ITmedia エンタープライズ:夏休み、これだけは忘れたくないセキュリティ対策とは? - 適宜覚書-Fragments

ITmedia エンタープライズ:夏休み、これだけは忘れたくないセキュリティ対策とは?

   

先月参加したあるセキュリティカンファレンスで警察庁の方が「総務省やら内閣やらが夏休みのセキュリティ強化の話が出ている。夏休みだけ対応してればいいと思ってやがんのか?べらんめえ」と毒づいていた。それもご尤もなのだが、一方でセキュリティリスクには季節変動があるように思う。

通り一遍の指摘された対応は馬鹿にせず淡々とやっておく必要がある。例えば、ネットに慣れた人ならOSやウイルス対策ソフトのアップデートを行うというのは空気を吸うように自然なこととして行っている。(実際は殆ど対策ソフトウェアやOSがやっているのでそのユーザの功績と言う程のことではないけど)でも、そういう人でもPCはもとより、ルータも電源を切る方が望ましいと言うと引っかかるかもしれない。ディスクの暗号化を行っている人もそう多くないのではないか?さらに突き詰めると

また、そもそも今の状況が「平常」なのか、それとも「異常」なのかを把握できなければ意味がない。「攻撃が行われていることを知るための仕組み、対応するための仕組み/運用を明確にしておくことが望まれる」(ISSの高橋氏)

ITmedia エンタープライズ:夏休み、これだけは忘れたくないセキュリティ対策とは?

異常を知るには状態管理をすることが指摘されている。記事中ではWebアプリケーションを対象に書いているが、クライアント管理でも同様の話は付いてまわる。

恥ずかしい話俺は自分の家のPCの平常状態をログで把握出来ていない。もっと勉強が必要だ。

適宜覚書-Fragmentsは、筆者が興味をもった様々な情報やネタを筆者が忘れても後で思い出せるよう覚書として公開するBlogです。Google Chrome拡張、Facebook、Google、Twitter、Windows、各種Webアプリなどを扱うことが多いです。この覚書が、もし何かお役立ちになれば幸いです。

 - 覚書 , ,