ここが変だよ日本のセキュリティ 第22回「セキュリティ対策の弱点探しキーワード 前篇」 | ScanNetSecurity
2019.11.15(金)

ここが変だよ日本のセキュリティ 第22回「セキュリティ対策の弱点探しキーワード 前篇」

弱点や事故のケースを探すには、ある程度整理した分類を元に自社に当て嵌るものはないか探していくといい。以下は筆者の経験上の区分なので、少々乱暴だったり、あっちはこっちだろ的な突っ込みも多々あると思う。区分はあくまで考えるためのヒントだ。

特集 特集
真っ白いビーチに水着姿の彼女、最高に幸せです。ただ、このところ撮影しているところをカンファレンス関係者に見つかることが多く、ちょっと恥ずかしいです。
真っ白いビーチに水着姿の彼女、最高に幸せです。ただ、このところ撮影しているところをカンファレンス関係者に見つかることが多く、ちょっと恥ずかしいです。 全 1 枚 拡大写真
 何だね君はぁ? 「今年もやってきました、白浜シンポジウム。白浜は本州で一番早い海開きなので、5月3日には泳げるんだって!」筆者は毎年参加しているけれど、実は一度も泳いだことが無い。刺激的なシンポジウムとアフターの交流を満喫していると、泳いでいる時間が全く無いのさ。ただ、マイ2次元彼女だけは、水着で参加していますよ!

 今年のセキュリティExpoは随分と盛況だったようだけど、ファイアウォール等のハコモノに代表されるセキュリティ対策は、導入してすぐに効果が表れるものではない。せっかく最新のファイアウォールを導入したからと、攻撃をワクワクして待つセキュリティ管理者はいないと思う。でも、これって、何かに似ていないかな?日ごろ心配なことがあって、何とかしたいと思っている。頑張って高価なものを買ってみた、ちょっと安心したけれど、本当の効果のほどは分からない。そう、それは、健康食品!!古くは青汁とかクロレラ(!)とか、グルコサミンとか話題の水素水とか、いろいろあるよね。毎日飲んでいれば、なんか調子が良くなって病気にならなくなった気がするよ。しかし、何となくじゃなくて本当に健康に良いことは、面倒くさかったり、やりたくないことだ。有酸素運動を毎日続けるとか、煙草や酒を控えるといったことだね。だから、飲むだけで痩せるというような商品が人気になる。ハコモノも、毎日ログを見るのは面倒くさい。導入するだけっていうのがいいんだ。詳細なレポートが毎日出たら、セキュリティ管理者はその都度経営にリスクを説明しなくちゃいけない。担当者は自分の仕事を増やしたくないから、やっぱり入れるだけがいいよね。

 カチャッ…おっといけない、誰か来たようだ。じゃねっ!

《2次元殺法コンビ》

この記事の写真

/
PageTop

特集

アクセスランキング

  1. メール誤送信後に隠蔽を行った25歳職員を懲戒処分(川崎市)

    メール誤送信後に隠蔽を行った25歳職員を懲戒処分(川崎市)

  2. CrowdStrike Blog:新学期をさらに憂うつにさせるランサムウェア

    CrowdStrike Blog:新学期をさらに憂うつにさせるランサムウェア

  3. サイバーリスク増大予想するも準備はできていないと考える日本(ファイア・アイ)

    サイバーリスク増大予想するも準備はできていないと考える日本(ファイア・アイ)

  4. 独裁者御用達マルウェア「フィンフィッシャー」作成企業、ドイツのジャーナリストへ脅迫状 ~ 奴らは「ストライサンド効果」を知らないのか(The Register)

    独裁者御用達マルウェア「フィンフィッシャー」作成企業、ドイツのジャーナリストへ脅迫状 ~ 奴らは「ストライサンド効果」を知らないのか(The Register)

  5. 「カードの不正使用を検知し凍結した」とする、MyJCB偽メール(フィッシング対策協議会)

    「カードの不正使用を検知し凍結した」とする、MyJCB偽メール(フィッシング対策協議会)

  6. 「5pb. Records div2 official shop」へ不正アクセス、カード情報が流出(コムス)

    「5pb. Records div2 official shop」へ不正アクセス、カード情報が流出(コムス)

  7. マイクロソフトが月例セキュリティ情報を公開、悪用も確認(IPA、JPCERT/CC)

    マイクロソフトが月例セキュリティ情報を公開、悪用も確認(IPA、JPCERT/CC)

  8. 重要インフラ14分野による分野横断的演習を開催、約5,000名が参加(NISC)

    重要インフラ14分野による分野横断的演習を開催、約5,000名が参加(NISC)

  9. Web上で行えるAndroidアプリの脆弱性診断サービス、LACへ譲渡(ラック)

    Web上で行えるAndroidアプリの脆弱性診断サービス、LACへ譲渡(ラック)

  10. MITRE ATT&CKフレームワーク等に準じた疑似攻撃で対策の有効性評価(ファイア・アイ)

    MITRE ATT&CKフレームワーク等に準じた疑似攻撃で対策の有効性評価(ファイア・アイ)

ランキングをもっと見る