« 携帯電話 個人情報保護法と安全管理措置 | Main | 米国会計検査院 国土安全保障省はセキュリティプログラムを実施していない »

2005.07.12

「ファイアウォールに頼り過ぎるのは危険」

 こんにちは、丸山満彦です。海外でも情報セキュリティ対策で悩んでいるのは同じで、日本だけではないことを実感できたのですが、海外で「ファイアウォールに頼り過ぎるのは危険」ということをわざわざ言わないといけない状態であるというのは意外ですね・・・

 
■ITmedia 2005.07.11
ファイアウォールに頼り過ぎるのは危険

 これは、データ保護についての話ですが、セキュリティ対策について、これさえやっていれば大丈夫ってことはないことは常識ですので、一つのソリューションや思考に偏ってしまうのは良くないですね。
2005
 あくまでも概念的ですが、データ保護については、図のような考え方で取り組むのがよいのでは・・・と思っています。
 データにどのような経路でアクセスできるのか?それぞれのアクセスできるポイントのセキュリティを考える。システムに依存関係がある場合、その依存関係のセキュリティ対策を考える(つまり、OSの脆弱性による問題がDBMSのアクセス権限に影響を及ぼすのであれば、それが起こらないようにOSやDBMSのセキュリティ対策を考える)。ZoningとZone間のセキュリティを考えるということなんですけどね・・・




このブログの中の意見は私見であり、所属・関係する組織の意見ではないことをご了承ください。

|

« 携帯電話 個人情報保護法と安全管理措置 | Main | 米国会計検査院 国土安全保障省はセキュリティプログラムを実施していない »

Comments

Post a comment



(Not displayed with comment.)




TrackBack

TrackBack URL for this entry:
http://app.cocolog-nifty.com/t/trackback/64462/4936289

Listed below are links to weblogs that reference 「ファイアウォールに頼り過ぎるのは危険」:

« 携帯電話 個人情報保護法と安全管理措置 | Main | 米国会計検査院 国土安全保障省はセキュリティプログラムを実施していない »