アメーバスタッフ『Amebaのセキュリティ対策について』

いつもAmebaをご利用いただきまして、ありがとうございます。 一部の皆様より質問いただきました、弊社サービスのセキュリティ対応について、 ご報告いたします。 弊社では新規サービスの開発時はリリース前に、 既存サービスは定期的に、外部セキュリティ監査会社による調査を必ず実施しております。 調査報告は深刻度別に分類され、これまでユーザーの皆様のデータ漏洩や 破壊につながる可能性がある部分については即時の対応を、 それ以外の部分については一定期間内での対応実施を徹底して参りました。 現在、昨今の事情を鑑み、影響の大きな部分については優先度を最上級にし、 緊急対応を行っております。 ご迷惑をおかけいたしますが、ご理解いただきますよう、お願いいたします。

[avalon1982]

@robo_pop Amebaのセキュリティ対策について｜スタッフブログ

[ukky3]

Amebaのセキュリティ対策について

[highcampus]

Amebaのサービス使ってないからとやかく言う筋合いでもないけど、これから使うことはないだろうな、と思わされた

[konaze]

「外部セキュリティ監査会社」晒してくれないかなぁと思ったけど、そうか外注が正確な判断しても実装はCAなんだよな

[ytoku]

要するに調査報告に書いてあったCSRFで何が起きるか理解してなかったんですね。

[knighthalt]

読んで、なぜか鳩山政権を連想した。

[taturo-00]

素敵な定型文ですねｗ　でも、これってBlogじゃなくて公式ページで書くことじゃないの？　公式がBlogなの？

[MinazukiBakera]

「調査報告は深刻度別に分類され……現在、昨今の事情を鑑み」CVSSで言うところの「現状値」が変化したので処理の優先度が変わりました、ということですかね。

[mumincacao]

ぱっと見自動つ～るだけだけで見つかりそうなのいっぱいあるのに・・・せきゅりてぃ監査屋さんなにしてたのかなぁ？　外部監査屋さんを監査するとこが必要なんじゃないかにう？（・ｘ・；【みかん

[izoc]

Amebaはコンピュータに疎いライトユーザが多いからこの程度の内容で大丈夫と判断したんでしょう。セキュリティ気にするユーザは大抵技術者なのにね。

[fuktommy]

例文。

[diveintounlimit]

外部セキュリティ監査会社てどこなの？XSSもCSRFも発見できない会社ってひどいな。

[rryu]

翻訳すると「しっかりした検査により脆弱性の存在を認識はしていたがバグ修正で手いっぱいだったため正常動作に影響のない脆弱性の修正は後回しにしていた。今からなる早で修正する」ということかと。

[mi1kman]

「外部セキュリティ監査会社による『調査』」であって『監査』や『検査』ではない点に注意だな

[vid]

えーと、責任を全部（本当に存在するなら無能を晒した）『外部セキュリティ監査会社』とやらになすりつけに必死？

[mongrelP]

えーととりあえず「XSS」「CRSF」でググレカスと（ｒｙ

[mfluder]

すげー

[n-yuji]

なんというお役所文。

[y3kz]

Amebaの言い訳。こりゃ、はまちちゃんも萎えるわなぁ…。

[smbd]

だからなに？ｗ

[lll_nat_lll]

恥の上塗り

[daruyanagi]

で、「外部セキュリティ監査会社」ってどこなんよ

[toomva]

"一部の皆様"

[bunoum]

「弊社では新規サービスの開発時はリリース前に、既存サービスは定期的に、外部セキュリティ監査会社による調査を必ず実施しております。」尚の事残念な感じに

[ahmok]

アメーバは責任丸投げ企業なのかよ／外部セキュリティ監査会社の監査で脆弱性を発見できなかったってことだよね。その会社知りたいな

[ezil]

えーととりあえず「XSS」「CRSF」でググレカスと（ｒｙ

[gyaam]

書いてある意味が全く分かんないｗ監査がうんぬん言ったところで、最終的にリリースしたAmebaの責任だよね…

[manaten]

普通なら改善しますって内容に繋げると思うんだけど、そうなってないってことは結局今のままで安全だからおまえら安心して使えってこと？

[r-west]

つまり、自分たちは素人なのでプロに任せたらそいつらが詐欺師でこうなりました。だから自分たちも被害者です、と？

[ktakeda47]

うそくせー。アメーバ、「・・・外部セキュリティ監査会社による調査を必ず実施・・・」