[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[port139:00982] Re: インシデントの種類
- To: port139@xxxxxxxxxxxxx
- Subject: [port139:00982] Re: インシデントの種類
- From: Toshiaki Kobayashi <kobayats@xxxxxxxxxxxxxxxx>
- Date: Mon, 28 Jan 2002 16:05:22 +0900 (JST)
こんにちわ。初めまして。
こばやしと申します。
On Mon, 28 Jan 2002 08:29:59 +0900
Hideaki Ihara <hideaki@xxxxxxxxxxxxx> wrote:
Subject: [port139:00973] インシデントの種類
> クロスサイトスクリプティングとか、提供しているサービスに問題が
> あった場合、どれに含めるべきなんだろ・・・。
基本的には別カテゴリになるかもしれませんね。予防策や事後の対処方
法などが他のケースと重なるところもありますが、他のケースに含めて
いいような問題では無いと思います。
例のVAIO問題は「提供している*製品*に問題があった場合」になりますね。
「やられちゃった」ではなく「やってしまった」になりますが。^^;
SONYの対応を見る限り、あらかじめ対応策の基本を練っていたと考える
のが普通でしょうか。コンシューマー、企業、メディアのそれぞれに効
果的にアナウンスをしているあたり、さすがだと思いました。
また、NetSecurity(https://www.netsecurity.ne.jp/)の以下の記事の
最後に、
https://www.netsecurity.ne.jp/article/1/3803.html
> 編集部では、現在、事後対応マニュアルの雛型を作るプロジェクトを
> 準備している。完成した雛型は、パブリックドメインとして無償で配
> 布する予定である。
とありますが、はまもとさんのおっしゃる通り、この辺もIPAが積極的
にやるべきところかなと思います。技術文書だけでなく雛型も用意した
方が、一般企業レベルでの実施が進みますしね…。
--------
T.Kobayashi
e-mail:kobayats@xxxxxxxxxxxxxxxx