2013/02/15 デブサミ2013【15-C-8】セキュリティ要求仕様モデルプランで日本は変わるか？ #devsumiC

Mikka @mikka_tech

システム導入前に根本的に脆弱性が生み出されないように＋簡単に改善できるように。事後対策＋事前対策でらセキュリティレベル向上☆地方公共団体向けだけど、そのほかのユーザー企業・団体・政府を巻き込みたいから公開したよ。※ただし地方公共団体向けだって覚えておいてね #devsumiC

Mikka @mikka_tech

セキュリティ保証期間(稼働予定期間)=5年。 #devsumiC

そら @the_air_s

セキュリティ保証期間は、瑕疵担保期間とは別φ（。。 #devsumiC

264f607 @264f607

セキュリティ保証期間はダメベンダ排除に有効だなぁ #devsumiC

264f607 @264f607

日本のセキュリティの夜明けぜよ！ #devsumiC #すぐ読む

🐊𝕏 @alligator_tama

いやー、本当当たり前ですよねー。実装して(ry #devsumiC

264f607 @264f607

「これって当たり前だよね(今のやつには実装してないけど)」がありすぎて #devsumiC

そら @the_air_s

休み明けに社内へ、セキュリティ要求仕様モデルプランの存在を広める。 #devsumiC

264f607 @264f607

涙が出てきた。会社やめようかな。 #devsumiC

🐊𝕏 @alligator_tama

やはり徳丸本 #devsumiC

264f607 @264f607

徳丸本キター #devsumiC

ゆとり🇺🇦 @megascus

ひろみちゅせんせいｗ　#devsumiC

264f607 @264f607

裏方きつい。某氏のOKが出なかった(おっさんマークなし) #devsumiC

そら @the_air_s

やっぱり苦労したんだ。でも、だから良いものが出来てるんだよね、きっと。 #devsumiC

藁科　英司 @hamanako

ひろみちゅネタは鉄板 #devsumiC

そら @the_air_s

標準・指標があるのは本当にありがたい。 #devsumiC

藁科　英司 @hamanako

自治体がモデルプランを仕様に盛らないベンダを金額重視で選択した場合、正直者がナントヤラになってしまう恐れはやっぱりあるんだ。自治体側のリテラシを担保するには住民が頑張るしかないのかな？ #devsumiC

🐊𝕏 @alligator_tama

CWE #devsumiC

藁科　英司 @hamanako

RedHatのパッケージとしてphp入れたら、サポート期間もRedHatと同じ10年か。自社サービスなら独自ビルドもありかもしれないけど、受託開発ではyum一発で公式リポジトリからインストールするのはかなりメリットあるのかも #devsumiC

Toshi @Toshi_tilto

ミドルウェアのサポートライフサイクルが,5ねんというセキュリティー保証期間に足りうるのかがやっぱなやましい　#devsumiC

🐊𝕏 @alligator_tama

活動限界まであと10分... #devsumiC

Kaoru Maeda 前田 薫 @mad_p

モデルプランがあると、社内でもなんでそんなめんどくさいことすんの、とかの説明がしやすい #devsumiC

264f607 @264f607

セキュリティに対する対応費用って、ベンダも自治体も嫌がる人多いよなぁ。 #devsumiC

ゆとり🇺🇦 @megascus

通常5年だけど、そこまで使えない場合は先に重要事項説明を書いておけばOKみたい。 #devsumiC

264f607 @264f607

それよりIE6じゃないか？ #devsumiC