このブログでも、いろいろなセキュリティ上の事件をとりあげていますが、その手口はだんだんと巧妙になっており、先日紹介したSQLインジェクションという手法に至っては、根本的な防御は不可能ということもあって、セキュリティ対策の責任者は日々頭を痛めることになります。
単純なセキュリティホールのように、「この穴を塞げば終わり」という対策ができないため、日々の管理業務が即侵入者たちとの闘いになります。中国のサイトにSQLインジェクションを簡単に実行できるツールがアップされたこともあり、また、そのようにして簡単に個人情報を手に入れられるようになれば、金目当ての犯行も増えることが予想され、ますます予断を許さない状況です。
こんなことを言うと、システム管理者、セキュリティ対策責任者は眠る暇もなく不安な毎日を送らなければならないのではないかという気がしてきますが、そこは何事も塩梅というものがあるはず。どこかで、現状ではここまでという線を引かないと担当者が過労死してしまう事態も起こりえます。
技術者は、とかく完璧を目指すものですがセキュリティ対策の世界ではほどほどの塩梅が大切ということを忘れないようにしたいものです。
単純なセキュリティホールのように、「この穴を塞げば終わり」という対策ができないため、日々の管理業務が即侵入者たちとの闘いになります。中国のサイトにSQLインジェクションを簡単に実行できるツールがアップされたこともあり、また、そのようにして簡単に個人情報を手に入れられるようになれば、金目当ての犯行も増えることが予想され、ますます予断を許さない状況です。
こんなことを言うと、システム管理者、セキュリティ対策責任者は眠る暇もなく不安な毎日を送らなければならないのではないかという気がしてきますが、そこは何事も塩梅というものがあるはず。どこかで、現状ではここまでという線を引かないと担当者が過労死してしまう事態も起こりえます。
技術者は、とかく完璧を目指すものですがセキュリティ対策の世界ではほどほどの塩梅が大切ということを忘れないようにしたいものです。