(Last Updated On: 2018年8月4日)以前からセキュリティ対策の本質や定義について何度かブログを書いたり、講演もしてきましたがなかなか理解できない方も多かったです。その構造は ニュートン力学と相対性理論の理解の壁 これと似ているのでは?と思い書き始めました。「エンジニアのセキュリティ対策理解の壁」は「ニュートン力学と相対性理論の理解の壁」と同類ではないでしょうか? 特に入力バリデーションはセキュリティ対策の基本ではない、と勘違いしている方は続きをご覧ください。 エンジニアのセキュリティ対策理解の壁 「セキュリティ対策≒リスク削減策/排除策」と誤解している方がいます。セキュリティ対策の本質は緩和策です。「セキュリティ対策≒リスク緩和策」です。これはISOでも明確に定義されています。 以前から何度ものこのことを伝えてきましたが、なかなか理解してもらえない。その原因は基本的な論