[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[connect24h:6751] 真のincident responseとは
- To: connect24h <connect24h@xxxxxxxxxx>
- Subject: [connect24h:6751] 真のincident responseとは
- From: hama <hamamoto@xxxxxxxxxxx>
- Date: Wed, 19 Nov 2003 23:52:59 +0900
はまもとです。
ACCSの質問ページから個人情報が漏洩した事件ですが、思いっきり出遅れた
というか、生で報告見ていたから静観していたとか、いろいろありましたが、
だいたい情報が出揃ったようなので、後で自分のメモ用に、まとめサイトを
紹介しておきます。
延べ約1200人分の個人情報流出 ACCS
http://www.mainichi.co.jp/digital/network/archive/200311/11/3.html
園田さんとこと
http://d.hatena.ne.jp/sonodam/20031118#p3
memoと
http://www.st.ryukoku.ac.jp/%7Ekjm/security/memo/2003/11.html#20031112_ACCS
Tea Room for Conference
http://www.office.ac/tearoom/noframe.cgi#No.1613
この事例から、Incident Responseで重要なのは、以下のことかなぁと漠然
とおもいました。
・首尾一貫していること
・嘘は言わないこと
・自らの責任を認め、他人のせいにしない(ただし、責任分界点は重要)
・迅速に対応する
・時間がたっても気を緩めない。(噂がきえかかっても)
こうしてみるとACCSはほぼポイントを押さえてますね。対してCGIを提供し
ていたファーストサーバは、時間がたつごとに たれこみ から主張に矛盾
点が出ています。これにより、最終的な対応の印象度合いがぜんぜん違っ
てきますね。個人的には、ACCSはうまく対応されたような印象を受けます。
ファーストサーバ側は矛盾点を今後どう説明するか、それとも無視を決め
込むか。要注目ですね。
対照的な結果なのですが、Incident Responseの事例として使えるかなと
思います。
以上、ご参考に。。。
+---------------------------------------------------------------------
| はまもと
| ■ハニーポッターの部屋
| http://d.hatena.ne.jp/connect24h/
| ■24 時間常時接続メーリングリスト開催中
| http://cn24h.hawkeye.ac/connect24h.html
| ■セカンダリDNS互助会
| http://cn24h.hawkeye.ac/dns.html
+----------------------------------------------------------------------
--[PR]------------------------------------------------------------------
■□ 蠍座・・・恋愛運 10 好みの異性との出会いがありそうな日。 □■
■□ かに座・・仕事運 6 金運は波乱の様相を呈しそうな一日。 □■
■□ おとめ座・金銭運 9 突然のお小遣いにラッキーな驚き! □■
mypopで毎日お届け => http://click.freeml.com/ad.php?id=673165
------------------------------------------------------------------[PR]--
<GMO GROUP> Global Media Online www.gmo.jp