徳丸 浩

徳丸本の著者です

経営者がITに通じているべきかに関する問答

以下の記事はpeingの質問・回答の転載です。長くなりますのでこちらに移しました。 先の7payの質問を見て、私は「一般企業ならともかく、IT企業のトップはITに通じている…

イントラ設置の業務システムの脆弱性診断は必要か?

Peingで表題の質問をいただきました。長くなるので、こちらで回答します。 イントラ設置のスクラッチ開発の業務システムの脆弱性診断(アプリケーション、プラットフォーム…

パソコンに入っているソフトウェアは全て疑ってかからないと行けないのか

Peingで表題の質問をいただきました。長くなるので、こちらで回答します。 パソコンに入っている、インターネットのウェブサイトを閲覧するためのコンピュータープログラ…

自分で考えろと言われてその通り実行したら機嫌を損ねられた質問者への回答

Peingで表題の質問をいただきました。長くなるので、こちらで回答します。 職場の先輩に仕事の質問をして、自分で考えるのが仕事という回答をいただき、自身のみでした作…

現状に即していないセキュリティ規定についての問答

Peingで表題の質問をいただきました。長くなるので、こちらで回答します。 特に日本の大企業において、現状の技術やプラクティスに全く即していないセキュリティ関係の規…

暗号初期化ベクトルは役に立つのか?

Peingで表題のような質問をいただきました。少し長くなるので、こちらで回答します。 現在、暗号化ではIV(暗号初期化ベクトル)が不要なECBモードは推奨されず、それらが…