« 重複を削ればもっとわかりやすい | トップページ | diskpartでフォーマット »

脆弱性とは何か

俺は、脅威に対する認識の欠如だと思うのだけどね。

認識欠如したソフトウェア・アプリケーションだけじゃなく、認識欠如した人間が運用するシステムも脆弱性を内包していると思うのだよ。

内部統制的に考えると、脅威=リスクをあらかじめ網羅しておいて、対策をするかしないか、費用対効果を考えて対応するとか、そんなことが必要なのだが、可能ならば、負のリスクはすべて網羅し、対策すべきことだと思う。

対策するしないは置いて、脅威を網羅できるかどうかってのが結構重要だと思う。

ただ、内部統制の話ではなく、ソフトウェアやアプリケーションやシステムの話なので、通常脅威と思われていることに対する可能な限りの対策をすることは、そんなに難しいことじゃないけれど、どうしてもサービスを提供するシステム側でしかできない対策もあるってことで、話をはじめたいのだが、今日は、諸般の事情から前ふりだけで終わる。

|

« 重複を削ればもっとわかりやすい | トップページ | diskpartでフォーマット »

ウェブログ・ココログ関連」カテゴリの記事

日記・コラム・つぶやき」カテゴリの記事

コメント

この記事へのコメントは終了しました。