セキュリティホールという言葉もすっかり一般化しました。セキュリティの穴とは言い得たもので、セキュリティ対策を施したものの、そのどこかに抜けがある場合に、あたかも壁や水を入れた袋に穴があいて水が漏れているがごとく、セキュリティが弱くなっている状態を表現した言葉です。
あいた穴は塞がなくてはならないということで、技術的な面でのセキュリティ対策はこの穴を塞ぐことに注力されるわけです。そして、この穴を塞ぐためのものがパッチといわれる修正プログラムやデータです。パッチとはいうまでもなく、穴を塞ぐために当てるばんそうこうのようなものです。これらの表現は、言い得て妙で、大変わかりやすい比喩になっています。
しかし、あまりにも近視眼的な検知からこの状態を眺めていると、木を見て森を見ずで大局的な視点を失いがちです。というのも、穴を塞ごうとばかりに、パッチ当てに夢中になるとセキュリティ対策を大きな見地から判断する視点が失われるからです。パッチ当てはいわばもぐらたたきのようなもので、穴から顔を出すもぐらをたたくのに夢中になっているうちに、自分が何をしていたか忘れてしまうのです。
システムのセキュリティを預かるものは、このようにして、近視眼的な視野に陥らず広い視野が求められるのです。そのためにも、組織におけるセキュリティポリシーの策定や、ISMS(情報セキュリティマネジメントシステム)の構築が要請されるのです。
★★★ 人気ブログランキング参加中!!!よろしければクリックお願いします ★★★
あいた穴は塞がなくてはならないということで、技術的な面でのセキュリティ対策はこの穴を塞ぐことに注力されるわけです。そして、この穴を塞ぐためのものがパッチといわれる修正プログラムやデータです。パッチとはいうまでもなく、穴を塞ぐために当てるばんそうこうのようなものです。これらの表現は、言い得て妙で、大変わかりやすい比喩になっています。
しかし、あまりにも近視眼的な検知からこの状態を眺めていると、木を見て森を見ずで大局的な視点を失いがちです。というのも、穴を塞ごうとばかりに、パッチ当てに夢中になるとセキュリティ対策を大きな見地から判断する視点が失われるからです。パッチ当てはいわばもぐらたたきのようなもので、穴から顔を出すもぐらをたたくのに夢中になっているうちに、自分が何をしていたか忘れてしまうのです。
システムのセキュリティを預かるものは、このようにして、近視眼的な視野に陥らず広い視野が求められるのです。そのためにも、組織におけるセキュリティポリシーの策定や、ISMS(情報セキュリティマネジメントシステム)の構築が要請されるのです。
★★★ 人気ブログランキング参加中!!!よろしければクリックお願いします ★★★