Windowsネットワークの脆弱性評価プロセスは、それだけで十分複雑だ。セキュリティは常に差し迫った課題であり、診断では直ちに脆弱性を発見し、修正することが求められる。しかし、うまく事を運ぼうとするなら、確実なセキュリティ診断戦略を立て、秩序立ったやり方で実行する必要がある。
ソフト開発者が、計画−設計−開発−診断−導入−メンテナンスという基本的な手順を踏まなかったとしたら(確かにそういう者もいるが、その話はまた別の機会に)どうだろう。あるいは橋の設計者やビルの建築家が性急にやっつけ仕事をしてしまったら何が起こるか考えてほしい。それが効率的と言えるだろうか。今後も仕事が来るだろうか。セキュリティ脆弱性診断も同じことだ。うまくやろうと思うなら計画を立てなければならない。やみくもにやっただけですべてを把握でき、どんなセキュリティ問題にも対処できるなどと思わない方がいい。以下にその理由を8つ挙げる。
自分が何をするつもりなのか、それを実行するためにどうすべきかを自分に問いかけ、やるべきことに優先順位を付けて、緊急かつ重要な分野にしっかりと照準を合わせるようにすれば、時間を賢く使い、セキュリティ診断で望ましい結果を出せるようになるだろう。
本稿筆者のケビン・ビーバー氏は、米アトランタにあるプリンシプルロジックの独立系情報セキュリティコンサルタントで、文筆、講演を手掛ける。IT分野で18年以上の経験を持ち、専門は情報セキュリティ評価。「Hacking For Dummies」、「Hacking Wireless Networks For Dummies」(以上Wiley刊)、「The Practical Guide to HIPAA Privacy and Security Compliance」(Auerbach刊)など5冊の著書がある。
マーケティングDXをけん引するリーダーの役割
デジタルツールとデータを活用することで優れた顧客体験を提供するマーケティングDXの推...
コロナ禍で変化した採用トレンドとこれからの採用メディア戦略
デジタルシフトで新卒採用の在り方が変化しています。企業と接触するタイミングが早まり...
「マーケティングオートメーション」 国内売れ筋TOP10(2022年7月)
今週は、マーケティングオートメーション(MA)ツールの売れ筋TOP10を紹介します。