製品ガンブラーから考える「一歩踏み込んだ」業務委託先のセキュリティ確保 2010年1月19日 昨年後半から猛威を振るいだしたウイルス「ガンブラー」ですが、その勢いはとどまるところを知らないようです。これには一般の報道に対する誤解も大きく影響していると思われます。 私も周りの方に「ガンブラーって知っている?」というと「知っているよ、ホームページを見ただけで感染するやつでしょ」とたいていの方は答えます。そこで「じゃあホームページを持ってる会社にとっての脅威は何か分かる?」と聞くとたいていは「へ?」と答えます。...
- コメント数 (2)
- クリップ数 (0)
- アクセス数 (361)
-
- koyamayk
- 910ポイント
- 投稿時間:2010/02/03 02:47
#業務委託先への対策として悪い順に並べると以下のようになるでしょう。 #* 自社のサーバーでウイルス対策ソフトを走らせる #* ウイルス対策ソフトの使用とパッチの適用をするように伝えただけ #* 有効な具体的な対策を伝えただけ #大事なことは #* これらの対策が終わったことを「確認」する #ということなのです。確認書でもいいですし現地確認でもいいです。 確かに、そうなんですけど...政治的な問題などで、 なかなか、「はい、やってください、確認します」とはいかないよ。 みんな(ステークホルダー)が、ポイントを把握していて、かつ高いセキュリティ意識と知見であれば...。 協力部門や機関との連携や意識レベルの高さは、特に重要です...。 何が優先事項で、何を守るために、何からやるか、目的を見失わずに...目的がポイント! セキュリティ技術を語る前に、まず、そこから(セキュリティ意識と知見を)、謙虚に見直す必要が...。 日々、謙虚に、人の話に耳を傾けて、勉強する姿勢がないと、 無駄で不要なセキュリティ対策に振り回されて、自分で自分の首を絞めるだけ。 事業継続を単に阻害するセキュリティじゃいらないよね...。 ちゃんと検証(理解)したセキュリティ対策は、もちろん必要...。
総合トップへ- コメント
- 外部サイトでの評判
面倒な問題や臭いものに蓋をする姿勢では、いくらお金や時間があっても足りない。 セキュリティの仕組みを理解し、勉強もせずに、言われるがままに 何でもかんでも有効にしていては、ほとんど意味のない単に邪魔なセキュリティ壁ばかりを立てて 自己満足していても、効率的で効果的なユーザ満足度の高い事業継続は叶わない気がします。 少しでも、疑問や懸念があれば、しっかり突き詰めて、何か他に手段がないか 会社のためにも、真剣に向き合う...。 人のお話を謙虚に聞いて、自分がものを知らないことがそんなに恥ずかしいことなのか...。
理想(目指すところ)は、事業継続とセキュリティのバランスやチューニングが 最適化された状態...資産(サービス)価値に合致したセキュリティ投資と仕組みの構築や運用。 過剰なセキュリティ投資や過剰な仕組み、過剰なチューニングは、事業継続とユーザ満足度にとってマイナス。 極端な話、守れれば、必要最低限(必要最小限)でいいのよ...セキュリティって...。 そこの落とし所(肝、ポイント)を、プライド捨て、汗をかき、涙して、泥臭く、 自己犠牲を払ってでも、見出すのが、プロですよね...。 まあ、セキュリティをやっていると、ドロドロしたことばかりですけどね。 誰だって、やりたくないよ...口うるさい、悪役(ヒール)役は...。 たまに、「沈黙は金 雄弁は銀」を履き違えている方が...。 私が思うに、知らないことやはっきりしなければならない面倒なことについて、 人の話を聞く、自分に謙虚な姿勢や態度が、沈黙は金ではと...。 自分の安いプライドを捨てて、少しでも、疑問や懸念などがあれば、必要で重要な事項は、 中途半端に知ったかぶりせず、しっかり突き詰める責任ある謙虚な言動が、雄弁は銀かと...。 ※「沈黙は金 雄弁は銀」は、勝手に私がこの場で解釈したもので、本来の意味を逸脱しているかもしれませんが、ご容赦ください。
0
コメント
0
コメント
0
コメント
0
コメント
(2008/10/17 10:19)
by fujiyoshisyouta
0
コメント
0
コメント
2
コメント
2
コメント
(2008/12/04 11:16)
by avocado
0
コメント
0
コメント
ページトップへ
ニューストップへ戻る
総合 その他 カテゴリへ
