セキュリティ
このキーワードは、殺し文句になるわね。
でも、
脅威を防ぐ/低減するため
起きた後、被害を最小にするため
で、考え方も対策も変わるわけだな。
今や、乗っ取りや改ざんなんて、たくさん起きていて…
だから、念のため…のツールや施策を導入したい気持ちのは理解できちゃう。
しかぁし、
使うつもりも、使いこなすこともできない、ログをためたり…
守れないルールをつくったり…
管理のための管理を増やしたり…
お金も人も消耗します。
これは、ベンダーもユーザーも悪い。
セキュリティといえば、
危機感をあおれば、製品やサービスは売りやすい
事件が起きたら困るから、対策にやり過ぎはない
でも安全に100%はないのと同じ
起きることを前提にした対策にだって投資は必要と思う
なんて、考えながらのランチでした。
iPhoneからの投稿