[port139ml:04059] Re: セキュリティ法律相談室 踏み台

[ken <pakira@xxxxxxxxxxxx>]

日記は書いても日誌書いていないけんです(^^;
コメントありがとうございました。

根津さんと、伊原さんのコメントを読むと、
会社内でサーバを運用している人やその管理責任者に対し、
ある一定の規則の中で脆弱性の対策をとるように、
運用者や管理責任者に対する指導をまめにすればするほど、
その指導を聞かずに対応をしない人の運用するサーバが、
攻略されて踏み台になり、その結果 裁判沙汰になったら、
ちょっと厳しい結果が待っているのかもと思ってしまった(^^;
#会社的には対応しない人への厳しい罰則規定があるといいのかなぁ。


他にも下手に無料の脆弱性検査サービスを受けて、
脆弱性の指摘を含むレポートを受け取ったまま、
放置したりするのは問題になりそうですね(^^;


だからやらなくていいのではなくて、
社会的責任や報道など、違ったリスクが発生することも
考慮しないとイケナイので、会社内での全社的対応については、
微妙なバランスを保つのが丁度いいような気がしてきました(^^;;;


とりあえず、0-dayは法的にあまり気にしなくてよさげ。
蜜壺はやぱり法的に気にしたほうがよさげ？ なのですかね。
#蜜壺やるくらいだから知識があるととられるかなぁと。
#でもパッチ知らないで放置してたと言えばいいのか(^^;





---
けん pakira@xxxxxxxxxxxx