環境と共に変わるセキュリティ対策の常識
セキュリティ対策の定義が変わらない限り,
例えば,
しかし,
今のATMシステムでは
通信の秘密が担保できない回線,
しかし,
20年後の新人ITエンジニアに
どの対策がセキュリティ対策でどの対策がセキュリティ対策でないか議論することは無意味であることがこの例からも分かると思います。セキュリティ対策を議論するのであれば,
- ※6
ハードウェアによる暗号化に対応したCPUは比較的新しいCPUであり,
対応するライブラリも比較的新しいライブラリです。古い既存のインフラのまま全通信をSSL化すると安定したサービスが提供できなくなるサービスは多いと思われます。
「セキュリティ対策ではない」 の本当の意味
セキュリティ対策は完全でないことも多く,
セキュリティ対策であるのに
- (有効な)
セキュリティ対策ではない - (必要な)
セキュリティ対策ではない - (十分な)
セキュリティ対策ではない - (完全な)
セキュリティ対策ではない - (効果的な)
セキュリティ対策ではない - …
もしかすると
- (有効な)
安全対策ではない - (必要な)
安全対策ではない - (十分な)
安全対策ではない - (完全な)
安全対策ではない - (効果的な)
安全対策ではない - …
どうでしょうか?
- 「HTTP Basic認証はセキュリティ対策ではない」
- 「セキュリティ処理・
仕様の簡略化はセキュリティ対策ではない」
にあまり違和感を覚えない方でも
- 「HTTP Basic認証は安全対策ではない」
- 「セキュリティ処理・
仕様の簡略化は安全対策ではない」
と書くと違和感がわかりやすいかも知れません。
- 「HTTP Basic認証は
(経路の安全が確保できない場合は信頼できる) 安全対策ではない」 - 「セキュリティ処理・
仕様の簡略化は (よほどの事情がない限り選択すべき) 安全対策ではない」
と表現するとわかりやすいのではないでしょうか?
円滑なコミュニケーションには共通の用語・
セキュリティ対策を特別扱いする理由
前回の記事でセキュリティ対策だけ特別扱いする理由を解説しています。簡単におさらいをします。
脆弱性やセキュリティホールはアプリケーション要求仕様によって大きくなったり,
ソフトウェアは作ったようにしか動作しません。思ったように動作するソフトウェアを作る作業は非常に難しい作業です。その難しい作業の中で,