早急に直すべきであると言う点については同意。しかし直した後どうするのか。言葉少なめに発言しているということは、そのあたりに少し気がつき始めたか。

先日のケーキオフ終了後の打ち上げで話していた「セキュリティ対策には目標を立てるべき」との結論に対する方法。 まず、上司や会社との意識の違いを埋める。そのために具体的な例をあげるべきだとした上で、 情報が正しく守られているか (外部への漏洩は無…

MS03-040 に派生して修正を行なうべき項目。Windows Update にも登録されている。 問題点と回避方法についても、MS03-040 と同様なはずなのだが、英語を読めないので確認はご容赦いただきたく。

人的・機械的セキュリティ ホールの埋め忘れがあったらどうなるか、という例。こういうものの餌食にならないためにも、パッチを適応し攻撃スクリプトから身を守り、そして人的セキュリティ ホールに対する啓発活動も絶えず実施するべきである。 言うのは簡単…

河端先生から御提供いただいたテストツールを使用し、表記のテストを行なった。 結果無事に修正されている模様。 少なくともテストツールによっては脆弱性の発見に至らなかった。

ウィルスによる被害はセキュリティ強化によって防ぐ努力をしてきた。というのが Microsoft の言い分。努力していない訳ではない。実を結んでいないだけだ。必死になって Windows Update を行なっているのは、ごく一部のコンピュータ管理者 (もしくはそれに類…

パスワードの重要性については十分認知されていると思うし、その取扱いをどうすればよいかも、ある程度広まっていると考えている。しかしセキュリティ ポリシーの設計者として考えた場合、ユーザーにどのようなパスワードを要求すれば「本当に」システムは安…