![](https://tgfile.tg-static.com/static/web/img/placeholder.gif)
第32回WebSig会議「便利さと、怖さと、心強さと〜戦う会社のための社内セキュリティ 2013年のスタンダードとは?!」まとめ #websig
![](https://tgfile.tg-static.com/static/web/img/placeholder.gif)
クラウドにおける脅威の”法的な問題”とは→「データはどこの国にあるのか?データの物理的な所在地の場所が、何かあったときにどこの国の法律が適用されるかで対応が変わってくる」 #websig
2013-03-09 13:35:49![](https://tgfile.tg-static.com/static/web/img/placeholder.gif)
タックスヘイブンみたいに表現規制を超ユルくすることによって世界中のクラウドを集める国とか特区が出てこないかな #websig
2013-03-09 13:36:29![](https://tgfile.tg-static.com/static/web/img/placeholder.gif)
「ユーザーの注意深さだけではセキュリティの確保はできない。安全に使うためにセキュリティの質を上げる自動化が必要」 #websig
2013-03-09 13:37:45![](https://tgfile.tg-static.com/static/web/img/placeholder.gif)
「安全にクラウドを使うには、まずはサービスを知ること。サービスの事業者は誰で、サービスの質(対応など)を知ること」 #websig
2013-03-09 13:39:00![](https://tgfile.tg-static.com/static/web/img/placeholder.gif)
「俺はサーバを止めていいのか⁉」なんか哲学的。#websig
2013-03-09 13:41:40![](https://tgfile.tg-static.com/static/web/img/placeholder.gif)
「いかに守るか」ってより「いかにリスクがある事を意識して、どう付き合っていくか」の心がまえが大事だなー #websig
2013-03-09 13:45:04![](https://tgfile.tg-static.com/static/web/img/placeholder.gif)
「セキュリティに費用と時間を投下するより早く賠償費用を稼いだほうがいい」それは某牛丼屋メソッドとして正しいのでは #websig
2013-03-09 13:46:34![](https://tgfile.tg-static.com/static/web/img/placeholder.gif)
セキュリティのリスクを経営でカバーすることも。儲かってればお金でリスクヘッジすると言う考え方。スピード経営の考え方 #websig
2013-03-09 13:47:33![](https://tgfile.tg-static.com/static/web/img/placeholder.gif)
リスクを緩和するには6つ→「1・リスク前提:潜在的なリスクを知っておいて運用する」「2・リスクの回避:機能の一部をあきらめる、使わない」「3・リスクの限定:何かおきたときにアラートを飛ばす、サポート体制をつくる」 #websig
2013-03-09 13:47:37![](https://tgfile.tg-static.com/static/web/img/placeholder.gif)
続き→「4・リスク計画:優先順位・実装状況など緩和プランの策定」「5・調査と事実認定:脆弱性や欠陥を認め損失リスクを低くおさえる」「6・リスクの委譲:損失を補うことができるオプションの設定」 #websig
2013-03-09 13:48:12![](https://tgfile.tg-static.com/static/web/img/placeholder.gif)
「セキュリティを担保するために、もちろん技術的な対策をするのも大事」「個人レベルの対策も必須」「パスワードの使いまわしはやめましょう」 #websig
2013-03-09 13:49:41![](https://tgfile.tg-static.com/static/web/img/placeholder.gif)
「”漏えいした”と連絡がきたパスワードの変更をしたあと、その”漏えいした”パスワードを他のサービスで使うのは危険」「パスワードは8文字以上がおすすめ」 #websig
2013-03-09 13:50:53