![](https://tgfile.tg-static.com/static/web/img/placeholder.gif)
「セキュリティの警告は安全性を遅らせ、最終的には人を殺すかもしれない」 #codeblue_jp
2016-10-21 17:27:48![](https://tgfile.tg-static.com/static/web/img/placeholder.gif)
車の全ての構成要素にセキュリティテストのコストをかけていては、安全性(safety)を高めることが遅れてしまう。結果として多くの人命が失われることになる。 #codeblue_jp
2016-10-21 17:27:52![](https://tgfile.tg-static.com/static/web/img/placeholder.gif)
「イノベーションとセキュリティでどちらが大事か」って先週辺りにもバズったよな。 #codeblue_jp
2016-10-21 17:29:49![](https://tgfile.tg-static.com/static/web/img/placeholder.gif)
#codeblue_jp 企業はネットワークに制約を設ける。これではイノベーションは生まれない。従業員は制約を迂回する。httpsでトンネリングすると中身がわからない。
2016-10-21 17:30:03![](https://tgfile.tg-static.com/static/web/img/placeholder.gif)
セキュリティカンファレンスの最後の話が「やらなくて良いやつはやめようぜ!」なの正しいけどロックだな #codeblue_jp
2016-10-21 17:30:26![](https://tgfile.tg-static.com/static/web/img/placeholder.gif)
#codeblue_jp 制約を設けたのに迂回されてデータ漏えいが発生した。本当にビジネスに必要なことはなんだったろうか。制約を設けることで却ってセキュリティが損なわれる。非合理なものは迂回される。
2016-10-21 17:31:43![](https://tgfile.tg-static.com/static/web/img/placeholder.gif)
情報セキュリティ(1) イノベーションは阻害してはいけない。 みんながセキュリティルールを破る。 制約を設けるアプローチが健全か。不合理的な対策は迂回を呼ぶ。迂回経路を攻撃者に狙われる。 #codeblue_jp
2016-10-21 17:32:18![](https://tgfile.tg-static.com/static/web/img/placeholder.gif)
「締め過ぎれば回避策やオレオレ運用ルールを始める」ので、程々に縛ってきちんと逸脱として管理して使わせるほうが安全であるというのは年金なんかでも教訓になってるんじゃないかな? #codeblue_jp
2016-10-21 17:32:46![](https://tgfile.tg-static.com/static/web/img/placeholder.gif)
撤収楽しい! ( ・ㅂ・)و ̑̑ グッ ! #codeblue_jp #cbnocc pic.twitter.com/mbftNrt0hV
2016-10-21 17:33:27![](https://pbs.twimg.com/media/CvR0pGnVYAAU7Gz.jpg:medium)
![](https://tgfile.tg-static.com/static/web/img/placeholder.gif)
#codeblue_jp セキュリティインシデントが発生した場合のコストと確率を見ると、セキュリティにかけるコストに見合っているだろうか。制約を加えることで別のプラスの事象を潰してしまっていないか。
2016-10-21 17:35:38![](https://tgfile.tg-static.com/static/web/img/placeholder.gif)
ハッキングを予防できなかった場合のリスクと対策の迂回は、迂回することの方が経済的な合理性が高くなるリサーチ。損害を十分に軽減できるだけの、適正量のセキュリティ施策を。 #codeblue_jp
2016-10-21 17:37:02![](https://tgfile.tg-static.com/static/web/img/placeholder.gif)
被害と防御への努力の曲線が交わるあたりにて、最大のイノベーションが生まれると。 #codeblue_jp
2016-10-21 17:37:16