• 件の記事が載っていますが目新しいことはありませんな
  • 侵入の(iv)は対応がしっかりしていたと見てよいのかな

（4）情報セキュリティ管理について再確認！

被害事例(iv)では、サーバへの侵入を許してしまってはいますが、侵入や改ざんを検知する仕組みを導入しており、早期の発見が出来ました。この仕組み以外にも、定期的なログ参照による異常の有無確認、セキュリティパッチリリースの確認および適用、適切なアクセス権限割り当て、入退室管理されたサーバルームに機材を設置するなど、あらかじめ組織内で決められた情報セキュリティ管理の規定に従って対策を講じており、被害を最小限に食い止めることが出来ました。この機会に、保護すべき情報資産の内容や対策方法について改めて検討するなど、情報セキュリティ管理について再確認しましょう。

• • やられるものだという前提で対策しましょうね
    • 尤も侵入などが存在することすらしらない人もまだまだいるわけで…啓蒙啓蒙