弊社では、近々にASPサービスを立ち上げようと企画しておりまして、サーバーの運営体制について現在検討中です。
ご教示願いたいのは、
1)現実的には、セキュリティ管理をどの程度のレベルまで確保すべきか?
2)セキュリティ管理をアウトソーシングする場合、幾ら位でどの程度までのサービスを期待すべきでしょうか?
、、、の2点です。
サイトに蓄積されるデータは、ある種の機械設備の整備記録であり、それほど漏洩に神経質になる必要はない性格のデータです。
お金を掛ければいくらでもキッチリとした管理が出来るのでしょうが、やはり守ろうとするデータとの兼ね合いを取るのが重要だと思います。そこのところの匙加減が解りません。
何卒ご回答方、よろしくお願い申し上げます
No.1ベストアンサー
- 回答日時:
1)現実的には、セキュリティ管理をどの程度のレベルまで確保すべきか?
については、レベルってのがわかりません。
セキュリティに関しては、足りないことはあってもやり過ぎって事はありません。完璧を目指すべきです。99%大丈夫って思っても、1%の甘さがあれば、そこから彼らは入って来ます。
2)セキュリティ管理をアウトソーシングする場合、幾ら位でどの程度までのサービスを期待すべきでしょうか?
これも同じで、完璧にやってもらいましょう。サービスを提供する方としては、完璧を目指しているのですから...ね。しかし、この場合でもサービスの方で穴があっては同じ事ですので、やはりサービスには完璧を求めましょう。後は金額的な折り合いをどこで付けるのか...になると思います。
サービス的には、いろいろあって、全て引っくるめてやってもらうと金額も高くなりますので、監視だけお願いするとか、監視と対応をお願いするとか、いろいろオプションがあると思いますので、それはサービスに聞いてみるのがベストですね。
>やはり守ろうとするデータとの兼ね合いを取るのが重要だと思います。
これはちょっと違うかもしれません。確かにデータは大事です。盗まれる事も考慮する必要はありますが、盗まれるよりも改竄される方が恐いと思いませんか?
それに、それよりも恐いのは、会社の信用問題に発展しますよね? サーバがハックされて、データが改竄されたとか、ホームページのトップページが改竄されたとか、クラック達の遊び場にされたとか...そんな情報が流れた大変ですよね? そうならない為にも、やはりセキュリティは完全を目指すべきです。
金額との折り合いの話になるのですが、もし外に出すのだとしたら、自社でやる場合の事を考えると良いと思います。自社で、一人の人が、サーバの管理者を行うとしたら、その人にかかる月の費用(給与+経費)が必要です。しかし、それを外に委託すれば、その費用程度までならOKとするのが良いと思います。私なら、その人の1.5倍まではOKと考えます(理由:外に委託する事で、その人物が他の仕事を行って利益を上げる可能性がある為、それでも会社としたら、プラスですよね)。
回答ありがとうございます
近視眼的には、利益を生まない投資と見えるので、そこそこの所でお茶を濁しておけば良いのかな~、、と甘い考えをもっておりました、
が!確かにご指摘の通りだと思い至りました。
企業にとって一番大切な「顧客からの信頼」に傷をつける可能性があることに対しては、やはり真剣に考えなくてはなりませんね。
本件、もう少しちゃんとした見方で再検討してみます
重ね々々、御礼申し上げます
ありがとうございました
No.2
- 回答日時:
>1)セキュリティレベル
それは当然しっかりしたレベルじゃないでしょうか?
通信案件が見えないのでなんとも言いがたいですが・・・・
>2)アウトソーシング
構築するネットワークの規模やサーバの規模によって違いますよね。
随時セキュリティホールをつぶしていくなら結構するんじゃないかなぁ?
それより予算の範囲内で出来るサービスって事じゃないかなぁ。
期待するサービスと予算が合わなければ普通受けないですよね。
では。
回答ありがとうございました
こんなに迅速にご教示頂けるとは思っていませんでした
・最新のセキュリティ情報の追跡
・ファイアウォール設定と定期的見直し
・当該システムのセキュリティホールの調査&対策実施
上記の内容で、つい先ほど専門業者さんと打ち合わせたのですが、想像していた金額の一桁上の金額でした(@_@)
以上、御礼まで
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
関連するカテゴリからQ&Aを探す
おすすめ情報
- ・漫画をレンタルでお得に読める!
- ・人生のプチ美学を教えてください!!
- ・10秒目をつむったら…
- ・あなたの習慣について教えてください!!
- ・牛、豚、鶏、どれか一つ食べられなくなるとしたら?
- ・【大喜利】【投稿~9/18】 おとぎ話『桃太郎』の知られざるエピソード
- ・街中で見かけて「グッときた人」の思い出
- ・「一気に最後まで読んだ」本、教えて下さい!
- ・幼稚園時代「何組」でしたか?
- ・激凹みから立ち直る方法
- ・1つだけ過去を変えられるとしたら?
- ・【あるあるbot連動企画】あるあるbotに投稿したけど採用されなかったあるある募集
- ・【あるあるbot連動企画】フォロワー20万人のアカウントであなたのあるあるを披露してみませんか?
- ・映画のエンドロール観る派?観ない派?
- ・海外旅行から帰ってきたら、まず何を食べる?
- ・誕生日にもらった意外なもの
- ・天使と悪魔選手権
- ・ちょっと先の未来クイズ第2問
- ・【大喜利】【投稿~9/7】 ロボットの住む世界で流行ってる罰ゲームとは?
- ・推しミネラルウォーターはありますか?
- ・都道府県穴埋めゲーム
- ・この人頭いいなと思ったエピソード
- ・準・究極の選択
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
PSPをスマホのWi-Fiテザリング...
-
ドコモのあんしんセキュリティ...
-
windowsセキュリティ処置をおす...
-
SoftBankのセキュリティONEにつ...
-
128bitSSLってなんですか?
-
アイフォンは、アンドロイドと...
-
パソコン付属の「マカフィー・...
-
LINEでごめんねって謝ったらこ...
-
エクセルの関数で「6ヶ月より...
-
ノートンのモバイル版をiPhone...
-
エクセルファイルを開けるたび...
-
ウィルスセキュリティ(ノートン...
-
【ESET】カード版を買った場合...
-
動画がみれないんです
-
ウィルスバスター2005がインス...
-
PCゲームのやり方
-
ウィルス対策
-
Form1 Hotkey Closing
-
ドスパラで、ゲーミングPCを購...
-
ウィキペディアを閲覧できなく...
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
PSPをスマホのWi-Fiテザリング...
-
windowsセキュリティ処置をおす...
-
SoftBankのセキュリティONEにつ...
-
ドコモのあんしんセキュリティ...
-
Access の「コンテンツの有効化...
-
歯医者さんの待合室で長らく待...
-
ポートフォワーディングはセキ...
-
外付けHDDの盗難防止
-
androidタブレットとipadどちら...
-
改ざん防止が管理者によってで...
-
トロイの木馬型スパイウェアに...
-
ExcelにADのセキュリティグルー...
-
ファイルパーミッションの「777...
-
Windows7のセキュリティとかの...
-
UsbEnterのUSBメモリを挿入する...
-
セキュリティワイヤの取り付け...
-
REAL VNCの商用利用について
-
マルウェア対策が常時安全セキ...
-
ウィンドウズ10のパソコンを5カ...
-
ACCESS2000、セキュリティの解...
おすすめ情報