脆弱性診断とセキュリティ

脆弱性診断とセキュリティ

利用者部門も巻き込んだ脆弱性診断でセキュリティを向上させる

片寄せ運用時にはイレギュラーな処理を起動しないように協力してもらう必要があります。その他テストを実施するときは利用者部門から承諾をもらうことを忘れてはいけません。部門間の連携が大切なのです。
特にセキュリティに対するテストで脆弱性診断を行う場合、オンラインの応答時間が影響を受けるという問題が起こったりしますので運用面、ハードウェア面、ソフトウェア面とどの部分に影響が出るのかあらかじめ警告しておくことです。
できれば利用者部門が使用していない深夜などの時間帯を狙って決行することも考えた方がいいでしょう。
行動や時間も含めて多面的に対策案を挙げて検討することは余計なトラブルを避けることにつながり結果いい状況をもたらします。

テストには実際には制約があるため、抜本的な原因に迫るハードな行為は行うことが難しい場合がほとんどです。
そのため原因に対して迅速に対策を講じることができない場合が多いのです。
その結果、中途半端な終わり方になる悪いケースが散見されます。このことからほんとうはハードな再現が有効であると考えられ、行動としてもそれを可能にする条件の検討から入るのが一番ではないかと思うのです。
特にハ-ドウェア面の検討は難しい問題が多く、サーバのハードウェア変更だったり、サーバの耐久テストだったりは、もう一台ダミーのサーバを用意して行いたいほどです。
ソフトウェア面からの検討も難しくプログラムの変更やシステム構成の変更を暫定的に試験運用して成果を得るには、じょうずなタイムスケジュールを立てる必要があります。

Copyright 2017 脆弱性診断とセキュリティ All Rights Reserved.