« 米国:ニューヨークの裁判所が,任天堂3DSがSONY元従業員の特許を侵害との陪審評決 | トップページ | FacebookのGraph Searchは利用者の思想や嗜好に関する情報を収集しており,プライバシーを侵害する機能だとの批判 »

2013年3月15日 (金曜日)

米国:NISTのNational Vulnerability Databaseなどがマルウェア感染してしまうという皮肉な脆弱性を露呈

下記の記事が出ている。

 US NIST's vulnerability database hacked
 IT World: March 14, 2013
 http://www.itworld.com/it-management/348298/us-nists-vulnerability-database-hacked

 U.S. database on cyber-vulnerabilities is hacked
 Salon: March 15, 2013
 http://www.salon.com/2013/03/14/u_s_database_on_cyber_vulnerabilities_is_hacked/

結局,NISTの推奨する基準に従って情報セキュリティを維持していると考えていても,それだけでは防御にならないということをNIST自身が実証してしまったことになる。

基本的に,推奨されている標準的な技術標準等は1つの指標に過ぎないので,日々の運用・実務がどうであるかが重要であることがしばしばある。このような場合,現実には,形式的に技術標準等に適合しているかどうかはあまり重要性を持たない。むしろ,本当はセンスが悪く勘が鈍いのに形式ばかり墨守する教条主義的な上司が支配しているような環境では,そのような上司が存在することそれ自体が重大な脆弱性要素となっている。結局,「人を得る」ということが大事で,押し付けの教育等はあまり効果がない。非常に有能な人材は,自分自身の力で自分の能力をどんどん開発していくのが普通だが,逆に上からの押し付けを嫌うことも多いので,馬鹿な上司しかいない職場では生存能力が低いことが珍しくない。これもまた職場環境的な意味での脆弱性要素の1つと言えるだろう。

解決策はある。

馬鹿な上司,センスの悪い上司,勘の鈍い上司,そして,誠実でない上司は,すべて解雇してしまうことだ。

若くて有能な人材の中には,現時点ではまだ未熟かもしれないが,短期間で非常に有能かつ有用な人材に育つ可能性のある者が多数存在する。そのようなタイプの人材は,自分で自分を耕すので,陳腐化して有用性を失った基準でもって「教育」したり「訓練」したりしてはならない。「教育」や「訓練」は,並レベル以下の人材には必要であり有用であることがあるが,優秀な人材には逆効果だ。

|

« 米国:ニューヨークの裁判所が,任天堂3DSがSONY元従業員の特許を侵害との陪審評決 | トップページ | FacebookのGraph Searchは利用者の思想や嗜好に関する情報を収集しており,プライバシーを侵害する機能だとの批判 »

コメント

コメントを書く



(ウェブ上には掲載しません)


コメントは記事投稿者が公開するまで表示されません。



« 米国:ニューヨークの裁判所が,任天堂3DSがSONY元従業員の特許を侵害との陪審評決 | トップページ | FacebookのGraph Searchは利用者の思想や嗜好に関する情報を収集しており,プライバシーを侵害する機能だとの批判 »