アカウント名:
パスワード:
部門毎に、情報セキュリティ担当者を置くとか。FEまでは要求しなくても、ITパスポート位のレベルでOK。運用変更や問題発生時、情シスとの窓口になってくれるだけでもずいぶん違うのでは。
# 部門長か、部門長に上申できる副長が望ましいでしょう。
部門と言わず、社員教育をきちんとする(のと、ルール守らない社員にペナルティがある)だけで全然違さね。
レベル1の一般社員を管理するために、レベル99とかなセキュリティ管理者を連れてきて、高額な装備(システム)を導入するよりは。レベル10ぐらいに育てた一般社員とレベル70ぐらいのセキュリティ管理者に、普通の装備を持たせて運用するほうが安定するし、総費用も安かったりするんだけどなぁ、と。
セキュリティ業界に足突っ込んでるものから言わせてもらうとどっちもダメ。今って攻撃側が超有利だからどっちのパターンでも攻撃されたらやられちゃうと思うよ。
被害にあってない!と言うかも知らないけどそれは攻撃されてないだけなんだよなぁ(しょぼい攻撃の対象にはなってるかもだけど)
高度な攻撃をされて情報が流出しているけれど気づいていないという可能性も。
企業の規模や情報資産の量という前提を無視して「どっちもダメ」なんて言っちゃう奴が、マトモなセキュリティエンジニアとは到底思えない。セキュリティ業界に居るというなら、どちらかというと過大にリスク煽って商品やソリューション買わせるだけの害悪なんじゃないの?
現実問題、想定されるリスクを超えるようなコストをかけて対応するのはセキュリティ対策ではなくただの浪費なので、折り合いがつく範囲で考えれば元コメぐらいの話にしかならないと思うよ。普通の会社ならね。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
にわかな奴ほど語りたがる -- あるハッカー
せめて (スコア:2)
部門毎に、情報セキュリティ担当者を置くとか。
FEまでは要求しなくても、ITパスポート位のレベルでOK。
運用変更や問題発生時、情シスとの窓口になってくれるだけでもずいぶん違うのでは。
# 部門長か、部門長に上申できる副長が望ましいでしょう。
死して屍 拾う者なし
Re: (スコア:0)
部門と言わず、社員教育をきちんとする(のと、ルール守らない社員にペナルティがある)だけで全然違さね。
レベル1の一般社員を管理するために、レベル99とかなセキュリティ管理者を連れてきて、高額な装備(システム)を導入するよりは。
レベル10ぐらいに育てた一般社員とレベル70ぐらいのセキュリティ管理者に、普通の装備を持たせて運用するほうが安定するし、総費用も安かったりするんだけどなぁ、と。
Re:せめて (スコア:1)
セキュリティ業界に足突っ込んでるものから言わせてもらうとどっちもダメ。
今って攻撃側が超有利だからどっちのパターンでも攻撃されたらやられちゃうと思うよ。
被害にあってない!と言うかも知らないけどそれは攻撃されてないだけなんだよなぁ
(しょぼい攻撃の対象にはなってるかもだけど)
Re: (スコア:0)
高度な攻撃をされて情報が流出しているけれど気づいていないという可能性も。
Re: (スコア:0)
企業の規模や情報資産の量という前提を無視して「どっちもダメ」なんて言っちゃう奴が、マトモなセキュリティエンジニアとは到底思えない。セキュリティ業界に居るというなら、どちらかというと過大にリスク煽って商品やソリューション買わせるだけの害悪なんじゃないの?
現実問題、想定されるリスクを超えるようなコストをかけて対応するのはセキュリティ対策ではなくただの浪費なので、折り合いがつく範囲で考えれば元コメぐらいの話にしかならないと思うよ。普通の会社ならね。