• 脆弱性は今やオペレーティングシステムや企業だけの話ではない (1/2) - ITmedia エンタープライズ

でも、コストとかを考えるとなかなか手をつけられないんです。
知識もないですし。。。
って声を社内でよく聞くんだけど教育にはあまり乗り気じゃないらしい。
確かにメインの業務とは違うのだけれども
それでも何かあったときには取り返しが付かないのだから
ちゃんとやっときゃなきゃ後で痛い目にあう可能性があるんだ。
最初だけでもちゃんとお金をかけてでもセキュリティ意識を高めようと
多くの企業が意識して社員もそれに応えようとする風土が作れたら…
きっとシステム開発のテスト期間とかセキュア設計とかに
もっと時間をかけてくれると思うんだけどなぁ。。。


http://www.cisecurity.org/
って知らなかったぁ。
何か面白そう。