策方法
- Next by Subject: [linux-users:77156] Re: talking about security(Was:一番簡単なセキュリティー対策方法)
- Previous by thread: [linux-users:77151] Re: 一番簡単なセキュリティー対策方法
- Next by thread: [linux-users:77177] how to shut off all ports with ipchains (was Re: Re:一番簡単なセキュリティー対策方法)
- Indexes:[Main][Thread]