φ(..)メモメモ

もし、あなたが「自社では強固なセキュリティ・プログラムを実施している」と断言できるならば、当然、ネットワークと物理環境の両方で脆弱性評価を定期的に実施しているはずだ。しかし、その方法によっては、努力があまり実を結ばない可能性もある。
4月初旬に米国にアトランタで開催されたイベント「CSO40 Security Confab + Awards」では、経験豊かな2人のセキュリティ専門家が、脆弱性評価のベスト・プラクティスについて講演を行った。

http://www.computerworld.jp/topics/563/206939