一人情シスが死守すべき「セキュリティの絶対国防圏」:100点満点を目指さず、説明責任を果たせる境界線
セキュリティ対策には「キリ」がありません。 ファイアウォール、WAF、IPS/IDS、サンドボックス、EDR、CASB、SSPM、DLP、SIEM……。 展示会に行けば、無数のベンダーが「これさえ入れれば安心」と甘い言葉を囁き、専門家は「多 …
読む →
リスク管理
ポリシー未整備でも監査は通せる:「やらない」ことを説明するための防御論理
社員数100名、情シスは実質1名。 そんな中で親会社(本国)や監査法人から「IT監査」の通達が来ると、多くの担当者は目の前が真っ暗になります。
「パスワードポリシー規定を見せてください」 「ログの定期レビュー記録は?」 「特権IDの貸出申請 …
読む →