某S◯NYのセキュリティとかザルすぎて話にならないという話を聞いた
S◯NYでその状態なら日本の企業のほとんどはそれと同等もしくはそれ以下
日本ではセキュリティに対して注力していないので結局ウィルスに感染したりして
その後にセキュリティ専門企業に金を払って対処してもらう形になっている
他者に投げるハンドリング
セキュリティの専門家っぽい人曰く、セキュリティは企画段階から考慮しなければならない非常に重要なこと
日本は全然ダメ、韓国のほうが何倍もマシ
とか言っていた

でも、セキュリティって外部に情報漏らしたらダメだから
教えてくれる人も限られてくるし、セキュリティに対して注力している大学もほとんどないからセキュリティってどうやって勉強すればいいの？
となる人が大半だろう
では、どうしたらいいのか聞いた一部を挙げる

• 脆弱性について調べる
  • 検索ワード：「脆弱性」
    • 攻撃方法や対策のための環境構築方法や便利ツールを知る
  • 脆弱性についての情報がまとまっているサイトがあるらしい
    • 聞き取れなかったのが惜しい聞く度に名前が変わるってどういうことだよ

• 勉強会に参加する
  • 新しい切り口を見つけられることもある

• 書籍を読む
  • 基礎的な内容は学ぶことができるが最新情報を手に入れるには不向き

結局、対策すべき問題を調べる必要があることには間違いないみたいだ
とりあえず、初めはどの端末でも対処が必要な問題を把握するべきだろう
その後に必要な個別の事象を学べばいい
基礎はCIA(機密性・完全性・可用性)なのかな
セキュリティは幅広過ぎるので１人で対処するのは難しい
プログラミングやDBMSからハードについてまで機器すべてを把握する必要がある

信頼性と情報資産を守るために注力すべき分野であることには間違いないので
手を抜くと悲惨なことになる
前例はもういくらでもある
二の舞にならないために対策を必ずしていくべきだろう