コンクルージョン
技術的な対策について学んできた。セキュリティ担当として技術の理解は必要不可欠だと感じた。現状は自分で機器を設定することはないけれども、緊急対応などが必要になったら、機器操作などをするケースもあるかもしれない。
今までは保守会社に任せきりだったけれど、本来ならば自分たちで決めるべきところが決められていないケースもあるのではないか?要件定義において、要件を詰めるようなことも明確にはしてこなかった。そういえば、自分の会社のネットワークはどのような構成になっているのだろう・・・?全て自社で用意する必要性はないだろうが、外部を使う基準や自分達のやりたいことなどを自分達で伝えられないといけない。
まずはネットワーク構成図を最新のものに更新していこう。現状の機器を最大限に使いこなしながら、セキュリティ強化を目指していくのもいいだろう。足りない機能などについては新しい機器の導入なども必要かもしれないが、その際には要件をしっかり詰めて導入をしよう。自分の会社のことなのだから、自分たちで現状を把握し、見直していくことが重要だ。
技術的対策を使いこなす
