« エリザベス女王杯 | メイン | 今月の詐欺メール »
ISMS(ISO/IEC 27001)を取得している企業なのに、そこで稼働しているウェブ系システムのサーバー証明書が「オレオレ証明書」なのは驚きだ。 サーバー証明書の意味を今一度勉強し直して、ちゃんとした証明書を取得すべきだと思うんだけどなぁ... 前職では例え社内のみの運用だとしても、ちゃんとした証明書を取得して運用していたよ。
セキュリティという言葉に対する意識の相違だとは思うけど、逆にいえば「オレオレ証明書」を運用していてもISMSを取得できるのであれば、ISMS自体がザルなんだろうね。 高い金出して取得しても飾りにしかならないと言う事なんだという事だ。
ビックリしたよ。
このエントリーのトラックバックURL:
http://www.kumachan.biz/pismo/blog/mt-tb.cgi/4271
なお、当エントリにリンクが張られていないトラックバックはお断りいたします。
終わらない恋がしたい(仮)
masamania 〜DREAMS COME TRUE オリジナルイ...
胸キュン90's ~ひとりで聴きたい恋の唄~
LOVE NATION 〜gift for the children〜
Lovers House~Honey~
