1 :hage:2023/11/16(木) 16:47:46.49 ID:Ag2whley0.net ?PLT(12015)
https://img.5ch.net/ico/folder1_03.gif
中小情シスに捧ぐ「セキュリティに理解がない上層部」説得のいろは 予算獲得の勘所
https://www.itmedia.co.jp/news/articles/2311/14/news058.html
苛烈さを増すサイバー攻撃。企業の規模や事業内容を問わず、日々さまざまなインシデントが報じられている。一方で、攻撃に立ち向かう企業の体制はまちまちだ。情報セキュリティ企業のNRIセキュアテクノロジーズが日本・米国・オーストラリアの約3000社を対象に実施した調査によれば、日本企業の6割強が「セキュリティ予算はIT予算の1割」と回答。米国・オーストラリアに比べて予算が少ない状況が明らかになったという。
特に、セキュリティに注力する余裕のない中小企業ではこの傾向が顕著だろう。同社のホワイトペーパー「経営層を説得するセキュリティ予算獲得術」を基に講演などを行う瀬戸達也さん(DXセキュリティプラットフォーム事業本部 GRCプラットフォーム部 シニアセキュリティコンサルタント)も「中小企業はセキュリティに責任を持つCISOの設置率も海外に比べて低く、予算が増えにくい傾向にある」と指摘する。
状況の改善には、セキュリティ対策の強化と、それに応じた予算の増額が必要になる。しかし、セキュリティを管掌する部門や、情報システム部門の中には「上層部、例えば経営層の理解を得られず、予算が増やせない」というところも多いかもしれない。
そこで本記事では、瀬戸さんへの取材を通し、セキュリティに理解がない上層部を説得するテクニックを探る。セキュリティ予算獲得のために、関連部門はどんな動き方をすべきなのか。
11 :名無しさん@涙目です。:2023/11/16(木) 16:59:46.39 ID:td4ERO9D0.net
血も凍る様な拷問を用意する
4 :hage:2023/11/16(木) 16:50:49.22 ID:RiSXiEXX0.net
ぶっちゃけ根本的な対策は全社員の底上げしかない。
14 :名無しさん@涙目です。:2023/11/16(木) 17:03:58.48 ID:DtvsNT250.net
その1人のアホを捕捉するために網を何重にも張り巡らせる
6 :名無しさん@涙目です。:2023/11/16(木) 16:51:35.04 ID:fpW6VjMP0.net
全端末をChromebookにする
マジで
5 :豚汁:2023/11/16(木) 16:51:00.38 ID:M0HdXCc70.net
権限でアホに触らせないってのは基本じゃねえのか。
22 :名無しさん@涙目です。:2023/11/16(木) 17:12:32.61 ID:jSempG0m0.net
まずはシナチョソ全員のレイオフからやろねw
34 :名無しさん@涙目です。(東京都) [US]:2023/11/16(木) 19:13:22.30 ID:romy+8VC0.net
アホに責任を取らせて追い込むためのエビデンス作り。
セキュリティ教育を実施しましたよね。
セキュリティ教育では○○はしちゃダメだと説明しましたよね。
誓約書を書きましたよね。
というわけで今回の漏洩事故の損害は全額あなたが負担してください。
払えなくても身の回りのモノを全部換金してください。
分割には応じますので一生かけてでも払ってください。
10 :名無しさん@涙目です。:2023/11/16(木) 16:58:45.79 ID:XrpfC/GT0.net
おかげで無事USB使用禁止とかになる。
28 :名無しさん@涙目です。:2023/11/16(木) 17:44:05.13 ID:ZXENCu5x0.net
appguardかFFRI yaraiを入れとけばみんなハッピーだろ
17 :名無しさん@涙目です。:2023/11/16(木) 17:05:38.19 ID:YParQKhQ0.net
個人情報を無駄に収集しない
3 :名無しさん@涙目です。:2023/11/16(木) 16:48:46.98 ID:168Vk7co0.net
棒で叩いたらええねん
12 :名無しさん@涙目です。:2023/11/16(木) 17:01:46.80 ID:beTtlQmb0.net
知らないメール開いちゃった
21 :名無しさん@涙目です。:2023/11/16(木) 17:11:23.83 ID:pMjnIt/X0.net
取り合えずUSB潰せ
27 :名無しさん@涙目です。:2023/11/16(木) 17:41:47.89 ID:OsDwyoG+0.net
接続先の管理とかOSのパッチ当てても大丈夫か確認してOKならパッチ当てさせてとか
事務系の管理はよう分からん
25 :名無しさん@涙目です。:2023/11/16(木) 17:29:43.88 ID:YiBRjzId0.net
アホを雇うな
29 :名無しさん@涙目です。:2023/11/16(木) 18:03:34.45 ID:K/nlzhRu0.net
どうにもならないから、被害が出たときに対策はしてたんですがTTっていう体裁を取るために
各クライアントにアンチウイルスをインストールと出入口にUTMを入れておく
32 :STOP!スクリプト荒らし!:2023/11/16(木) 18:28:33.67 ID:8pWWk4Os0.net
アホを採用した担当もアホジャネーノ?
日本の面接ってコミュ障チェックと上辺しか見ないからな
15 :名無しさん@涙目です。:2023/11/16(木) 17:04:35.37 ID:it9+Oq2w0.net
PCを使わせない
20 :名無しさん@涙目です。:2023/11/16(木) 17:10:40.58 ID:KIlTHwxH0.net
電話とFAXに戻す
9 :名無しさん@涙目です。:2023/11/16(木) 16:57:51.22 ID:jq/BHJq60.net
アホを外部と接続出来る環境で働かすアホが管理しているんだからどうしようもない
13 :名無しさん@涙目です。:2023/11/16(木) 17:02:36.03 ID:o/Lk7Aao0.net
パソコンの禁止
36 :フォアグラ:2023/11/16(木) 19:39:27.46 ID:J8yLSqdN0.net
アホは人間ロケットのように飛ばされるのでめったにいない
16 :名無しさん@涙目です。:2023/11/16(木) 17:05:15.94 ID:oEHMhYSx0.net
ゼロトラストアホ😿
16 :名無しさん@涙目です。:2023/11/16(木) 17:05:15.94 ID:oEHMhYSx0.net
ゼロトラストアホ😿
2 :hage:2023/11/16(木) 16:48:27.57 ID:hIwqTYlz0.net
アホのための勉強会
8 :名無しさん@涙目です。:2023/11/16(木) 16:55:43.91 ID:ONTEqDth0.net
わりとまじでChromebookとiPadとiPhoneに置き換えてMDMで集中管理するのが手っ取り早い。
WindowsとAndroidを禁止しとけばまず大丈夫。
18 :名無しさん@涙目です。:2023/11/16(木) 17:06:40.55 ID:9CELHgVX0.net
ITトップも持たない事で自衛してたんだから見習え
19 :名無しさん@涙目です。:2023/11/16(木) 17:07:38.27 ID:KCSOpy330.net
PCを使わない
ネットを使わない
紙と鉛筆で仕事しろ
33 :名無しさん@涙目です。(埼玉県) [AU]:2023/11/16(木) 18:44:23.68 ID:h5jlaqZP0.net
ほとんどの機能をアホには使えないようにするしかないんじゃね
今はブラウザさえ動けばほとんど問題ないだろ
アホは特に
7 :名無しさん@涙目です。:2023/11/16(木) 16:54:55.48 ID:xgy1cWjB0.net
>>2
やるだけ無駄