中小企業のセキュリティ

セキュリティやると金かかりますよね。ただ、何か起きちゃうと業務停止になる。復旧がワンオペ。だから、なんかやんないと。だけど、何やったらええんかわからんし、金もあんまない。
そんな感じかなと思ってます。

守るべき優先は？

守るべきものは何？データ？システム？端末？全て重要に思えます。そこに医療系を考えると人命が最優先ですよね。製造系だと機械とそこで働く人たち。と、色々ですが、一般的にはデータが大事なんじゃないかと私は思ってます。だからこそランサムはデータを人質にとるのでは？

データを守るためには

データを守るためには、侵入されないようにするのが一般的ですが、予算とか費用対効果、社員のリテラシーとかとか考えると、極論、侵入前提で考えても良いのでは？侵入されても何も出来なければ結果データは守られますよね。また、そこに守るべきデータが無ければ、結果データは守られますよね。

って考えたら

究極的には、会社内に何もデータを置かないのが、有事の際に一番の得策な気がしてます。人事給与・財務系はサービス活用。社内システムもクラウド上に設置し利用（IP制限とかで最低限のアクセス制御は必要）。端末はやられたら初期化し再度利用すればよい。結局データを手元に置かないだけで一気に管理は楽になるかと思います。クラウドサービスって高いじゃん。と言われるけど、それなりに利はあるんじゃないかと思います。ただ、こっそり侵入されデータを抜き取られないように、最低限、端末にEPPとEDRはやっておいてもいいんじゃないかなと。無理にゼロトラストやSASEを入れなくても、環境を工夫するだけで十分守れるデータは多いです。

うちの会社は前からこういった運用だから、そう簡単に切り替えれない。ではなく、一度やってみればいいと思ってます。もし、社内にサーバとかおいているのであれば、電気代や場所のサンクコストもかからなくなるし、インターネットアクセスして、閉域NWなんていらなくない？

私が中小の一人運用管理者だったらを想像した意見でした。