第 13 回 神戸情報セキュリティ勉強会 (セキュメロ #13)
http://sites.google.com/site/kobesecurity/kobe-sec13
テーマ「IPA の "脆弱性取扱制度" がより良く活用されるためには?」
2010/12/11 13:30~18:00 @神戸大学
続きを読む
yamane
@yuri_at_earth
行けなくてごめんなさい。いろいろよろしくお願いしまーす RT @big_ringo 神戸大学、なう。#secumelo
2010-12-11 11:49:52
Yukio NAGAO
@ynagao
写ったらしい。ケーブル間違っていた模様 RT @ynagao: 着いたなう。プロジェクタと格闘中。。。 #secumelo
2010-12-11 13:16:47
森井昌克@神戸大学
@prof_morii
ごめん、uがいるのね @prof_morii IISECにての講義は終わりましたが、ひとつMTGをこなして新幹線で神戸に戻ります。 #secumelo
2010-12-11 13:34:19
Yukio NAGAO
@ynagao
IPAの「セキュリティセンター」で始めた「脆弱性 "届け出" 制度」2008年度以降、届け出が増えたのは、「ヘビーユーザー」のおかげ。 #secumelo
2010-12-11 14:25:51
Yukio NAGAO
@ynagao
届け出制度は 2つ「ソフトウェア」「Webサイト」。届け出に必要な情報の性質が異なるため、分けている #secumelo
2010-12-11 14:28:00
Yukio NAGAO
@ynagao
実のところ「訪問」以外のあらゆる手段を使って、定期的にアクション打っているが、絶賛放置プレイなものも。。。 #secumelo
2010-12-11 14:29:21
Yukio NAGAO
@ynagao
使いこなせる人は少ないのか? RT @big_ringo: 「安全なウェブサイトの作り方」、仕分けの対象?結構活用している企業、多いと思うのだけれど... #secumelo
2010-12-11 14:33:08
Yukio NAGAO
@ynagao
でも、IPAの啓発コンテンツは「新しく創る時用」じゃないのか?「稼働中のところ」への対策については、具体的に書かれていない。過去のシステムを修正する手段が明確に描けないようなコンテンツでしかない? #secumelo
2010-12-11 14:36:29
Yukio NAGAO
@ynagao
IPA的には、具体的なコンサルをすると、利益供与になる?ためか、「WAFで延命」「システム大改修」的な「極論」で糸冬了。。。 #secumelo
2010-12-11 14:38:45
YOSHIHIRO HASHIMOTO
@yohashim
Webで商売している所なら、予算かけてシステム改修はすべきでは?それ以外なら停止もありだと思います。#secumelo
2010-12-11 14:39:14