記事へのコメント91

    • 人気コメント
    • 新着コメント
    tmatsuu tmatsuu 闇その3はできるだけやりとりを減らしたいので「ここはこういう暗号化をしている。ここも暗号化している、これはやってない」と思いつく限り書いてしまう方針にしている。

    2022/12/10 リンク

    その他
    utsuidai utsuidai わかりりみが強い。でも残念ながら日本だけの問題でもない。両記事貼っとこう。https://www.conoris.jp/blog/security-check-sheet-in-japan-and-foreign-countries

    2022/12/09 リンク

    その他
    atsuououo atsuououo セキュリティを神輿にして素人が本来踏み込むべきでない所に首を突っ込んでしまうのが揉める原因だ。/思いつきで法律を作るのと一緒。

    2022/12/09 リンク

    その他
    secseek secseek そもそも意味あるんですかねえ…

    2022/12/07 リンク

    その他
    als_uz als_uz 有名パッケージの脆弱性が報告されるたびに導入サービスのベンダーに手当たりしだいに影響確認の問い合わせを投げまくる仕事がこの世の中には存在するらしいよ

    2022/12/07 リンク

    その他
    oooooooo oooooooo プロトコルとして定義できないものか。資格有無とかで

    2022/12/06 リンク

    その他
    yuno001 yuno001 経産省の元ネタが消えてるのが闇なんだよなあ。今晩を作っておいて、なんで消してるのか。 元々民間に任せれば良かったものを官僚が作るから民が育たないしビジネスも減ってしまう。

    2022/12/05 リンク

    その他
    findup findup 発注部門が何も考えず丸投げするのが問題。しかも費用請求しようとすると怒るし。

    2022/12/05 リンク

    その他
    kasahannra kasahannra 後で読む

    2022/12/04 リンク

    その他
    knjname knjname 暗号化とかヌルいこと書かれてたらTDEがどこかしら入るなら○にするよ

    2022/12/04 リンク

    その他
    nilnil nilnil 見ていて強くうなづくとともに胃が痛くなってきた。言いたいことは山ほどあるが(自粛)

    2022/12/04 リンク

    その他
    masuda--tarou masuda--tarou 日本企業らしいやつだよなぁ 無意味なのわかってるけど とりあえずやってますの体を取る作業が大好き

    2022/12/04 リンク

    その他
    baca-aho-doji baca-aho-doji これって発注側(担当者)が購入するものの内容を把握するつもりがないからこんなことになってるんだと思ってる。いい加減購入者の責任はもう少し重くした方がいい。

    2022/12/04 リンク

    その他
    arguediscuss arguediscuss ISMSも、会社がセキュリティ上のリスク対策のPDCAを回している(ことになっている)ことの証明にはなるけど、その対策がどの程度のレベルかは基本問わないから、ISMS取ってれば書かなくていい、はチェックとしては微妙。

    2022/12/04 リンク

    その他
    heppokopg2013 heppokopg2013 わかりみが強い。チェックシートがなければ安心できない人たちがいるんだよなぁ(そういう企業はUIにも反映されている)

    2022/12/04 リンク

    その他
    picora picora 古いままだったり、リモートワーク対応になってないことがあるな。オフィスの物理セキュリティについて回答を求められるけど実態がないし、USBメモリーとかFDとかが登場することもある

    2022/12/04 リンク

    その他
    mak_in mak_in 大手を相手にしてるが、クラウドやSaaS使ってても困ったことないな。条件付で使ってるとかちゃんと説明すると簡単に通る。今は発注側もこなれてる。リードタイムが短い、答えられない≒NGは別の問題。

    2022/12/04 リンク

    その他
    Xray Xray セキュリティチェックシートの闇って、費用を払わないで相手に仕事させてるところだと思うけど違うんだ。普通の神経だと頼めないよねこれ。

    2022/12/04 リンク

    その他
    hoozuki37 hoozuki37 FMEA,PPAP,SPC……うっ、頭が……

    2022/12/04 リンク

    その他
    masa8aurum masa8aurum 初めて聞いた。闇その2(内容・契約形態にそぐわないチェック)は不毛すぎるが、セキュ部門が無能なんだろうな。「if SaaS」みたいな分岐をシートに含めるだけでいいはずなのに。

    2022/12/04 リンク

    その他
    geonoize geonoize オープニング、寅さんかと思った。しっくりこないはずだ笑

    2022/12/04 リンク

    その他
    cive cive お気持ちセキュリティ

    2022/12/04 リンク

    その他
    Shalie Shalie あとで読む。これ、対応求められる背景はわかるけど苦行なのよね。。

    2022/12/04 リンク

    その他
    SigmaG2 SigmaG2 とあるグループ会社社員ですが、めっちゃある…

    2022/12/04 リンク

    その他
    kazukan kazukan 解釈の余地ありすぎて意味ないよね。

    2022/12/04 リンク

    その他
    minemuracoffee minemuracoffee backlogの対応なるほど

    2022/12/04 リンク

    その他
    fops fops チェックシート自体が曖昧になりがちで大体面倒。細かい規約があって最終段階で補助的に使うとか、単体ならすごく具体的にするとかじゃないと、あまり意味ないと思う。

    2022/12/04 リンク

    その他
    EastHop EastHop 策定したりチェックしたりする仕事してたけど、実際にヤベェ実装見つかったりしたので無駄と言い切れないのが悲しいところ。オレオレフレームワークじゃなくて、ちゃんとしたフレームワーク使ってくれー!

    2022/12/04 リンク

    その他
    k146 k146 これホント分かりみと闇が深過ぎて底が見えない…発注元としては訴訟沙汰になった場合の武器に出来るから何とか書かせたいってのは分かるんだけど、法務チェックが入らないなら結局全く意味を為さないんだよなぁ。

    2022/12/04 リンク

    その他
    trade_heaven trade_heaven 押し付けてくる方が、さも当たり前だろみたいな顔で200項目くらいのシートを明後日までにお願いします、とか送ってくるんだよな。30万になりますって返すとそれ以降返事が来なくなるけど

    2022/12/04 リンク

    その他

    人気コメント算出アルゴリズムの一部にヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています

    関連記事

    セキュリティーチェックシートという闇への防衛術 - Qiita

    といった感じです。(この例、下で問題例として取り上げるため、実はおかしなチェック内容にしています...

    ブックマークしたユーザー

    • kno25012023/01/26 kno2501
    • onigra2022/12/27 onigra
    • yuki-ss2022/12/22 yuki-ss
    • takeknock2022/12/14 takeknock
    • hisaichi55182022/12/13 hisaichi5518
    • yamasabu02022/12/12 yamasabu0
    • lugecy2022/12/11 lugecy
    • tmatsuu2022/12/10 tmatsuu
    • shanate2022/12/10 shanate
    • stntaku2022/12/10 stntaku
    • sylph012022/12/09 sylph01
    • utsuidai2022/12/09 utsuidai
    • atsuououo2022/12/09 atsuououo
    • secseek2022/12/07 secseek
    • kemonomichi_animaltrail2022/12/07 kemonomichi_animaltrail
    • igrep2022/12/07 igrep
    • als_uz2022/12/07 als_uz
    • k_wizard2022/12/07 k_wizard
    すべてのユーザーの
    詳細を表示します

    同じサイトの新着

    同じサイトの新着をもっと読む

    いま人気の記事

    いま人気の記事をもっと読む

    いま人気の記事 - テクノロジー

    いま人気の記事 - テクノロジーをもっと読む

    新着記事 - テクノロジー

    新着記事 - テクノロジーをもっと読む

    同時期にブックマークされた記事