この日記は https://yapud.hatenablog.com/ に引っ越し中
2016-12-01
_ [いろいろ] 金を出す意味があるセキュリティ対策
サイバー攻撃の正しい見抜き方と対策は? ゼロデイ/ワンデイ時代のウェブサイトの守り方や企業のマルウェアメール対策、セキュリティ対策機器自身のセキュリティなど解説 - INTERNET Watch
「Internet Week 2016」でのセッションのレポート。
ウェブサイトのセキュリティ対策では WAF や 改ざん検知 がそこそこ役に立つよと。今ねえ、何がいいかなと探してるところなのよ。いろんな製品があってなかなか難しい。どれにしても買って終わりじゃなくてそっからどう運用を継続していくかが大事なので、運用がきちんと回るかっていう視点で選ぶのが大事かなー。
あとやっぱり日々のログ解析が大事よね。
自分のいるところでは、現在のトラフィックにどういう傾向があるのか、っていう通常時の分析を全くしてないっぽいのが怖い。セキュリティ周りをマトモに運用できる人材って少ねえぜやっぱり。
製品を買えば満足、オプションの運用サービスは必要ないです、と切っちゃったら意味がない。
だけどね、ポーズのためにね、うちは対策してましたよ、これをすり抜けてきたんだから仕方ないウチに非はないです、とイイワケするために一応おいとくみたいなことになったらもったいないなあ。
適切なスキルセットを持った人が日々運用していくというのが大事なんだけどそういう人は安くないし、何も起きてない日々は何もしてないように見えてしまうし、つらいのう。
[ツッコミを入れる]
| 前 | 2016年 12月 |
次 | ||||
| 日 | 月 | 火 | 水 | 木 | 金 | 土 |
| 1 | 2 | 3 | ||||
| 4 | 5 | 6 | 7 | 8 | 9 | 10 |
| 11 | 12 | 13 | 14 | 15 | 16 | 17 |
| 18 | 19 | 20 | 21 | 22 | 23 | 24 |
| 25 | 26 | 27 | 28 | 29 | 30 | 31 |