弊社では、近々にASPサービスを立ち上げようと企画しておりまして、サーバーの運営体制について現在検討中です。
ご教示願いたいのは、
1)現実的には、セキュリティ管理をどの程度のレベルまで確保すべきか?
2)セキュリティ管理をアウトソーシングする場合、幾ら位でどの程度までのサービスを期待すべきでしょうか?
、、、の2点です。
サイトに蓄積されるデータは、ある種の機械設備の整備記録であり、それほど漏洩に神経質になる必要はない性格のデータです。
お金を掛ければいくらでもキッチリとした管理が出来るのでしょうが、やはり守ろうとするデータとの兼ね合いを取るのが重要だと思います。そこのところの匙加減が解りません。
何卒ご回答方、よろしくお願い申し上げます
No.1ベストアンサー
- 回答日時:
1)現実的には、セキュリティ管理をどの程度のレベルまで確保すべきか?
については、レベルってのがわかりません。
セキュリティに関しては、足りないことはあってもやり過ぎって事はありません。完璧を目指すべきです。99%大丈夫って思っても、1%の甘さがあれば、そこから彼らは入って来ます。
2)セキュリティ管理をアウトソーシングする場合、幾ら位でどの程度までのサービスを期待すべきでしょうか?
これも同じで、完璧にやってもらいましょう。サービスを提供する方としては、完璧を目指しているのですから...ね。しかし、この場合でもサービスの方で穴があっては同じ事ですので、やはりサービスには完璧を求めましょう。後は金額的な折り合いをどこで付けるのか...になると思います。
サービス的には、いろいろあって、全て引っくるめてやってもらうと金額も高くなりますので、監視だけお願いするとか、監視と対応をお願いするとか、いろいろオプションがあると思いますので、それはサービスに聞いてみるのがベストですね。
>やはり守ろうとするデータとの兼ね合いを取るのが重要だと思います。
これはちょっと違うかもしれません。確かにデータは大事です。盗まれる事も考慮する必要はありますが、盗まれるよりも改竄される方が恐いと思いませんか?
それに、それよりも恐いのは、会社の信用問題に発展しますよね? サーバがハックされて、データが改竄されたとか、ホームページのトップページが改竄されたとか、クラック達の遊び場にされたとか...そんな情報が流れた大変ですよね? そうならない為にも、やはりセキュリティは完全を目指すべきです。
金額との折り合いの話になるのですが、もし外に出すのだとしたら、自社でやる場合の事を考えると良いと思います。自社で、一人の人が、サーバの管理者を行うとしたら、その人にかかる月の費用(給与+経費)が必要です。しかし、それを外に委託すれば、その費用程度までならOKとするのが良いと思います。私なら、その人の1.5倍まではOKと考えます(理由:外に委託する事で、その人物が他の仕事を行って利益を上げる可能性がある為、それでも会社としたら、プラスですよね)。
回答ありがとうございます
近視眼的には、利益を生まない投資と見えるので、そこそこの所でお茶を濁しておけば良いのかな~、、と甘い考えをもっておりました、
が!確かにご指摘の通りだと思い至りました。
企業にとって一番大切な「顧客からの信頼」に傷をつける可能性があることに対しては、やはり真剣に考えなくてはなりませんね。
本件、もう少しちゃんとした見方で再検討してみます
重ね々々、御礼申し上げます
ありがとうございました
No.2
- 回答日時:
>1)セキュリティレベル
それは当然しっかりしたレベルじゃないでしょうか?
通信案件が見えないのでなんとも言いがたいですが・・・・
>2)アウトソーシング
構築するネットワークの規模やサーバの規模によって違いますよね。
随時セキュリティホールをつぶしていくなら結構するんじゃないかなぁ?
