ここが変だよ日本のセキュリティ 第22回「セキュリティ対策の弱点探しキーワード 前篇」 | ScanNetSecurity
2024.03.28(木)

ここが変だよ日本のセキュリティ 第22回「セキュリティ対策の弱点探しキーワード 前篇」

弱点や事故のケースを探すには、ある程度整理した分類を元に自社に当て嵌るものはないか探していくといい。以下は筆者の経験上の区分なので、少々乱暴だったり、あっちはこっちだろ的な突っ込みも多々あると思う。区分はあくまで考えるためのヒントだ。

特集 特集
真っ白いビーチに水着姿の彼女、最高に幸せです。ただ、このところ撮影しているところをカンファレンス関係者に見つかることが多く、ちょっと恥ずかしいです。
真っ白いビーチに水着姿の彼女、最高に幸せです。ただ、このところ撮影しているところをカンファレンス関係者に見つかることが多く、ちょっと恥ずかしいです。 全 1 枚 拡大写真
 何だね君はぁ? 「今年もやってきました、白浜シンポジウム。白浜は本州で一番早い海開きなので、5月3日には泳げるんだって!」筆者は毎年参加しているけれど、実は一度も泳いだことが無い。刺激的なシンポジウムとアフターの交流を満喫していると、泳いでいる時間が全く無いのさ。ただ、マイ2次元彼女だけは、水着で参加していますよ!

 今年のセキュリティExpoは随分と盛況だったようだけど、ファイアウォール等のハコモノに代表されるセキュリティ対策は、導入してすぐに効果が表れるものではない。せっかく最新のファイアウォールを導入したからと、攻撃をワクワクして待つセキュリティ管理者はいないと思う。でも、これって、何かに似ていないかな?日ごろ心配なことがあって、何とかしたいと思っている。頑張って高価なものを買ってみた、ちょっと安心したけれど、本当の効果のほどは分からない。そう、それは、健康食品!!古くは青汁とかクロレラ(!)とか、グルコサミンとか話題の水素水とか、いろいろあるよね。毎日飲んでいれば、なんか調子が良くなって病気にならなくなった気がするよ。しかし、何となくじゃなくて本当に健康に良いことは、面倒くさかったり、やりたくないことだ。有酸素運動を毎日続けるとか、煙草や酒を控えるといったことだね。だから、飲むだけで痩せるというような商品が人気になる。ハコモノも、毎日ログを見るのは面倒くさい。導入するだけっていうのがいいんだ。詳細なレポートが毎日出たら、セキュリティ管理者はその都度経営にリスクを説明しなくちゃいけない。担当者は自分の仕事を増やしたくないから、やっぱり入れるだけがいいよね。

 カチャッ…おっといけない、誰か来たようだ。じゃねっ!

《2次元殺法コンビ》

この記事の写真

/

特集

PageTop

アクセスランキング

  1. 富士通の複数の業務パソコンにマルウェア、個人情報を含むファイルを不正に持ち出せる状態に

    富士通の複数の業務パソコンにマルウェア、個人情報を含むファイルを不正に持ち出せる状態に

  2. ランサムウェアに身代金を支払う傾向の強い組織の構造が明らかに

    ランサムウェアに身代金を支払う傾向の強い組織の構造が明らかに

  3. 総務省「無線LANセキュリティガイドライン」更新、自宅と公衆に分冊

    総務省「無線LANセキュリティガイドライン」更新、自宅と公衆に分冊

  4. プロ e スポーツ選手のアカウントにハッキング

    プロ e スポーツ選手のアカウントにハッキング

  5. 日東製網へのランサムウェア攻撃、約 1 ヶ月で全システム復旧

    日東製網へのランサムウェア攻撃、約 1 ヶ月で全システム復旧

  6. 時給7,500円 ~ 総務省、非常勤サイバーセキュリティ人材募集 月2時間 霞が関勤務

    時給7,500円 ~ 総務省、非常勤サイバーセキュリティ人材募集 月2時間 霞が関勤務

  7. UDP ベースのアプリケーション層プロトコル実装にサービス運用妨害(DoS)の脆弱性

    UDP ベースのアプリケーション層プロトコル実装にサービス運用妨害(DoS)の脆弱性

  8. 脆弱性診断の新たな選択肢「ちょうどいいレベルの診断」を AeyeScan活用でサービス化 ~ NTTデータ先端技術

    脆弱性診断の新たな選択肢「ちょうどいいレベルの診断」を AeyeScan活用でサービス化 ~ NTTデータ先端技術PR

  9. 「サイバーセキュリティお助け隊サービス」制度に新たに 2 類を創設、価格要件を緩和

    「サイバーセキュリティお助け隊サービス」制度に新たに 2 類を創設、価格要件を緩和

  10. Jenkins に任意のファイルの読み取りが可能となるコマンドラインインターフェース機能におけるアクセス制御不備の脆弱性(Scan Tech Report)

    Jenkins に任意のファイルの読み取りが可能となるコマンドラインインターフェース機能におけるアクセス制御不備の脆弱性(Scan Tech Report)

ランキングをもっと見る