タグ別アーカイブ: 年金機構

髪の毛その後

image

 

染めるの辞めて、ちょうど2月。
昨日髪をすいてみました

もうかなり白色です。
完全に抜けたらジョージクルーニーのような髪型にするかなw

 

機構のパスワード流出の件で
相談が多数寄せられました

運用の問題と言い切りましたが
運用でセキュリティを確保=安価

ではありません。

  • セキュリティアプライアンスの導入
  • ネットワークの再設計
  • セキュリティ設計
  • 上記の運用
  • 管理人の確保

これが、サーバー、ローカル、各クライアントに適用と為ると、可愛い額ではありません。

しかし運用で確保しようとしても
厳密に対応すれば、安くありません。
・最低限のハードウェアの導入
・運用ルールの策定

・管理人

この辺りは必ず必要だからです。

セキュリティや、運用に関しては、正直ここまでやったから、完全というところが有りません。

それと、もう一つ、セキュリティを上げれば上げるほど、便利さとの引き替えになります。この辺のバランスをどうするか?これも課題であり、コンサルの腕の見せ所です。

問題が起こる前に、今一度専門家に相談してみるのは如何でしょうか?

そして今回の問題で更に思ったこと。

メールの標的型攻撃

が主たる原因なのですが、やってることは、ローテクの積み重ねです。
ネットで叫ばれている議論などを見ると、非常に面白いです。
改めて思うのが、商売と同じで、押さえるところを押さえておかないと、間違うなと再確認しました。

さて、サーバーです