その場しのぎでサイバーセキュリティを導入すると後で後悔します。
サイバーセキュリティを導入する際、
「とりあえず入れておこう」
という感じで製品やサービスを導入していませんか?
サイバーセキュリティ製品にも低価格の物が登場し、
UTM(Unified Threat Management
=様々な検疫機能が備わったファイアウォール製品)
でも10万円を切るような製品が今は存在します。
ただ、安価だからと言って
「よくわからないけどとりあえず入れておこう」
というノリで入れてしまうと、
効果が見えない。
結局ほとんど気にしていない。
製品の目的を理解していない。
という結果に陥り、
安物買いの銭失いとなってしまいます。
なぜそんな話ができるのか
僕はITとは全く関係のない業界から
IT業界に転職をしてきて
6年くらいが経った者です。
ITキャリアの半分は
サイバーセキュリティ業界で
技術営業として活動しており、
学びと刺激の多い毎日を送っています。
LINEでサイバーセキュリティに関する
無料相談も募集していますので
悩みがある方は迷わずに
解決するヒントを一緒に今すぐ見つけてみませんか?↓
なぜとりあえずになってしまうのか
とりあえず〇〇導入しよう
最大の起因はガイドラインの存在
だと考えられます。
つまり〇〇を導入しましょうと
ガイドラインに書いてあるから
とりあえず安いの入れておこう。
という流れですね。
だからこの時点では
どんな製品がいいとか
使い勝手がいいとか
そんなに気にしていないんです。
なぜとりあえずではダメなのか
ではとりあえずのサイバーセキュリティを
導入した結果どうなるのか。
結論から言うと、
後になって機能が欲しくなり、
その機能を追加するために
付け足しつけたしで
導入していくんです。
後になって機能が欲しくなる理由も
主にガイドラインの規定が
挙げられるでしょう。
他にも
同じ業界でインシデント事例があったり
上司やグループ企業から指示があったりして
後出しで必要性を把握する
というパターンがあります。
付け足していくということは、
それだけ製品が増えていきます。
製品が増えるということは、
管理画面やサポートの連絡先が
バラバラになります。
バラバラになるということは、
何かあった時にどこが悪いのか探すのが
非常に難しくなります。
色々なところに情報が点在し、
それらの情報は微妙にフォーマットが異なり、
各情報が繋がらないので
どれとどれが関連しているのかも
よく分からない。
それは
各社のサポートチームにとっても
同じです、
当然ですが、
ネットワーク内の
他社製品の設定やログは見えません。
そうなると、
何かに困って
サポートチームに助けを求めた時に
どうなるか...。
ご想像にお任せします...。
ただ一つ言えるのは、
今とりあえずはそれだけで良くても
必ず後から別の要件が
出てきます。
じゃあどうすればいいのか
1番良いのは
サイバーセキュリティの
全体構造を上部だけでも
理解することが近道です。
ただ全体となると
果てしない道のりに
なりそうですよね。
なのでまずピンポイントで
押さえたいということであれば、
攻撃側が何を考えているのかを理解する
という方法もあります。
攻撃側がやりたいことを
各ポイントで押さえることができれば
サイバーセキュリティとして
ひとまずは成り立ちます。
攻撃者がやりたいことについては
サクッと情報の入り口みたいなshortを作ったのでを
見てみてください↓
まとめ
いかがでしたでしょうか。
少しでもこの危機感が
伝わっていれば幸いです。
ここまで読んでいただいた方は
是非スキとフォローを
お願いします。
今後も日々の学びや役立つ情報を
シェアしていきます。
先ほど書いた通り、
サイバーセキュリティに関する無料相談も
行っています。
もっと知りたい。
他の話も聞きたい。
相談したいことがある。
などなんでも大丈夫です。
気になった今こそチャンスですので、
まずは無料で解決への大きな一歩を
踏み出しましませんか?↓
ではまた。
この記事が気に入ったらサポートをしてみませんか?