今回は通常の相談から漏れたミニコラムを番外編としてお届けします。─セキュリティ業界では日常茶飯事的にオモローな話があります。わたしが、ある企業で、Webサーバ用のセキュリティ製品を販売したときのことでした。担当の方からは「世界から当社のWebサイトが狙われているかもしれないので守ってください」というお話でした。そこで、最新のWebサーバ用のセキュリティ製品をインストールしたのですが、なぜか正常に動作しません。いったいどこに障害があるのか、あちこち調べたのですが原因がわかりませんでした。その後、OSのメンテナンスについてヒアリングをしてたまげたのですが、その企業では、OSのセキュリティパッチを、なんと1年以上もあてていなかったことがわかりました。笑い事ではありません。実はこういうことはけっこう多いのです。セキュリティを堅固にすれば安全は向上しますが、システムを利用する際の不便が大きくなる等の可用性が低下します。そして日本の企業や日本人システム管理者は、安全性よりも可用性を重視する傾向にあります。「パッチをあてて、もし、今動いているものが動かなくなったらどうしてくれるんだ」という訳です(安全性と可用性のトレードオフを、どうバランスを取るかを考えることも仕事だと思うのですが)。その有名企業では結局、最新のセキュリティ製品導入を断念しました。世界から狙われているかもしれない脅威より…【執筆:せきゅバカ一代】<執筆者略歴>セキュリティ業界で15年の実績。現在は某セキュリティ会社の社長を勤める。自ら世界中を駆け巡って新技術を収集している。◎ 相談室にご相談をお寄せください メールでのご相談 scan@cybozu-mt.jp Webフォームからのご相談 https://shop.ns-research.jp/form/fm/qa 【相談室バックナンバー】海外ベンダと日本のベンダ、どちらがいいの?https://www.netsecurity.ne.jp/3_11033.html UTM機器の導入にあたってのポイントは?https://www.netsecurity.ne.jp/3_11133.html パソコンから許可していないアプリケーションが勝手に通信https://www.netsecurity.ne.jp/3_11360.html 安くて安全なレンタルサーバを選ぶ[前編]https://www.netsecurity.ne.jp/3_11838.html 安くて安全なレンタルサーバを選ぶ[後編]https://www.netsecurity.ne.jp/3_11873.html いいアンチウイルスソフトの選び方を教えてくださいhttps://www.netsecurity.ne.jp/7_10983.html 売上の何%をセキュリティ対策費用にすればよいのか?https://www.netsecurity.ne.jp/7_11050.html ネットワーク担当者に取らせた方が良い資格とは?https://www.netsecurity.ne.jp/7_11269.html いつWindows Vistaに乗り換えるべきか?https://www.netsecurity.ne.jp/7_11539.html うちの会社は大丈夫? 相次ぐSQLインジェクションのWebサイト改ざんhttps://www.netsecurity.ne.jp/7_11630.html 無料で新人向けにセキュリティ教育はできませんか?https://www.netsecurity.ne.jp/7_11780.html ──※ この記事は Scan購読会員向け記事をダイジェスト掲載しました購読会員登録案内 http://www.ns-research.jp/cgi-bin/ct/p.cgi?w02_ssw
