カカクコム事件に見るセキュリティの本質とは - 適宜覚書-Fragments

カカクコム事件に見るセキュリティの本質とは

      2017/03/08

1時間前の話題が旧聞になるBlogやソーシャルなあれこれからすると、6/1の記事などもう出涸らしもいいとこ扱いされそうだが、この記事は非常に面白い。例えば

正確かつ完全なコンテンツを維持するための仕組みがあるとすると、それが機能するように、さらにそれを保護することがポイントだというわけだ(あとの二つの要素である「可用性」、「機密性」の定義にも同様の考えが含まれている)。

「あれあれあれれ?」と思うのは俺だけだろうか?疑い深いので日本情報処理開発協会(JIPDEC)のISMS認証基準(Ver.2.0)に目を通してみた。P9に確かに完全性とは情報及び処理方法が、正確であること及び完全であることを保護することと書いてある。

目の前の起こりうる脅威への対策は重要だ。でも、それと同じくらい状況を把握しそれにスピード感をもって対応することが必要だ。先日岡田さんが情報セキュリティEXPOのセッションで「セキュリティは技術用語ではなく環境用語だ」と指摘されていた。マクロで見た場合それは正しい解釈だと思う。実際、何かしら技術セミナや勉強会、現場に行けば、個々の技術論の方が面白いし具体的だ。その一方で対処療法ばかりだとキリが無いという不毛感も伴う。

例えるなら健康管理に近い。完全に健康ということは稀有で、加齢と共に身体の恒常性も徐々に失われる中でどうやって健やかに楽しく生きていくか?医療だけでも駄目だし、精神論だけでも駄目だよ。かといって、考えたり努力するのを放棄して為すがままなんてのは論外。

にしても、この記事のTrackback読んだけど随分誤解されている。この記事の枝葉末節しか見ていない。単なる知識馬鹿の土俵やメタ議論で話を落としてしまうのはあまりに失礼だろう。

参考リンク(正しい繋げ方をしていると思うとこだけね。他の多くはカカクコムというネタ自体への食いつきだけで明後日方向な話をしている)

適宜覚書-Fragmentsは、筆者が興味をもった様々な情報やネタを筆者が忘れても後で思い出せるよう覚書として公開するBlogです。Google Chrome拡張、Facebook、Google、Twitter、Windows、各種Webアプリなどを扱うことが多いです。この覚書が、もし何かお役立ちになれば幸いです。

 - 覚書 ,