セキュリティの「ワーストプラクティス」
著者: Anton Chuvakin
日本語訳: yomoyomo
以下の文章は、Anton Chuvakin による Security "Worst Practices" の日本語訳である。
URL: http://www.nwc.securitypipeline.com/159900223
多くの人たちが、セキュリティの「ベストプラクティス」に関する文書を集め、作成するのに夢中になっている(自分もそれをやってしまっているのは認めなくてはならない)。この楽しい文章は、「一般に受け入れられている」セキュリティの「ワーストプラクティス」に着目したものだ。以下がそのリストだが、そこで挙げられていることの代わりにやるべきことを示唆しているだけでなく、面白い話がたくさんあるからちゃんと読んでみよう。
- セキュリティホールを見つけたら、それを修正する製品を買う
- 人的要素を考慮しない
- 「全速前進だ、憎っくき水雷め」が我々のモットー
- 統制のとれた組織を運営するために、独裁的なやり方をとる
- アクセス権は最大か皆無かのどちらか
- すべてのデータを同等に扱う
- 毎晩、全バックアップを行う
- 監査や侵入試験はまれに、しかも社内で行う
- 皆にとっての終端(訳注:VPN でなく終端となる PC の脆弱性のこと)
- セキュリティに触れることが多く、うっとうしくさえある
初出公開: 2005年04月01日、 最終更新日: 2005年04月01日
著者: Anton Chuvakin
日本語訳: yomoyomo (E-mail: ymgrtq at yamdas dot org)
This work is licensed under a
Creative Commons License.