ここが変だよ日本のセキュリティ
第5回「2014年は脆弱性が豊作!セキュリティ担当者の憂鬱」
●調査対象範囲はなぜ広がるか
こうしたIPA等の注意喚起がテレビやニュースサイトでも話題になると、取引先に対応状況を報告するよう依頼のメールが必ず発生する。
個人情報保護法施行時にも頻発したことだが、これは皆さん、止めていただきたい。
特に依頼文が技術的に内容を理解していないケースが結構ある。何でも聞いちゃう。そのくせ対象範囲が広い。
・全サーバを調べろ
・全サーバのOSのバージョンを明記しろ
・サーバ毎に対応策と期限、対応しないならその理由を記載しろ
といった奴だ。