(Last Updated On: 2018年8月8日)このブログを継続的に読んでいる方なら私が「個々のセキュリティ脆弱性対策も重要だが、基本的考え方や概念はより重要である」と考えていることがわかると思います。「個々の脆弱性対策だけやれば良い」とする議論がありますが、これには色々な欠陥があります。このため、「個々の脆弱性対策だけやる」では効果的なセキュリティマネジメントができません。つまり、より危険なセキュリティになってしまいます。 追記:このエントリだけではなぜマネジメントが大切なのかは伝わらないと思うので、容易に導入できるセキュア開発メソドロジー – OpenSAMM を書きました。こちらも参照ください。 「個々の脆弱性性対策だけやれば良い」の落とし穴 これから紹介する落とし穴は専門家でも落ちてしまった落とし穴です。 ブラックリスト編 「個々の脆弱性対策だけやれば良い」と考えていると、