人手を介して定期的にチェックを行うよりも、
更新日:2023-02-27
専門のエンジニア組織で定期的に監視するよりも、
エージェントベースモデルのソリューションを活用するよりも、
独自にオンプレ環境下に構築するよりも、
アプリケーションやサーバそのもののみに対策を行うよりも、
自社で独自に行うよりも、
社内のセキュリティチームが手作業で対応するよりも、
各クラウドサービスを個別に管理するよりも、
利用者の意識に依存するよりも、
自社でセキュリティシステムを構築するよりも、
定期的に異常の有無を確認して優先順位をつけて対応するよりも、
担当者が個別に行って管理するよりも、
セキュリティ系の設定ミスや不審な挙動などを人力で検出するよりも、
空域を常に監視するよりも、
講義やビデオ授業よりも、
講義形式で知識をインプットするよりも、
検知アルゴリズムを自前で構築するよりも、
通常セキュリティレベルのメールシステムを導入し、パスワード等で対策をするよりも、
ウェブやアプリだけを監視するセキュリティソフトを使うよりも、
セキュリティソリューションと保険を別々の会社に依頼するよりも、
手探りで独自に取り組むよりも、
各組織で表管理ソフトを用いて手動で行うよりも、
ベンダーごとに都度確認・対応を行うよりも、
常にデータにアクセスできる仕様にするよりも、
表層的な攻撃に対して対策を行うよりも、
アプリごとに個別で対策を行うよりも、
k-匿名性やI-多様性などの匿名化技術を用いるよりも、
データ所有者が独自に行うよりも、
定期的に専門のエンジニアが調査を行うよりも、
セキュリティツールを手動スキャンして行うよりも、
社員のリテラシーに依存するよりも、
個人のリテラシーや担当部門による監視に委ねるよりも、
独自に組織を構築して全て対応するよりも、
IDとPWを入力させるよりも、
SMSでのワンタイムパスコードや知識ベース認証を用いるよりも、
定期的にセキュリティエンジニアがチェックするよりも、
エンジニアが定期的に監視してデータのバックアップを取るよりも、
単一の手法で判断するよりも、
内部環境へのアクセス時のみ配慮するよりも、
情報システム部門が独自にシステム構築に取り組むよりも、
専用ストレージや仮想環境下で行うよりも、
従業員のリテラシーに委ねるよりも、
専門のセキュリティエンジニアが行うよりも、
膨大に増えつつあるデバイスを監視して行うよりも、
事前に設定したルールを元に検知するよりも、
利用者のリテラシーを向上させて回避するよりも、
各従業員に委ねるよりも、
各企業のサイトで個別に行うよりも、
担当者の経験から優先順位をつけて解決方法を検討して対応するよりも、
担当者による予防対策や啓蒙活動を行うよりも、
アプリケーションやOSレベルで行うよりも、
エンジニアが経験に基づいて都度対応するよりも、
専門のエンジニアに委託をして定期的に行うよりも、
社内のセキュリティ担当者の経験や知識に委ねるよりも、
専門家が知識を教えるよりも、
特定の属性値をもつ購入者を機械的に検知するよりも、
専用部署が案件ごとに優先順位をつけて対応するよりも、
各々で監視・修正を行うよりも、
無数のスキャン結果から引っかかったものを全て確認の上で対応するよりも、
各利用者のリテラシーを向上させるよりも、
担当者が経験から独自に対策を行うよりも、
専門組織を配置して監視するよりも、
独自にスキームを構築するよりも、
目視や画像から識別するよりも、
専用のVPN装置を用意したり既存のポートやファイアウォール環境を考慮したりするよりも、
すべて人力で調査を行うよりも、
独自に製品ごとに対策を行うよりも、
クラウドサービスを利用して各社の大規模なデータセンターに保管するよりも、
従業員のセキュリティ教育を行うよりも、
認証情報を記憶するよりも、
担当者に委ねて対応するよりも、
自社の開発者が徹底するよりも、
IPや連続試行回数などの条件で判断するよりも、
セキュリティ担当が様々な対策手段に優先順位をつけて対処するよりも、
ネットワーク自体を監視するよりも、
発生時に問題に対処するよりも、
セキュリティ担当者の人力チェックに任せるよりも、
不正データを分析してルールベースの不正検知システムを導入するよりも、
社内リソースで行うよりも、
各社が独自に取り組むよりも、
人の手で対応を検討・実行するよりも、
それぞれのサービスごとに個別に管理するよりも、
一般的な中途採用市場や大卒者市場に目を向けるよりも、
自分で検索して行うよりも、
従来のブラウザを利用するよりも、
各組織で独自に行うよりも、
トラフィックに対する診断・脅威検知のみを行うよりも、
既存マルウェアを基にして効率的に検知して対応するよりも、
独自に対策を行うよりも、
メールシステムから添付して送付するよりも、
定期的かつ包括的な脆弱性診断と対策を行うよりも、
データ自体を共有するよりも、
あらゆる可能性を検知・処理するよりも、
従来のWindowsEDR製品を使って大規模なオーバーヘッドと誤検知を行うよりも、
独自に開発を行って管理するよりも、
暗号の解読に秘密鍵を利用して復号する仕組みを用いるよりも、
情報システムの担当者が各システムごとに行うよりも、
独自に予測して行うよりも、
各ツールごとに個別で行うよりも、