Six ways to justify security training
- セキュリティー・トレーニングを正当化する6つの方法
- セキュリティの勉強して何の役に立つの?と聞かれたときの応酬用に使えそうです。
- Avoidance of a costly security incident.
- 費用対効果のある対策を取ることが出来る(例えばパスワードを強化することで辞書攻撃を回避できるかもしれない、等)
- Avoidance of disruptive downtime.
- ホストをより堅固にすることが出来るので、アタックなどがあった場合でもサービス停止を抑えることが出来る。
- Improved availability.
- 管理技術の上昇によりシステムに精通することから結果的に可用性が上がる。ミスも減る。
- Improved consistency.
- 一つのホストを安全に管理したのならば他のホストも同じように安全に保ちたいと思うことから、管理自体に一貫性が得られる。
- Improved failure analysis.
- システムがどう動いているのかを知ることが出来る為、問題が起こった際の解析能力も上昇する。
- Improved audit results.
- 多方面からの監査(ルールや、顧客からの用件も含め)に対して十分な対応を取ることが出来る。