石原です。
昨年末と年始から着手していた、構築案件とリソース移転が完了しました。
ちょっとEFSではまってました、間に合ってよかったー。
セキュリティ監査の是正について、OSレイヤー部分は結局DLPが入ってないってことなんだけども
今入れてるEDRで対応してるのか、してなければ何かしらソリューション入れて仕組化しないとねーって方向になってます。
(まぁ多分対応してるとは思うんですが)
結局そういう”機能”を利用するとルールや振る舞いに関して”ブロックや検知”が発生するので
当然チェックする人も必要で、運用体制の整備が必要となってきます。
人手が不足している、知見が無いのであれば調達も必要になってきますね。
この辺りはSOC辺りで全部対応しますよーだと解決かなーとも思うのですが。
結局全自動は無理かと思い(可能な限り調整して学習させるとかは必要だと思うけど、多少は人の手が入る)
学習させて調整するのもそれなりに時間が掛かると思うんですね。
とするとやっぱり数年単位で進めていく内容になってくるのかなーというのが所感です。
入れた方が良いことは間違いないんですけどね、
そんな感じで、ではでは
入会申込
ログイン
