コンクルージョン
セキュリティの概要を知ると、本当に自分でできるのと不安になる・・・覚えることも多いし、今後より詳細な手法や手段も覚えていかないといけない。一つ一つ実践も交えながら、取り組んでいこう。
サイバーセキュリティフレームワークでうちの会社のセキュリティを振り返ってみると、防御ばかりに気を取られて、検知について考えられていないことがよく分かった。それどころか、セキュリティ対策が必要な守るべき資産について、すべてを把握できていないんじゃないだろうか。もしかしたら、自分が知らない資産だってあるかもしれない。システム管理者が把握していない公開サービスもあるかもしれない。
まずは、しっかりと資産や脅威、脆弱性を把握できるようにしていこう。そして、インシデントが起こった後の対応方法ばかり意識するのではなく、インシデントを未然に防ぐセキュリティ対策も考えていこう。
セキュリティを知る手段を学ぶ
