標的型攻撃対策ってわかっていってる?
昨年から今年の前半にかけてとっても多かった相談が、
えらい人からの指示で、標的型攻撃対策しなければならないんです。
ってもの。
私 : はぁ、あのー、何の情報を守りたいんですか?
客: 機密情報です。
私: その情報の格納先は何のシステムですか?データベースですか?
客: 多岐におよんでいます。なので、全部保護したいです。
私: … で、ご予算は?
客: 1000万以下で!(キッパリ)
まず、本当に大事な情報は何で、漏洩するとどんな影響があって、損害額がいくらになるのか調べて、それから予算決めてこようか?
それに確か、にあなたのとこはFWもIDSもデスクトップのウィルス対策も資産管理も大概のことはやってたよね。それでもダメなのは基本的なポリシーやそれを遵守したりするきもちや、システムのメンテナンスしたりするが機能してないんじゃないかな?
こんな企業にお勤めのあなた‼ 買い叩いたシステム化や中途半端なメールやWebのウィルスチェックでなんとかごまかすよりも先に、きちんとしたアセスと社員教育に時間とお金をかけた方が確実だと思いますよ…
