セキュリティを必要な投資と考える人もいれば無駄な出費と考える人もいます。
何に投資をするかは経営陣が決めることです。
セキュリティに力を入れるきっかけはいくつかありますが、
・実際にセキュリティ事故にあって痛い目を見た
・顧客や同業者で事故にあって自分も心配になった
・親会社からの指示でやらざるをえなくなった
・同業者がやっているので自分たちも同じぐらいはしなきゃいけない
・セキュリティの認証(ISMSとか)を取って自分の会社がセキュリティ対策してることをアピールをしたい
などがあるかなと思います。
自発的にお金をかけようとは、普通は考えない分野です。
経営者がセキュリティを意識する理由
Posted on 22:09
Related Posts:
12月のMicrosoft Update12月10日(水)にMicrosoft Updateがリリースされました。 今回のリリースは MS14-075、MS14-080 から MS14-085 の計7件で、緊急 レベルのものが3件ありました。 ただ、セキュリティニュースを見るといくつか不具合があるようです。 Visual Studi… Read More
クロスサイトスクリプティング Q&Aクロスサイトスクリプティングって何ですか? → インターネットを使っている中で起きるセキュリティ攻撃の一つです。 どこでその攻撃を受けるの? → IEやChromeなどのブラウザを使っている中で受けることがあります。 IE や Chrome などにパッチを当てて最新に保てば大丈夫ですか? →… Read More
Symantec CIDS シグネチャ - OS Attack: GNU Bash CVE-2014-6271Symantec 管理コンソールを開いて、「ログ」-「ネットワーク脅威防止」で確認できたメッセージ。 [検出したリスク] シグネチャ名:OS Attack: GNU Bash CVE-2014-6271 侵入 URL:127.0.0.1/cgi-bin/authLogin.cgi イベントの説明:… Read More
侵害を見つけるためにプロセスの実行をイベントログに記録するマシンで不審な動作が行われていないかをチェックするのに、セキュリティイベントログでプロセスの生成や終了を出力させます。 これはグループポリシーで設定できます。 そしてマシンが侵害されると意図せずプロセスの実行が行われるので、これを見つけます。 ただしこのようにして出力するようにしたプロセスの生… Read More
STOP エラーの発生をイベントログで検知するSTOP エラーが発生した時のイベントログの出力例。 ソース EventLog からのイベント ID 6008 番。 システム イベントログ ソース: EventLog 種類: エラー イベントID: 6008 説明: 以前のシステム シャットダウン(yyyy/mm/dd hh:mm:dd)は予… Read More
0 コメント:
コメントを投稿