ここが変だよ日本のセキュリティ 第38回 「転生したら CSIRT だった件」 | ScanNetSecurity
2019.12.12(木)

ここが変だよ日本のセキュリティ 第38回 「転生したら CSIRT だった件」

これまでのお話で分かると思うけど、CSIRT体制構築は成熟期に向かう過渡期にあり、評価や話題性でみると終焉に向かいつつある。低コストで維持しやすい組織を目指した方がいい。

特集 コラム
みんな! 10 連休前に銀行窓口に用がある人は、忘れないでね!
みんな! 10 連休前に銀行窓口に用がある人は、忘れないでね! 全 1 枚 拡大写真
 何だね君はぁ? 「最近、デート写真を彼女と撮っていると、外国人観光客から笑いと称賛の声がよく聞こえてきます! 話しかけられたら説明が面倒だな、とは思うけど、そこは二次元愛の伝道師として、正しく世界に向けて布教しますよ!」

● CSIRT 体制構築、結局のところどうすればいい

 売る側のビジネスとしては「自分でやるのは大変ですよ」「是非お任せください」ということだ。お任せすると、WBS でしっかり管理してくれて、自分であまり考えなくていい。テンプレも出てくる。そのテンプレはネットにも転がっていて、多少のアレンジはあっても、どこにでもあって、どこからでも手に入る。彼等は出来るだけ安定して長く稼ぎたいから、話を大きくして期間を長く見積もってくる。短期での構築の一括払いは提案してこない。組織体制の定着には期間が必要だけど、子会社とか企業グループでの体制とか、風呂敷を広げてきたら、提案の範囲を絞って短く区切って、あとは断ろう。これに似ているものを見つけたよ!これはクレジットカードのリボ払いに似ている! 月々の支払いは楽だけど、早く片付けた方がいい。

《2次元殺法コンビ》

関連記事

この記事の写真

/
PageTop

特集

アクセスランキング

  1. ペネトレーションテストを明確に定義、事例も掲載したドキュメント公開(脆弱性診断士スキルマッププロジェクト)

    ペネトレーションテストを明確に定義、事例も掲載したドキュメント公開(脆弱性診断士スキルマッププロジェクト)

  2. 業務を受託している2病院から患者情報を紙資料で持ち出し(インテック)

    業務を受託している2病院から患者情報を紙資料で持ち出し(インテック)

  3. リース会社に返却したHDDを委託会社の社員が横領、オークションサイトに流出(神奈川県)

    リース会社に返却したHDDを委託会社の社員が横領、オークションサイトに流出(神奈川県)

  4. 業務用PCが「Emotet」に感染、迷惑メールを送信(おめめどう)

    業務用PCが「Emotet」に感染、迷惑メールを送信(おめめどう)

  5. 同一IPから大量の不正アクセス、サーバダウンしプレスリリース配信行えず(PR TIMES)

    同一IPから大量の不正アクセス、サーバダウンしプレスリリース配信行えず(PR TIMES)

  6. 従業員がハードディスク等3,904個をオークションで売却、懲戒解雇に(ブロードリンク)

    従業員がハードディスク等3,904個をオークションで売却、懲戒解雇に(ブロードリンク)

  7. 業務用PCが「Emotet」に感染、不正メールの送信を確認(サンウェル)

    業務用PCが「Emotet」に感染、不正メールの送信を確認(サンウェル)

  8. Microsoft Windows の iphlpsvc.dll におけるファイル作成処理の不備に起因する任意のファイルが上書き可能となる脆弱性(Scan Tech Report)

    Microsoft Windows の iphlpsvc.dll におけるファイル作成処理の不備に起因する任意のファイルが上書き可能となる脆弱性(Scan Tech Report)

  9. 「OpenSSL」に任意コード実行の脆弱性、パッチ適用を呼びかけ(JVN)

    「OpenSSL」に任意コード実行の脆弱性、パッチ適用を呼びかけ(JVN)

  10. 行員が顧客からの要請に応じて別の顧客の情報を漏えい(北洋銀行)

    行員が顧客からの要請に応じて別の顧客の情報を漏えい(北洋銀行)

ランキングをもっと見る