それより予算の範囲内で出来るサービスって事じゃないかなぁ。
期待するサービスと予算が合わなければ普通受けないですよね。
では。
回答ありがとうございました
こんなに迅速にご教示頂けるとは思っていませんでした
・最新のセキュリティ情報の追跡
・ファイアウォール設定と定期的見直し
・当該システムのセキュリティホールの調査&対策実施
上記の内容で、つい先ほど専門業者さんと打ち合わせたのですが、想像していた金額の一桁上の金額でした(@_@)
以上、御礼まで
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
似たような質問が見つかりました
- 中途・キャリア 施工管理。営業。について。 残暑御見舞申し上げます 転職の面接をお盆明けに控えています 小売業の店長 1 2022/08/11 20:13
- その他(クラウドサービス・オンラインストレージ) 個人情報保護の件 1 2023/05/18 12:19
- VPN フリー wi-fi は安全ですか 自宅での wi-fi VPNを使用したら良い? 2 2022/05/31 04:12
- 環境・エネルギー資源 放射性廃棄物は原子力発電所内で永久保管になりますか? 岸田総理は高レベル放射性廃棄物の埋設処分場を「 2 2023/02/17 11:54
- 宇宙科学・天文学・天気 AIが答えた方程式 1 2023/02/20 00:12
- 転職 建設業界、設備業界の転職について質問させてください 年収400→600万に上げたいのですがおすすめの 1 2023/02/21 17:03
- その他(クラウドサービス・オンラインストレージ) Microsoft Listと同じ使い方が出来るサービス 1 2022/11/21 09:01
- その他(インターネット接続・インフラ) 在宅勤務のお仕事で、普通はパソコンは貸与だと思うのですが、自分のを使えという会社はどう思われますか? 7 2022/04/21 19:07
- 中途・キャリア さて、社会人になってから13年目。 今まで、機械設計、機械製品の品質管理、部門の経営企画をやってきま 4 2023/07/17 08:59
- 事務・総務 帳票類やデータがありません。法人成り。 解体業の会社で現場作業員 兼 事務員として勤めているのですが 3 2023/06/02 13:27
関連するカテゴリからQ&Aを探す
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
PSPをスマホのWi-Fiテザリング...
-
SoftBankのセキュリティONEにつ...
-
windowsセキュリティ処置をおす...
-
C2セキュリティという評価はも...
-
CGIをローカルなLAN接続型ハ...
-
現実的なセキュリティ管理レベ...
-
セキュリティワイヤの取り付け...
-
トロイの木馬型スパイウェアに...
-
【現実の確率は?】無線LAN...
-
pcのセキュリティについて教え...
-
マキタのエアーコンプレッサーa...
-
Google SpreadSheetのセキュリ...
-
ファイルパーミッションの「777...
-
会社のセキュリティについて質...
-
UsbEnterのUSBメモリを挿入する...
-
改ざん防止が管理者によってで...
-
ホットスポットに自分のPCを...
-
xlsデータの中身に個人情報を保...
-
Internet Explorer8のセキュリ...
-
【なぜ日本のサーバーはセキュ...
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
SoftBankのセキュリティONEにつ...
-
PSPをスマホのWi-Fiテザリング...
-
windowsセキュリティ処置をおす...
-
トロイの木馬型スパイウェアに...
-
歯医者さんの待合室で長らく待...
-
Windows7のセキュリティとかの...
-
お助け下さい。Win10 更新する...
-
Access の「コンテンツの有効化...
-
改ざん防止が管理者によってで...
-
ドコモのあんしんセキュリティ...
-
セキュリティワイヤの取り付け...
-
REAL VNCの商用利用について
-
ExcelにADのセキュリティグルー...
-
ファイルパーミッションの「777...
-
セキュリティ上停止すべきサー...
-
UsbEnterのUSBメモリを挿入する...
-
【なぜ日本のサーバーはセキュ...
-
なぜAndroidはSDカード入れれる...
-
スマホはパソコンよりもセキュ...
-
最新iPhone15に必要なセキュリ...
おすすめ情報