京SEC第八回勉強会 - koumaのtrivialなdaily life(情報元のブックマーク数)
京SECのレポート。ログの見える化ってのは本当に大切ですよね。見えてきてないものを見せるってのですから。
京SEC第八回勉強会 - koumaのtrivialなdaily life今までのまとめ
サーバセキュリティの面からlogファイルというのは非常に重要で、その中からどういった情報をマイニングしてビジュアライズするかはサーバセキュリティにおいてひとつの肝になる。
ただしログによるフィルタリングといったものはあくまで受動的なものであり”ポリシー”を作っているに過ぎないということを念頭にトータルなセキュリティを構築していきましょうということ。
ここ重要だなぁ。
鍋をつつきながら日本企業のセキュリティに対する意識とアメリカの差異について話をしました。
京SEC第八回勉強会 - koumaのtrivialなdaily life
日本の会社は基本的にin-comingもout-goingも基本的にDenyというのが基本ポリシーになっているとのことでネットワーク越しの脅威というのは思っているよりは少なく、情報漏洩は自宅だとか会社外での割合が多い様です。
アメリカは基本FreeになっていてPC自体も会社専用ではないため会社におけるネットワーク越しの脅威が十分にあるということでした。
日本での問題はポリシーが排他的であるがゆえに偉い人々のセキュリティへの関心が薄かったりすることが良くあり、その重要性を説いてもなかなか分かってもらえないケースがあるようです。