【Sec/Tech News】2016/11/24

本日のセキュリティ寄りだけど、そうじゃないのも混じってるニュースだよ。


五輪を狙うサイバー攻撃対策は情報共有とチーム作りが鍵

http://itpro.nikkeibp.co.jp/atcl/news/16/111803436/?ST=security&itp_list_theme
英語を話せるエンジニアがより重宝されそう。一方で、Google先生の翻訳がレベルアップしたこともあって、そのへんどうなっていくか全然読めないな。


JPRS トピックス&コラム – Bot経由でDNSサーバーを広く薄く攻撃~DNS水責め攻撃の概要と対策~

https://jprs.jp/related-info/guide/021.pdf
存在しているサブドメインを探そうとしているのかと思ったら、そうではなくて。存在しないドメインなのでキャッシュサーバから毎回親に問い合わせさせるところが狙いなのか。うーん、防ぎようないな…。


グーグル、ニューラル機械翻訳の仕組みをブログで解説

http://japan.cnet.com/news/service/35092631/
↓これか
https://research.googleblog.com/2016/11/zero-shot-translation-with-googles.html
今まで直接翻訳していなかった言語まで翻訳できるのはすごいな。日本語を一旦英語に翻訳して、英語から別言語に翻訳するみたいなことをやってるのかな。どこまでニュアンスが生きるか怪しいけど、多言語喋れるわけではないのでそこは確かめられないな…。


過少と過剰で揺れるセキュリティ対策、求められる「原価」の発想

http://itpro.nikkeibp.co.jp/atcl/column/14/531236/112100070/?ST=security&itp_list_theme
半分賛成、半分反対です。その原価をどうやって算出するのか深掘りしないと。また、セキュリティ事故が起こった時にどれ程の損失が発生するかの見積もりを出さないことには話が進みません。この程度の損失なら別にいいよ、というリスク受容という考え方もあります。見積もりがあればその金額の範疇で対策を検討するよう指示することもできます。例えば、ECの売上がいくらあるが、事故が世間に露見することで売上の80%がフイになったというような場合。この80%までが投資すべき金額です。

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です