持続的標的型攻撃/防衛

持続的標的型攻撃/防衛について、ここに記述してください。

辻伸弘 (ıɾnsʇ oɹıɥnqou) ‏@ntsuji

ボクはアンチウイルスの限界を認めた上でそれを潜り抜ける脅威はどう発見し、対処するかに目をむけるべきだと思います。つまり、システムへのダメージをゼロにすることには限界があり、ダメージを受けたときのことに目を向けるべきだということですよ。

アンチウイルスの限界を認めただけでは足りない。すり抜ける脅威というより、元々存在している脅威をまず認識することが必要です。

もちろん。ただ認めるところから何事も始まると思います。「もしも」を前提に考える必要があります。それを考えるには何をされるのかということを知る必要があると思います。

そこの向きが逆だと申し上げているのです。システムがなにを目的にしているか、そちらをはっきりさせることが先だろうと。

どこにある何を、どこからくる何から守るかをはっきりしなければならないということですよね。

「なにを」実現したいのかをはっきりさせる。それを守る必要があるのかどうかをはっきりさせる。 (攻撃手段があるかどうか、ということも含めて)

MoinQ: 持続的標的型攻撃/防衛