ここが変だよ日本のセキュリティ 第38回 「転生したら CSIRT だった件」 | ScanNetSecurity
2024.03.29(金)

ここが変だよ日本のセキュリティ 第38回 「転生したら CSIRT だった件」

これまでのお話で分かると思うけど、CSIRT体制構築は成熟期に向かう過渡期にあり、評価や話題性でみると終焉に向かいつつある。低コストで維持しやすい組織を目指した方がいい。

特集 コラム
みんな! 10 連休前に銀行窓口に用がある人は、忘れないでね!
みんな! 10 連休前に銀行窓口に用がある人は、忘れないでね! 全 1 枚 拡大写真
 何だね君はぁ? 「最近、デート写真を彼女と撮っていると、外国人観光客から笑いと称賛の声がよく聞こえてきます! 話しかけられたら説明が面倒だな、とは思うけど、そこは二次元愛の伝道師として、正しく世界に向けて布教しますよ!」

● CSIRT 体制構築、結局のところどうすればいい

 売る側のビジネスとしては「自分でやるのは大変ですよ」「是非お任せください」ということだ。お任せすると、WBS でしっかり管理してくれて、自分であまり考えなくていい。テンプレも出てくる。そのテンプレはネットにも転がっていて、多少のアレンジはあっても、どこにでもあって、どこからでも手に入る。彼等は出来るだけ安定して長く稼ぎたいから、話を大きくして期間を長く見積もってくる。短期での構築の一括払いは提案してこない。組織体制の定着には期間が必要だけど、子会社とか企業グループでの体制とか、風呂敷を広げてきたら、提案の範囲を絞って短く区切って、あとは断ろう。これに似ているものを見つけたよ!これはクレジットカードのリボ払いに似ている! 月々の支払いは楽だけど、早く片付けた方がいい。

《2次元殺法コンビ》

関連記事

この記事の写真

/

特集

PageTop

アクセスランキング

  1. 富士通の複数の業務パソコンにマルウェア、個人情報を含むファイルを不正に持ち出せる状態に

    富士通の複数の業務パソコンにマルウェア、個人情報を含むファイルを不正に持ち出せる状態に

  2. ランサムウェアに身代金を支払う傾向の強い組織の構造が明らかに

    ランサムウェアに身代金を支払う傾向の強い組織の構造が明らかに

  3. プロ e スポーツ選手のアカウントにハッキング

    プロ e スポーツ選手のアカウントにハッキング

  4. 総務省「無線LANセキュリティガイドライン」更新、自宅と公衆に分冊

    総務省「無線LANセキュリティガイドライン」更新、自宅と公衆に分冊

  5. 日東製網へのランサムウェア攻撃、約 1 ヶ月で全システム復旧

    日東製網へのランサムウェア攻撃、約 1 ヶ月で全システム復旧

  6. 時給7,500円 ~ 総務省、非常勤サイバーセキュリティ人材募集 月2時間 霞が関勤務

    時給7,500円 ~ 総務省、非常勤サイバーセキュリティ人材募集 月2時間 霞が関勤務

  7. 脆弱性診断の新たな選択肢「ちょうどいいレベルの診断」を AeyeScan活用でサービス化 ~ NTTデータ先端技術

    脆弱性診断の新たな選択肢「ちょうどいいレベルの診断」を AeyeScan活用でサービス化 ~ NTTデータ先端技術PR

  8. 早稲田スポーツ新聞会のホームページがウイルス感染、意図せずファイルがダウンロードされる被害

    早稲田スポーツ新聞会のホームページがウイルス感染、意図せずファイルがダウンロードされる被害

  9. Meta 社へ申請するも復旧困難と判断、乗っ取り被害の「池袋エリアプラットフォーム」の Facebook ページ削除

    Meta 社へ申請するも復旧困難と判断、乗っ取り被害の「池袋エリアプラットフォーム」の Facebook ページ削除

  10. Jenkins に任意のファイルの読み取りが可能となるコマンドラインインターフェース機能におけるアクセス制御不備の脆弱性(Scan Tech Report)

    Jenkins に任意のファイルの読み取りが可能となるコマンドラインインターフェース機能におけるアクセス制御不備の脆弱性(Scan Tech Report)

ランキングをもっと見る