ここが変だよ日本のセキュリティ 第38回 「転生したら CSIRT だった件」 | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2019.08.22(木)

ここが変だよ日本のセキュリティ 第38回 「転生したら CSIRT だった件」

これまでのお話で分かると思うけど、CSIRT体制構築は成熟期に向かう過渡期にあり、評価や話題性でみると終焉に向かいつつある。低コストで維持しやすい組織を目指した方がいい。

特集 コラム
みんな! 10 連休前に銀行窓口に用がある人は、忘れないでね!
みんな! 10 連休前に銀行窓口に用がある人は、忘れないでね! 全 1 枚 拡大写真
 何だね君はぁ? 「最近、デート写真を彼女と撮っていると、外国人観光客から笑いと称賛の声がよく聞こえてきます! 話しかけられたら説明が面倒だな、とは思うけど、そこは二次元愛の伝道師として、正しく世界に向けて布教しますよ!」

● CSIRT 体制構築、結局のところどうすればいい

 売る側のビジネスとしては「自分でやるのは大変ですよ」「是非お任せください」ということだ。お任せすると、WBS でしっかり管理してくれて、自分であまり考えなくていい。テンプレも出てくる。そのテンプレはネットにも転がっていて、多少のアレンジはあっても、どこにでもあって、どこからでも手に入る。彼等は出来るだけ安定して長く稼ぎたいから、話を大きくして期間を長く見積もってくる。短期での構築の一括払いは提案してこない。組織体制の定着には期間が必要だけど、子会社とか企業グループでの体制とか、風呂敷を広げてきたら、提案の範囲を絞って短く区切って、あとは断ろう。これに似ているものを見つけたよ!これはクレジットカードのリボ払いに似ている! 月々の支払いは楽だけど、早く片付けた方がいい。

《2次元殺法コンビ》

関連記事

この記事の写真

/
PageTop

特集

アクセスランキング

  1. 不正アクセスでカード情報流出、安全のためサービス再開を断念(HARIO)

    不正アクセスでカード情報流出、安全のためサービス再開を断念(HARIO)

  2. 近畿地方整備局の保守業務事業者へ標的型メール攻撃、設備資料6件が流出可能性(国土交通省)

    近畿地方整備局の保守業務事業者へ標的型メール攻撃、設備資料6件が流出可能性(国土交通省)

  3. サイバー犯罪捜査官、採用選考受付8月1日から(大阪府警察)

    サイバー犯罪捜査官、採用選考受付8月1日から(大阪府警察)

  4. Apache HTTP Web Server 2.4系アップデート、複数の脆弱性に対応(JVN)

    Apache HTTP Web Server 2.4系アップデート、複数の脆弱性に対応(JVN)

  5. 3,411件患者個人情報流出、データ匿名化するも運用の繁雑さから形骸化(横浜市立大学)

    3,411件患者個人情報流出、データ匿名化するも運用の繁雑さから形骸化(横浜市立大学)

  6. 米裁判所が異例の常識的判断、Wannacry 仕留めた後 FBI に逮捕された英国人技術者を無罪放免(The Register)

    米裁判所が異例の常識的判断、Wannacry 仕留めた後 FBI に逮捕された英国人技術者を無罪放免(The Register)

  7. 6月末からメンテナンス中の「ECオーダー.com」カード情報流出の疑い(チャンピオンソフト、まどそふと、エウクレイア、葉月)

    6月末からメンテナンス中の「ECオーダー.com」カード情報流出の疑い(チャンピオンソフト、まどそふと、エウクレイア、葉月)

  8. 「BIG-IP」に重大な脆弱性、関連情報を紹介(エフセキュア)

    「BIG-IP」に重大な脆弱性、関連情報を紹介(エフセキュア)

  9. 毎年アンチウイルスを更新する「攻め」のセキュリティグループはなぜ、CrowdStrike の EDR を選定したか

    毎年アンチウイルスを更新する「攻め」のセキュリティグループはなぜ、CrowdStrike の EDR を選定したかPR

  10. マイクロソフトが月例セキュリティ情報を公開、10製品を更新(IPA、JPCERT/CC)

    マイクロソフトが月例セキュリティ情報を公開、10製品を更新(IPA、JPCERT/CC)

ランキングをもっと見る