定期的にセキュリティエンジニアがチェックするよりも、
更新日:2023-02-27
エンジニアが定期的に監視してデータのバックアップを取るよりも、
単一の手法で判断するよりも、
内部環境へのアクセス時のみ配慮するよりも、
情報システム部門が独自にシステム構築に取り組むよりも、
専用ストレージや仮想環境下で行うよりも、
従業員のリテラシーに委ねるよりも、
専門のセキュリティエンジニアが行うよりも、
膨大に増えつつあるデバイスを監視して行うよりも、
事前に設定したルールを元に検知するよりも、
利用者のリテラシーを向上させて回避するよりも、
各従業員に委ねるよりも、
各企業のサイトで個別に行うよりも、
担当者の経験から優先順位をつけて解決方法を検討して対応するよりも、
担当者による予防対策や啓蒙活動を行うよりも、
アプリケーションやOSレベルで行うよりも、
エンジニアが経験に基づいて都度対応するよりも、
専門のエンジニアに委託をして定期的に行うよりも、
社内のセキュリティ担当者の経験や知識に委ねるよりも、
専門家が知識を教えるよりも、
特定の属性値をもつ購入者を機械的に検知するよりも、
専用部署が案件ごとに優先順位をつけて対応するよりも、
各々で監視・修正を行うよりも、
無数のスキャン結果から引っかかったものを全て確認の上で対応するよりも、
各利用者のリテラシーを向上させるよりも、
担当者が経験から独自に対策を行うよりも、
専門組織を配置して監視するよりも、
独自にスキームを構築するよりも、
目視や画像から識別するよりも、
専用のVPN装置を用意したり既存のポートやファイアウォール環境を考慮したりするよりも、
すべて人力で調査を行うよりも、
独自に製品ごとに対策を行うよりも、
クラウドサービスを利用して各社の大規模なデータセンターに保管するよりも、
従業員のセキュリティ教育を行うよりも、
認証情報を記憶するよりも、
担当者に委ねて対応するよりも、
自社の開発者が徹底するよりも、
IPや連続試行回数などの条件で判断するよりも、
セキュリティ担当が様々な対策手段に優先順位をつけて対処するよりも、
ネットワーク自体を監視するよりも、
発生時に問題に対処するよりも、
セキュリティ担当者の人力チェックに任せるよりも、
不正データを分析してルールベースの不正検知システムを導入するよりも、
社内リソースで行うよりも、
各社が独自に取り組むよりも、
人の手で対応を検討・実行するよりも、
それぞれのサービスごとに個別に管理するよりも、
一般的な中途採用市場や大卒者市場に目を向けるよりも、
自分で検索して行うよりも、
従来のブラウザを利用するよりも、
各組織で独自に行うよりも、
トラフィックに対する診断・脅威検知のみを行うよりも、
既存マルウェアを基にして効率的に検知して対応するよりも、
独自に対策を行うよりも、
メールシステムから添付して送付するよりも、
定期的かつ包括的な脆弱性診断と対策を行うよりも、
データ自体を共有するよりも、
あらゆる可能性を検知・処理するよりも、
従来のWindowsEDR製品を使って大規模なオーバーヘッドと誤検知を行うよりも、
独自に開発を行って管理するよりも、
暗号の解読に秘密鍵を利用して復号する仕組みを用いるよりも、
情報システムの担当者が各システムごとに行うよりも、
独自に予測して行うよりも、
各ツールごとに個別で行うよりも、
データへのアクセス権を制御するなどの対策を講じるよりも、
独自に行うよりも、
独自に取り組むよりも、
ベンダー固有のSDKを使ってアプリケーションを書き換えるアプローチを採用するよりも、
あらゆる攻撃を想定して様々な対策を講じるよりも、
各家庭や学校で独自に行うよりも、
従業員に危機意識を持たせるよりも、
独自でインフラにセキュリティツールを組み込むよりも、
外部からデバイスの稼働状況を監視して行うよりも、
情報改ざんを防ぐためにすべてをオープンにしておくよりも、
自社で独自に体制を構築するよりも、
自社独自の方法で行うよりも、
自社で行ったり、専門業者に委託するよりも、
中央集権型で行うよりも、
一定の定型的なルールを元に監視・対応するよりも、
自社スタッフが行うよりも、
ベンダーにマニュアルにセキュリティチェックシートを送付し、記載してもらうよりも、
アプリケーションに設定を加えてセキュリティを強化するよりも、
自社でゼロから行うよりも、
各システムに入っている情報を一つのプラットフォームに移動するよりも、
各クリニックが独自に行うよりも、
各メーカーが独自にセキュリティ対策を行うよりも、
従来型のペネトレーションテストを行ったり、パッケージ型セキュリティソフトを導入するよりも、
自力で行うよりも、
パッケージ型のセキュリティソフトウェアを導入するよりも、
様々なツールを使って行うよりも、
人がモニタリングするよりも、
証明書提出などで企業が個別に確認するよりも、
一般的なセキュリティシステムを利用するよりも、
社員を物理的な場所やネットワークに限定したり、管理された端末のみを許可したりするよりも、
従来型手法で異常検知するよりも、
人が膨大なデータの中から手掛かりを見つけ出し対処するよりも、
セミナー形式の研修によって高めるよりも、
