極楽せきゅあブログ

ときどきセキュリティ

インシデントはわからない

最近PCサポートを開業したわけではないのに(笑)、やたらとPCの調子が悪いとか悪いとか動かないとかっていう相談を受けます。急にIEのデフォページが書き換わったとか、何もしていないのにディスクががりがり言って止まらないとか。そういうのを聞くとまあ大体見当がつくわけなんですが、やっぱセキュリティとかを知らない人ってのは、その見当もつかないんだろうなあと思います。異常に気づけばまだ良い方で、大半は気づかないのだろうしね。
ちまたをにぎわせている様々なインシデントの場合も、結局何が起きているのか、どうしなければならないのか、というところの「見当」がつかないと、いたずらに被害を拡大させてしまったりとか、回復へ適切な手を打てなかったりするわけですよね。しかしこの「見当」ってどうやってつければ良いんでしょうか?
PCサポート業務の場合で見れば、「見当」をつけるためには経験などを含むノウハウが必要ですよね。セキュリティの場合も同等なんだけど、でも普通の会社のサバとかの管理部門にその手のノウハウを持っている人が居るほうが稀っすよね。
となれば、専門家や何らかの形で相談できるツテを確保しておくくらいしかないのかな?まあ経験知の共有とかってことができりゃ良いんだろうけど、そこに投資するよりは専門家に聞く方が速いし安いという気がするなあ。
ってことは、一般的な企業とかのインシデントレスポンスで肝心なのは「相談の仕方」なんだよね。きっと。