BSA
Security and Marketecture †
- セキュリティの適切なレベルを選択することのマーケティングへの影響は多岐に渡る。
- 会社はハッキングされると、顧客とともに実質的な損失に苦しむことになる。
- 事実、確かに範囲のセキュリティは競合に対して重大なアドバンテージとなることを気づかせてくれる。
Area of Interration †
- 下記はマーケティングに対して、セキュリティが最もダイレクトに影響する範囲だ。
Authentication, Bussiness Models, and Oprerations †
- 強固な2段階認証の重大な影響を受ける2つがビジネスモデルとオペレーションモデルだ。
- ユーザの名前をベースとするビジネスモデルは強固な認証と考えられている。
- ただユーザがユーザがIDかパスワードを共有していた場合は会社はお金を失う。
- xSPのオペレーションを行う職員、例えばxSPのシステムかネットワーク管理者はセンシティブなデータへ多量のアクセスを行う。
- 開発した環境を顧客が信頼できることを確保するために、システム上でのすべてのアクティビティを2つまたは3つの強固な多段階認証で保護されているか確認するべき。
Regulatory Impact †
- 多くの領域のアプリケーションは特定の標準で規制されているか、標準の遵守を要求されているだろう(例えばU.S. Federal Information Processing StandardかFIPSなど多くの種類のアプリケーション)。
- 明確に言うなら、標準を知っている必要があるということだ。
- もちろん標準の最小の法的要件を超えていれば、それが意味するの技術の輸出規制になる可能性がある。
Industory Growth †
- インターネットの成功の主因の一つがインターネットのオープンな標準によるものだろう。
- 例えばTCP/IP、HTTP、SMTPなど。
- 次の何年かを超えて、セキュリティ分野は多くの標準を見ることになるだろう。
- キーとなる標準の積極的な遵守は、インターネットに関連していようがいまいが、顧客にとって適合させる良い機会となるソリューションを与えられるだろう。
- 主にエンタープライズでは標準化されたセキュリティアプローチが必要とされ始めている。
- 多くのセキュリティに関連する標準がすでの存在している。例えばX.509とか。
Trust †
- 規制要件が法的遵守を必要とされたとしても、競合がそれらを要件としても、それはアプリケーションの真の競合へのアドバンテージとならないかもしれない。
- コンプライアンスは最小要件のコンポーネントとして考えられているが、それを超えるものが信頼だ。
- 会社の魅力や誠実さや継続性の信頼といった顧客の信用は会社の信頼を確立することができる。
- 顧客が会社に対してデータを預けられる時、会社は競合へのアドバンテージを得ることができる。
- 知見においてセキュアなこととは、会社が不正アクセスや公開をしないことだ。
- システム管理者がユーザに対してセンシティブな法人情報に対して個々人の情報しかアクセスできないように権限設定されていれば、会社は競合へのアドバンテージを得ることができる。
- またアプリケーションがユーザに対して意味のわからない技術的な専門用語に戸惑うことなしに、電子証明基盤がシームレス統合されていると、会社は競合へのアドバンテージを得ることできる。
- これらのすべてのものが信頼の要素となる。これは手に入れるのは難しいが、コーポレートブランドの強力な要素となる。
- 会社が顧客の信頼を得た時、会社は強力な競合へのエッジを得ることになる。
- セキュリティへのアプローチへのケアと強力な構築はセキュアソリューションとなり、信頼をよりよくするものになる。
Dispute Resolution †
- 紛争はビジネスではよくあるし、ソフトウェアシステムはよくそれに巻き込まれたり、それを起こしたりする。
- 統一性や責務などのセキュリティ技術は紛争をちょうどよく解決することを助けることができる。
- ビジネスモデルを調査することによって、ライセンスモデルやインライセンスモデル契約は開発者にセキュリティ技術がどう紛争を解決する助けとなるかアイデアを与えてくれるだろう。
- 例えばダイジェスト関数のログファイルのエントリーでサポートチームとの紛争を避けることができる。
- セキュリティ技術が問題を取り除くことができる個人情報のエリアについては法的チームに尋ねてみると良い。
担当者のつぶやき †
みんなの突っ込み †
