« 大規模なSQLインジェクション攻撃とその対応策 | トップページ | 盗品であるカーナビをネットオークションで販売していた34歳の男らが逮捕 »

2010年9月 3日 (金曜日)

誤ったネットワーク設定の脆弱性

下記の記事が出ている。

 Misconfigured Networks Are Easiest Prey, Hacker Survey Says
 dark READING: 9 01, 2010
 http://www.darkreading.com/vulnerability_management/security/perimeter/showArticle.jhtml?articleID=227200159

当然のことと思われる。

問題は,誤設定をした本人は,自分の誤りに気づき難いということだ。

これは,何も情報セキュリティに限ったことではないのだが,(私自身を含め)人間は,自分の欠点に対しては鈍感であるか甘すぎるという一般的な傾向をもっている。逆に,(私自身を含め)人間は,他人の欠点に対しては敏感であるか厳しすぎるという一般的な傾向をもっている。

だから,他人の目が必要になるのだ。

しかし,(企業経営者であれ,官僚であれ,専門家であれ,何であれ)自分に自信を持ちすぎている者は,他人の能力を必要以上に低く見積もってしまうという重大な欠点(脆弱性)を有している。しかも,彼らの中には,それぞれの分野での決定権を有している者が少なくない。本当は,ここらへんのところが最も大きな問題かもしれない。

|

« 大規模なSQLインジェクション攻撃とその対応策 | トップページ | 盗品であるカーナビをネットオークションで販売していた34歳の男らが逮捕 »

コメント

コメントを書く



(ウェブ上には掲載しません)


コメントは記事投稿者が公開するまで表示されません。



« 大規模なSQLインジェクション攻撃とその対応策 | トップページ | 盗品であるカーナビをネットオークションで販売していた34歳の男らが逮捕 »